The value in cryptocurrencies stolen by hackers in 2022 has already passed $3 billion, indicating a possible record of crypto assets stolen in a single year, according to a study released by blockchain specialist Chainaysis.

In November, the uncertainty surrounding the cryptocurrency market hit new heights after the owner of the FTX crypto exchange, Sam Bankman-Fried, also known as SBF, took to Twitter to announce the company had gone bankrupt.

This happened after several documents leaked containing data on the account status of a number of customers. Afraid of having their assets stolen, many FTX investors withdrew their entire wallet, precipitating the bankruptcy of the company. However, this was just the straw that broke FTX’s back.

In the first half of the year, FTX’s owner decided to lend money to partner companies to help combat rising interest rates, one being Alameda Research, which is also owned by Bankman-Fried.

A subsequent investigation indicated that the money used for these loans was not only from SBF himself, but from customers who had FTX accounts.

“The company’s money belongs to the company, and the investor’s money belongs to the investor. There must be a guarantee that the money will be sufficient to cover a mass withdrawal,” explained Antonio Gesteira, senior executive director of technology at FTI Consulting referring to the need for a crypto exchange to have enough reserves to ensure that a run on the currency does not result in the company folding.

Security in the spotlight

Because it is a new market, cryptocurrency exchanges are still in the process of improving their security, compliance and antitrust systems.

The market has witnessed massive and unfettered expansion in recent years, and security measures have struggled to keep up, with the result that many brokers only make compliance, anti-money laundering and antitrust rules when they suffer some kind of hack. Yet those that put these security systems in place since day one suffer less damage from threats of theft and leaks.

“It is important to remember that even though adequate protection exists, there is still no industry-wide global standard regulation for crypto. Each country is adopting its own local regulations and as a result, there is a big risk that global operators will fall foul of local rules,” stresses Gesteira.

The FTI executive director explains that safeguards and protocols should be similar to those in place at traditional financial institutions, starting with ensuring crypto operators have a basic level of education about the types of fraud and scams out there, in addition to a stricter registration process for new investors.

“Even today, some people are still naive enough to pass on their keys and credentials to others. Many scams occur through e-mails with false links, which can compromise a company’s entire IT protection infrastructure,” added Gesteira.

Another aspect that Gesteira says should be improved is related to the tracking of transactions performed in crypto. “Following the money” should be standard practice when crypto currencies are passed from a particular exchange to another, recording the time and value.

“Exchanges should start investing in tools that can identify sudden changes in behavior, for example, a client who habitually trades with 1,000 crypto assets, suddenly trading with 10,000," remarked the FTI Consulting director.

New Brazilian Bill

Brazil is one of the countries that is carrying out the process of regulating the cryptocurrency market – recently, Bill No. 4,401/2021 was approved and is awaiting presidential approval. The bill spells out guidelines for regulating service providers of virtual assets through a license from a federal executive branch.

Falling under the new text are: legal entities that perform exchange services on behalf of third parties; exchange of virtual assets; transfers; custody or administration; and participation in financial services related to the offer by an issuer of virtual assets.

“A new crime has been created in the Criminal Code, art. 171 - A, which covers defrauding via the use of crypto-assets. Virtual service providers will be equated to financial institutions for the purposes of crimes against the national financial system and it adds some legal definitions such as what are crypto-active, virtual assets service providers. Finally, it reaffirms the jurisdiction of the Securities Commission when the token represents a collective investment contract under the terms of art. 2, IX, of Law 6,385/76,” noted Congressman Caio Sanas, president of the Blockchain and Virtual Assets Commission of the 36th OAB/SP Subsection.

Attorney Renato Opice Blum, partner of Opice Blum Advogados, explained that the application of this new bill will enable investors to have more security in relation to this cryptocurrency market.

“A competent body is very important, in order for us to have more security, and not only legal security, but above all, asset security for investors. The regulation will allow this central body to issue measures and detail all this, including transparency,” he stated.

The crypto-market has been buffeted in 2022, but the process of strengthening regulations governing it is well underway, which is being adopted in an individual manner on behalf of each country. This adoption has caused a large proportion of brokerage houses to adopt measures more commonly seen in traditional financial institutions.

“As regulations are being developed in most countries, exchanges have observed the rules of good corporate governance practices and adopted the guidelines of the Financial Action Task Force for the prevention of money laundering and financing of terrorism,” added Caio Sanas.

By Daniel Dias

Versão em português

Somente no ano de 2022, o valor em criptomoedas roubadas por hackers já passou de US$3 bilhões, apontando um possível recorde de cripto ativos roubados em um único ano. É o que mostra o estudo divulgado pela Chainaysis, empresa especializada em blockchain.

No último mês, as inseguranças em torno do mercado de criptomoedas voltaram a crescer após o dono da corretora de criptomoedas FTX, Sam Bankman-Fried, ou como também é conhecido, SBF, vir a público por meio do seu Twitter anunciar a falência da empresa.

O fato ocorreu após diversos documentos com dados que mostravam a situação da conta de alguns clientes serem vazados. Com medo de ter seus ativos roubados, muitos investidores realizaram saques de toda a sua carteira, resultando na falência da empresa que não tinha o valor suficiente para realizar os pagamentos. Entretanto, o problema é mais antigo do que isso.

No primeiro semestre do ano, o dono da FTX decidiu emprestar dinheiro para outras companhias parceiras para auxiliar no combate ao aumento das taxas de juros, sendo que uma das empresas que recebeu esse empréstimo foi a Alameda Research, que pertence ao próprio Bankman-Fried.

Para piorar a situação, as investigações indicam que o dinheiro utilizado para esses empréstimos não foram apenas do próprio SBF, mas também de clientes que possuíam conta na FTX.

“O dinheiro da empresa é da empresa, e o do investidor é do investidor. Precisa existir a garantia que o dinheiro vai ser suficiente para bancar um saque em massa caso ele ocorra”, explica Antonio Gesteira, diretor executivo sênior de tecnologia da FTI Consulting.

Segurança das corretoras

Por se tratar de um mercado consideravelmente novo, as exchanges de criptomoedas ainda passam por um processo de melhoria em seus sistemas de segurança, compliance e antitruste.

O mercado sofreu uma grande expansão espontânea nos últimos anos, o que fez com que as questões de segurança não acompanhassem esse crescimento. Com isso, muitas corretoras somente estão adotando essas melhorias, adequações e adaptações de regras de compliance, prevenção à lavagem de dinheiro e antitruste quando sofrem algum tipo de ataque. Sendo aquelas que já possuem esses sistemas de segurança desde o início as que menos sofrem com ameaças de roubos e vazamentos

“É importante lembrar que mesmo existindo essa adequação, ainda não existe uma regulamentação padrão global para todos os países. Cada país está adotando a sua própria regulamentação local. Como resultado, existe um grande risco de você visar operar de forma global, mas ter que se adequar a regras locais”, destaca Gesteira.

O diretor executivo da FTI explica que o processo de melhoria de segurança deveria ser parecido com aqueles que temos nas instituições financeiras tradicionais. Começando com um ensino básico sobre possíveis fraudes e esquemas de quadrilhas, além de um processo de cadastro mais rígido para novos investidores.

“Algumas pessoas ainda têm a inocência de passar as chaves e credenciais para outros. Além de muitos golpes ocorrerem por meio de e-mails com links falsos, que quando acessados comprometem toda a camada de proteção da máquina”, pontuou.

Outro ponto que Gesteira afirma que deveria ser melhorado é em relação ao rastreamento das transações realizadas em cripto. Segundo ele, deveria ser feito uma espécie de “follow the money” que indique que o dinheiro saiu de determinada exchange para outra, observando em qual momento e com qual valor.

“As exchanges deveriam começar a investir em ferramentas que possam identificar oscilações bruscas de comportamento, por exemplo, um cliente que operava com 1000 cripto ativos e da noite para o dia passou a operar com 10.000”, completa o diretor.

Novo PL

O Brasil é um dos países que está realizando o processo de regulamentação do mercado de criptomoedas – recentemente o PL nº 4.401/2021 foi aprovado e aguarda a sanção presidencial. O projeto de lei estipula diretrizes para regulamentar as prestadoras de serviços dos ativos virtuais através de uma licença de um órgão do poder executivo federal.

Estarão enquadradas no novo texto: pessoas jurídicas que executem serviços de troca em nome de terceiros; troca de ativos virtuais; transferências; custódia ou administração; e participação em serviços financeiros relacionados à oferta por um emissor de ativos virtuais.

“Foi criado um crime específico no Código Penal, o art. 171 - A, que prevê o estelionato com o uso de criptoativos. As prestadoras de serviços virtuais serão equiparadas às instituições financeiras para fins de crimes contra o sistema financeiro nacional e traz algumas definições legais como o que são criptoativos, prestadoras de serviços de ativos virtuais. Por fim, mantém a competência da Comissão de Valores Mobiliários quando o token representar um contrato coletivo de investimento nos termos do art. 2, IX, da Lei nº 6.385/76”, afirma Caio Sanas, presidente da Comissão de Blockchain e Ativos Virtuais da 36° Subseção OAB/SP e representante da população no Congresso Nacional sobre o novo PL.

O advogado Renato Opice Blum, do Opice Blum Advogados, explicou que a aplicação desse novo PL possibilitará que o investidor tenha mais segurança em relação a esse mercado de criptomoedas

“Um órgão competente é muito importante para nós termos mais segurança, não só a jurídica, mas acima de tudo, segurança patrimonial para os investidores. A regulação vai permitir que esse órgão central baixe medidas e detalhe tudo isso, inclusive, ocorrendo uma transparência. Vai ser como uma grande bolsa”, defendeu.

Atual situação

O mercado vem passando por uma forte regulação, que vem sendo adotada de maneira individual por conta de cada país. Essa adoção, vem fazendo com que grande parte das corretoras passem a adotar algumas outras medidas já vistas nas instituições financeiras tradicionais.

“Como a regulação está sendo desenvolvida pela maioria dos países, as corretoras têm observado as regras de boas práticas de governança corporativa e adotado as orientações da Financial Action Task Force (grupo de ação financeira internacional) para prevenção à lavagem de dinheiro e financiamento ao terrorismo”, explica Caio Sanas.

De acordo com os últimos dados divulgados em dezembro pela Receita Federal, o Brasil contava no mês de outubro com 41,8 mil CNPJs cadastrados no mercado de criptomoedas, um aumento de 4,1% em relação a setembro, quando atingiu 40,1 mil. Enquanto os CPFs apresentaram uma queda de 16%, de 1,49 milhão para 1,26 milhão.

Tudo isso ocorre mesmo com o mercado de criptomoedas tendo passado por um ano de grande instabilidade por conta de questões como o aumento da inflação, os inúmeros vazamentos de chaves e credenciais, além dos ataques hackers.

Entretanto, mesmo com essa onda de medo e insegurança que afeta a população, a pesquisa da Finbold indica que as criptomoedas são o ativo digital que o brasileiro tem maior vontade de investir em 2023.

A busca por investimento nesse mercado talvez passe pelo aumento de exchanges visando melhorar suas questões de segurança, além do próprio país estar investindo em medidas de segurança.

Por: Daniel Dias