As Guardrails da Canton Network protegem contra ataques da Coreia do Norte, diz CEO de ativos digitais

O cofundador e CEO de Digital Asset, Yuval Rooz, disse à Decrypt que instituições financeiras estão cada vez mais preocupadas com ameaças de hacking patrocinadas por Estados, enquanto empresas de Wall Street buscam soluções para impedir que agentes ligados à Coreia do Norte acessem seus sistemas. As preocupações se intensificaram após o hack ao Kelp DAO, de US$ 290 milhões, embora as instituições já levantassem questionamentos sobre o Hermit Kingdom antes desse incidente.

Ameaça de hacking da Coreia do Norte e escala

Grupos de hacking ligados à Coreia do Norte roubaram mais de US$ 6 bilhões em cripto desde 2017, segundo um relatório da TRM Labs. Esses grupos evoluíram de tentativas simples de phishing para campanhas de infiltração que duram meses, desenhadas para obter acesso privilegiado a protocolos de finanças descentralizadas.

Solução dos guardrails do Canton

Canton, uma blockchain pública e permissionada que estreou em 2024, oferece o que Rooz acredita ser uma defesa contra esse tipo de ataque. A rede permite que os participantes implementem guardrails para subnets que eles criam ou para ativos digitais que emitem, possibilitando que instituições financeiras apliquem controles de segurança enquanto mantêm a funcionalidade da blockchain.

“Eles precisam garantir que os agentes maliciosos não consigam interagir com seus sistemas”, disse Rooz, referindo-se às responsabilidades fiduciárias das firmas de Wall Street. “É isso de que eles são responsáveis, por dever fiduciário, como uma organização tradicional.”

Rooz disse estar confiante de que grupos de hacking ligados à Coreia do Norte terão dificuldades para operar no ecossistema do Canton devido a esses parâmetros de segurança embutidos.

Debate entre centralização vs. segurança

Desde o lançamento do Canton, em 2024, puristas de cripto criticaram o design da rede, argumentando que ela não é uma blockchain “verdadeira” porque os participantes podem limitar o controle do usuário. Ainda assim, debates semelhantes sobre centralização surgiram no DeFi de forma mais ampla.

Quando o conselho de segurança de 12 membros do Arbitrum congelou US$ 71 milhões que atacantes do Kelp DAO haviam deixado expostos na rede de escalabilidade Ethereum layer-2, a medida gerou debate sobre se isso comprometeu a natureza permissionless do DeFi.

Rooz defendeu essas intervenções: “Ninguém deveria dizer que isso é uma coisa ruim. Uma das coisas, para mim, que é bem interessante sobre o DeFi é que as pessoas querem toda a liberdade do mundo, sem nenhum dos riscos.”

Emissores de stablecoin e aplicação no mundo real

Rooz reconheceu que participantes do Canton podem criar ambientes que espelham o acesso irrestrito de redes como Ethereum e Solana, mas previu que parâmetros de segurança se tornarão padrão para a maior parte das aplicações voltadas ao consumidor.

Emissores de stablecoin já demonstram essa dinâmica. Após atacantes ligados à Coreia do Norte usarem a infraestrutura do emissor USDC Circle para mover fundos, a Circle afirmou que não travaria stablecoins sem uma ordem judicial. A Tether, enquanto isso, já trabalhou com autoridades para congelar fundos supostamente ligados a finanças ilícitas.

Tensão entre descentralização e segurança

A tensão fundamental entre descentralização absoluta e segurança não dá sinais de diminuir, segundo Rooz. Em um cenário em que um único exploit pode causar danos significativos, ele sugeriu que a capacidade de restringir agentes maliciosos acabará migrando de um recurso controverso para um padrão da indústria.

FAQ

O que é a rede Canton?

Canton é uma blockchain pública e permissionada que foi lançada em 2024. Ela permite que participantes implementem guardrails para subnets que eles criam ou para ativos digitais que emitem, possibilitando que instituições financeiras apliquem controles de segurança enquanto mantêm a funcionalidade da blockchain.

Quanto de cripto hackers da Coreia do Norte roubaram?

De acordo com a TRM Labs, grupos de hacking ligados à Coreia do Norte roubaram mais de US$ 6 bilhões em cripto desde 2017. Suas táticas evoluíram de tentativas simples de phishing para campanhas de infiltração que duram meses, mirando protocolos de DeFi.

O conselho de segurança do Arbitrum fez a coisa certa ao congelar os fundos dos atacantes do Kelp DAO?

Yuval Rooz acredita que congelar os US$ 71 milhões foi justificável, argumentando que instituições financeiras têm um dever fiduciário de impedir que agentes maliciosos acessem seus sistemas. Ele afirma que parâmetros de segurança estão se tornando uma exigência necessária para aplicações que atendem consumidores.