As questões de segurança sempre foram um dos desafios sérios enfrentados pela indústria da blockchain. Especialmente com o desenvolvimento global contínuo do setor Web3, os atacantes estão se tornando cada vez mais sofisticados, rastreando incansavelmente e explorando vulnerabilidades em projetos e plataformas para obter lucros substanciais. De acordo com um relatório da SlowMist, houve 223 incidentes de segurança no primeiro semestre de 2024, resultando em perdas totais de $1.43 bilhões. Isso representa um aumento de 55.43% nas perdas em comparação com o primeiro semestre de 2023, que registrou 185 incidentes e perdas de aproximadamente $920 milhões.

Com os riscos contínuos de ataques ao ecossistema blockchain e aos fundos dos utilizadores, a importância das empresas de segurança cripto está a tornar-se mais evidente. Estas empresas desempenham um papel vital na proteção de ativos digitais, garantindo transações seguras e prevenindo ciberataques ao fornecer soluções seguras para projetos de criptomoeda e tecnologia blockchain.

Normalmente, as responsabilidades das empresas de segurança cripto incluem:

1. Proteção de Ativos: Conceção e implementação de soluções de armazenamento seguras, como carteiras de hardware e sistemas de armazenamento a frio.

2. Segurança da transação: Desenvolvimento de sistemas de negociação seguros e tecnologias inovadoras para proteger os usuários e plataformas, reduzindo o risco de roubo de fundos.

3. Auditorias de Contratos Inteligentes: Inspecionar e verificar o código de contratos inteligentes de projetos, ajudando a identificar e corrigir potenciais vulnerabilidades.

4. Segurança da Rede: Fornecendo soluções abrangentes de cibersegurança para plataformas como as bolsas de criptomoedas para mitigar os riscos de hacking da Gate.io.

5. Anti-Lavagem de Dinheiro (AML) e Conheça o seu Cliente (KYC): Oferecer soluções de conformidade para ajudar as empresas a cumprir os requisitos regulamentares.

Perante uma indústria de cripto em constante evolução e amadurecimento, as empresas de segurança blockchain devem desenvolver e refinar continuamente tecnologias de segurança para lidar com potenciais ameaças, proteger os ativos dos utilizadores e empresas, e adaptar-se às exigências regulatórias em mudança. Este artigo irá resumir as dez principais empresas de segurança na indústria da blockchain para referência de utilizadores e empresas de cripto. (Nota: A classificação das empresas de segurança de cripto não segue qualquer ordem específica.)

Chainalysis

A Chainalysis foi fundada em 2014 pelo ex-COO da Kraken, Michael Gronager, e outros. Agora fornece dados, software, serviços e pesquisa a agências governamentais, bolsas, instituições financeiras, bem como seguradoras e empresas de cibersegurança em mais de 70 países.

De acordo com a Chainalysis, embora as criptomoedas contribuam para uma economia global mais justa e inclusiva, maior confiança e transparência são essenciais para realizar plenamente o seu potencial. Por isso, a Chainalysis concentra-se na implementação de ferramentas de conformidade e investigação para apoiar o florescimento da indústria de criptomoedas.

A implementação fundamental da plataforma da Chainalysis serve de base para as suas soluções e serviços, oferecendo integração perfeita, segurança robusta e escalabilidade ilimitada. Ao conectar entidades do mundo real com atividades on-chain através de aprendizagem automática avançada, especialistas forenses especializados e uma extensa rede de clientes, a Chainalysis fornece inteligência abrangente sobre blockchain. Atualmente, a Chainalysis oferece principalmente três soluções principais:

1) Soluções de investigação de criptografia

Aproveitando a robusta rede de dados on-chain e a equipe de inteligência global da Chainalysis, essa solução permite pesquisas abrangentes de blockchain e análises avançadas para rastrear transações, identificar e seguir alvos potenciais, tomar decisões de conformidade informadas e proteger comunidades por meio de inteligência acionável.

Origem: Chainalysis

Esta solução visa principalmente agências de aplicação da lei, entidades reguladoras, autoridades fiscais e instituições privadas. Até à data, a Chainalysis colaborou eficazmente com mais de 1.300 clientes globais, ajudando a recuperar mais de $11 mil milhões em fundos roubados.

2) Soluções de Conformidade Cripto

A Chainalysis melhora a capacidade das empresas de resistir a riscos potenciais, combinando diferentes estratégias de risco através de insights de dados personalizados, operações de auditoria e implementação de sistemas de monitorização de transações em tempo real. No último ano, esta solução analisou transações superiores a $40 trilhões.

As soluções de conformidade com criptografia da Chainalysis visam principalmente as bolsas centralizadas, instituições financeiras e plataformas envolvidas em operações com criptomoedas.

3) Soluções de Crescimento Web3

A base de dados da Chainalysis mapeia as atividades on-chain para identidades do mundo real. Analisar e rastrear o comportamento do usuário on-chain pode ajudar as equipas a obter insights de mercado, converter eficientemente o público-alvo e desenvolver produtos e soluções para atender às demandas em evolução dos usuários.

De acordo com os dados da Rootdata, a Chainalysis completou sete rondas de financiamento ao longo da última década, arrecadando aproximadamente $535 milhões. A ronda de financiamento mais recente ocorreu em maio de 2022, quando a Chainalysis anunciou a conclusão de uma ronda Série F de $170 milhões liderada pelo fundo soberano de Singapura, GIC. Outros investidores incluíram Accel, FundersClub, BNY Mellon, Blackstone, Dragoneer e Emergence Capital, avaliando a Chainalysis em cerca de $8.6 bilhões naquela época.

OpenZeppelin

OpenZeppelin, fundada em 2015, é uma empresa de tecnologia e serviços de cibersegurança cripto. Oferece um conjunto abrangente de produtos de segurança para construir, automatizar e operar aplicações descentralizadas, bem como fornecer serviços de auditoria para sistemas descentralizados.

Um dos seus principais produtos, a plataforma OpenZeppelin Defender, integra-se diretamente nos fluxos de trabalho dos programadores, permitindo às equipas planear, codificar, auditar, implementar e operar projetos de forma mais rápida e segura. Permite aos programadores de criptomoeda monitorizar os contratos inteligentes utilizados nos seus projetos e gerir atualizações, gestão de chaves API e automatização dos seus scripts de contrato inteligente. O serviço de nuvem OpenZeppelin Defender suporta mais de 30 redes, implementou mais de 3.000 contratos e processou mais de 50 milhões de transações através do relayer Defender em 2023.

Além disso, a OpenZeppelin fornece várias ferramentas de código aberto, como modelos de contratos inteligentes, um gerador de contratos inteligentes interativo e plugins de segurança. Em 16 de setembro de 2024, o valor total dos ativos transferidos através dos contratos da OpenZeppelin atingiu $68.306 bilhões.

Os investidores da OpenZeppelin incluem a Coinbase Ventures, Fabric Ventures, DCG e IDEO CoLab Ventures. Seus clientes e parceiros incluem AAVE, Compound, Polkadot, a Ethereum Foundation e Optimism.

Elíptico

A Elliptic, fundada em 2013, fornece análises de blockchain e soluções de conformidade cripto para instituições financeiras, empresas de cripto e entidades reguladoras. A Elliptic tem mais de 350 clientes, incluindo Coinbase, Binance, Revolut e Paysafe, em 29 países e regiões.

A suite de conformidade da Elliptic inclui triagem de carteira de cripto, monitoramento de transações e soluções de investigação, oferecendo soluções programáticas em tempo real e inter-cadeias em 40 blockchains para ajudar a detetar e investiGate.io atividades de alto risco. Em resumo, a Elliptic oferece principalmente os seguintes serviços:

1) Análise de Dados On-chain

A Elliptic criou um dos maiores conjuntos de dados de identidade blockchain do mundo, contendo mais de 100 biliões de pontos de dados de ativos que cobrem 99% do mercado de criptomoedas. Este conjunto de dados relaciona centenas de milhões de endereços de ativos de criptomoedas a entidades conhecidas. Através do monitoramento em tempo real e da triagem abrangente de transações on-chain, a Elliptic ajuda os clientes a mitigar potenciais riscos enquanto lhes permite personalizar ferramentas com base nas suas preferências de risco específicas.

Fonte: Elliptic

2) Pontuação de Risco e Visualização do Fluxo de Valor

Para transações, clientes e carteiras, a Elliptic desenvolveu um sistema abrangente de pontuação de risco que varia de 0 a 10. Alavancando a ciência de dados e as tecnologias de aprendizado de máquina da Elliptic, os clientes podem obter uma visão de um clique dos fluxos de fundos que cobrem todos os ativos criptográficos.

3) API Desenvolvida para Automatização de Conformidade

Com as ferramentas da API da Elliptic, os clientes podem realizar triagem em lote de carteiras e transações, simplificando os processos de conformidade. Além disso, a Elliptic conduz a diligência devida em mais de 1.000 prestadores de serviços de ativos virtuais (VASPs), como bolsas e outras empresas de criptoativos.

A Elliptic concluiu várias rondas de financiamento. De acordo com informações disponíveis publicamente, em 2021, a Elliptic arrecadou $60 milhões numa ronda Série C liderada pela Evolution Equity Partners, com a participação da DCG, Octopus Ventures, SoftBank Vision Fund, SBI Holdings, SignalFire, Paladin Capital Group, Wells Fargo e AlbionVC. Em 2022, a JPMorgan também investiu na Elliptic, embora o montante específico não tenha sido divulgado.

Fireblocks

Fireblocks, fundada em 2018, é uma plataforma de nível empresarial que fornece uma infraestrutura segura para o movimento, armazenamento e emissão de ativos de cripto.

A Fireblocks permite que exchanges, custódias, bancos, departamentos de empréstimos e fundos de cobertura dimensionem de forma segura as operações de ativos digitais através da rede Fireblocks e da tecnologia MPC (Cálculo Seguro de Partes Múltiplas), incluindo acesso à DeFi e staking.

A plataforma Fireblocks é composta por três componentes principais:

1) Carteira de Ativos Digitais

As carteiras Fireblocks podem ser carteiras quentes, carteiras mornas ou carteiras frias. A característica chave destas carteiras é a utilização do protocolo MPC-CMP, que redefine a segurança da chave privada ao nunca recolher as chaves privadas como um todo, eliminando assim o risco. Além disso, o MPC-CMP requer menos rondas de transação para assinatura (8 vezes mais rápido do que o MPC padrão) e oferece assinatura de armazenamento a frio, onde as partes da chave são armazenadas offline.

As carteiras Fireblocks suportam uma variedade de operações, incluindo cofres, transações, armazenamento a frio, royalties, NFTs e contratos inteligentes.

2) Governação da Plataforma

O mecanismo de política Fireblocks é uma solução de autorização de fluxo de trabalho que automatiza regras transacionais e políticas de governança aprovadas pelo administrador, como carteiras internas, bolsas, fornecedores de moeda fiduciária, protocolos DeFi, aplicativos Web3 DApps e emissão de tokens.

3) Gestão de Fundos

A plataforma Fireblocks centraliza a gestão de carteiras e endereços para simplificar as operações de cofre de cripto e NFT. As transferências das carteiras Fireblocks são garantidas como seguras e amigáveis ao utilizador, com a rede a verificar automaticamente os endereços de depósito para evitar introdução manual e testar transferências. Também roda automaticamente endereços seguros para ativos suportados para simplificar liquidação e mapeia transações para contrapartes para relatórios precisos.

A Fireblocks já serviu mais de 1.800 instituições financeiras, incluindo Magic Eden, Near, Moonpay e Animoca Brands. Suporta a criação de mais de 200 milhões de carteiras, com mais de $6 trilhões em ativos de cripto transferidos com segurança através da sua plataforma. Em agosto deste ano, a Fireblocks anunciou que obteve uma licença de custódia de criptomoeda em Nova Iorque, permitindo-lhe custodiar cripto para clientes dos EUA.

Nos últimos seis anos, a Fireblocks completou cinco rodadas de financiamento, arrecadando $1.039 mil milhões. Em 2022, a Fireblocks garantiu $550 milhões em financiamento da Série E liderado pela D1 Capital Partners e Spark Capital, com a participação da Paradigm, ParaFi Capital, Sequoia Capital, Coatue Management, Ribbit Capital, Index Ventures, Altimeter, General Atlantic, SCB 10X, Bank of New York Mellon, CapitalG e Mammoth. Naquele momento, a Fireblocks foi avaliada em $8 mil milhões.

BitGo

A BitGo, fundada em 2013, é um provedor de serviços de custódia de ativos digitais focado em clientes institucionais. Seus clientes principais se enquadram em duas categorias: investidores (como fundos de cobertura, market makers e bancos) e empresas (como bolsas, plataformas de agregação e startups de cripto). A BitGo implementa e protege seus ativos e apoia suas necessidades de infraestrutura, custódia e liquidez.

Atualmente, os produtos da BitGo estão divididos em três categorias:

1) Proteção de Ativos

A BitGo foi pioneira na tecnologia multiassinatura, oferecendo ferramentas como carteiras quentes, carteiras frias de auto-guarda e carteiras de NFT para salvaguardar os fundos dos utilizadores. A BitGo também suporta serviços de custódia qualificados e fornece cobertura de seguro até $250 milhões.

2) Implementação de Fundos

Com base na tolerância ao risco dos clientes, a BitGo maximiza o valor dos fundos dos clientes por meio de diversos meios, incluindo empréstimos, negociação e staking.

3) Desenvolvimento da Plataforma

As bolsas, plataformas de agregação e empresas de software podem utilizar a carteira e tecnologias de API da BitGo para suportar seus sistemas de backend.

Os parceiros da BitGo incluem Pantera, Bitstamp, GSR e Hashkey Capital. Ele atua como custodiante da stablecoin Bitcoin WBTC. Em agosto deste ano, a BitGo anunciou que obteve uma licença de Instituição de Pagamento Principal da Autoridade Monetária de Singapura.

BitGo completou várias rodadas de financiamento, a mais recente ocorrendo em agosto de 2023. BitGo arrecadou $100 milhões a uma avaliação de $1.75 bilhões. Embora BitGo tenha se recusado a divulgar investidores específicos, mencionou que são dos EUA e da Ásia, com alguns vindos de fora da indústria cripto.

SlowMist

A SlowMist Technology, fundada em 2018, foca na segurança do ecossistema blockchain. A SlowMist acumulou milhares de clientes comerciais em vários países e regiões importantes.

A SlowMist fornece um serviço de segurança completo que vai desde a “detecção de ameaças” até a “defesa contra ameaças”. Seus principais produtos incluem:

• Auditorias de Segurança: Auditorias de segurança abrangentes focadas no código fonte e lógica de negócios de projetos relacionados a contratos inteligentes e módulos críticos relacionados à segurança de fundos blockchain e segurança de consenso.
• Inteligência de Ameaças (BTI): Integração de inteligência de ameaças para estabelecer um sistema de defesa unificado para governança de segurança on-chain e off-chain.
• Serviços de Implementação de Defesa com Anti-Lavagem de Dinheiro (AML) de Criptomoeda: Implementação de soluções de defesa personalizadas e sistemáticas, incluindo a segurança de ativos frios, mornos e quentes, como ataques anti-DDoS/CC, máquinas de encriptação de grau bancário e autenticação de múltiplos fatores (MFA).
• Verificação de Vulnerabilidades para Recargas Falsas: Fornecendo garantia de segurança para depósitos e levantamentos na plataforma de transações.
• Monitorização de Segurança (MistEye): Um sistema dinâmico de deteção de segurança que abrange todas as vulnerabilidades possíveis, oferecendo proteção de segurança contínua e abrangente.
• Arquivo Hackeado (Hacked SlowMist): Este arquivo regista continuamente e de forma abrangente os incidentes de ataque à blockchain, catalogando atualmente 1.681 eventos de hacking com perdas totais de aproximadamente $33.463 bilhões.
• Firewall de Contrato Inteligente (FireWall.X): Um firewall de contrato inteligente EOS.
• Plataforma de Rastreamento e Análise de Criptomoedas (MistTrack): Este sistema de rastreamento de lavagem de dinheiro desenvolvido pela SlowMist AML é principalmente destinado aos usuários finais. Auxilia no rastreamento de fundos ilegais por meio de análise de dados on-chain e identificou mais de 90 milhões de endereços de risco até o momento.

Fonte: SlowMist

CertiK

CertiK, estabelecida em 2018, oferece soluções abrangentes de segurança de ponta a ponta através de verificação formal e colaboração tecnológica de IA para proteger e monitorizar blockchains, contratos inteligentes e aplicações Web3. Além disso, a empresa desenvolveu a “CertiK Chain”, uma blockchain focada em melhorar a segurança de contratos inteligentes.

Os serviços da CertiK são projetados para atender aos mais altos padrões de segurança, seguindo os requisitos ISO 27001, SOC 2 Tipo 1 e 2 para sua plataforma de serviço gerenciado (Skyharbor). Os principais produtos oferecidos pela CertiK incluem:

1) Auditorias de Segurança Web3.0

Isso abrange auditorias de contratos inteligentes, auditorias de blockchain de Camada 1/Camada 2 e auditorias de carteiras.

2) Pontuação e Classificação de Segurança

Lançado em junho de 2021, o sistema CertiK Skynet fornece pontuações de segurança com base numa avaliação multidimensional de projetos, incluindo revisões de código, desenvolvimento da comunidade, dados on-chain e análise de mercado de tokens. Também oferece monitorização de ameaças 24/7 para projetos de cripto.

Fonte: CertiK

3) Teste de Penetração

A CertiK lançou um programa de bug bounty para recrutar os melhores hackers de chapéu branco que conduzem ataques simulados e testes continuamente. Essa abordagem ajuda a detetar e corrigir vulnerabilidades em carteiras, exchanges e DApps antes que os hackers possam explorá-las.

4) Conformidade, Anti-Lavagem de Dinheiro/KYT e Gestão de Riscos

Lançado em 2023, o SkyInsights da CertiK suporta funcionalidades como triagem de carteiras, monitoramento de transações em tempo real e alertas personalizáveis para ajudar instituições financeiras, pequenas e médias empresas e plataformas nativas de cripto a navegar pelas complexidades de conformidade.

Até agora, a CertiK auditou mais de 4.700 projetos, identificando 115.000 vulnerabilidades e protegendo quase $364 bilhões em ativos digitais contra perdas. Em termos de financiamento, a CertiK completou 7 rondas de financiamento, arrecadando um total de mais de $290 milhões, com investidores incluindo Hillhouse Capital, Sequoia China, Tiger Global, Binance Labs, Shunwei Capital e Goldman Sachs.

Quantstamp

Fundada em 2017, a Quantstamp é uma empresa de auditoria de contratos inteligentes que promove a adoção generalizada da tecnologia blockchain através de serviços de segurança e avaliação de riscos. De acordo com dados oficiais, a Quantstamp suporta mais de 50 ecossistemas e completou auditorias para mais de 750 projetos, protegendo aproximadamente $200 mil milhões em ativos digitais.

Para além dos serviços de auditoria de contratos, a Quantstamp também oferece serviços de segurança custodial para garantir a segurança e monitorização contínuas após a implementação. Um dos seus produtos principais, o produto de seguros Chainproof, protege os fundos dos clientes contra ataques a contratos inteligentes, reduzindo significativamente o risco.

Origem: Quantstamp

Quantstamp é versado em várias linguagens de programação, servindo clientes em vários setores:

• L1/L2: Ethereum 2.0, Solana, TON, BNBChain, Polygon, etc.
• Jogos e NFTs: OpenSea, Sandbox, Axie Infinity, Art Block, etc.
• DeFi: MakerDAO, Curve, Lido, Compound, Pendle, Ethena, etc.
• Infraestrutura e Staking: Galxe, API3, Alchemy, RockX, Sequence, etc.
• Instituições Financeiras: VISA, Mirror, Revolut, Wintermute, eToro, etc.

De acordo com informações publicamente disponíveis, a Quantstamp concluiu uma rodada de financiamento em 2019, com investidores como a Nomura Holdings e a Digital Garage.

Livro-razão

A Ledger foi fundada em 2014 e é conhecida pelos seus carteiras de hardware de criptomoedas. No entanto, através da sua tecnologia proprietária, também oferece serviços de custódia de nível institucional e soluções de gestão de ativos.

As carteiras de hardware Ledger são suportadas por um chip de elemento seguro e pelo sistema operativo proprietário da Ledger, acomodando milhares de criptomoedas. Além disso, a Ledger fornece serviços integrados, permitindo aos utilizadores associar as suas carteiras à aplicação Ledger Live para um acesso contínuo às aplicações descentralizadas e serviços Web3, incluindo compras de tokens, trocas e staking.

Além dos utilizadores individuais, a Ledger lançou uma plataforma de nível empresarial que oferece experiências de auto-guarda de B2B SaaS, permitindo que as instituições gerenciem e protejam eficazmente as suas operações de ativos digitais em grande escala. A Ledger Enterprise combina soluções de hardware, software e firmware, utilizando padrões SOC 2 Tipo II baseados em módulos de segurança de hardware (HSM) de tecnologia bancária madura, garantindo conformidade global e permitindo que os clientes institucionais operem em todo o mundo com auditorias de primeira linha.

Atualmente, a Ledger completou cinco rodadas de financiamento. A última rodada, em 2023, viu a Ledger garantir um investimento de €100 milhões de instituições como DFG, Morgan Creek Digital, Cathay Innovation, True Global Ventures e VaynerFund, elevando a avaliação da Ledger para €1,3 bilhões.

Coincover

A Coincover, fundada em 2018, oferece tecnologia única para proteger ativos digitais para empresas de cripto e investidores individuais. Isso inclui monitorizar e analisar transações para identificar atividades suspeitas, defender-se contra ameaças cibernéticas e ataques maliciosos, e fornecer cofres encriptados de ponta a ponta para armazenamento seguro e recuperação de chaves privadas.

De acordo com relatórios oficiais, a Coincover protegeu mais de 5 milhões de carteiras e ajudou mais de 500 empresas blockchain, incluindo Fireblocks, BitGo e Ledger, protegendo aproximadamente $30 bilhões de riscos.

Em 2023, a Coincover completou uma rodada de financiamento da Série B liderada pela Foundation Capital, arrecadando $30 milhões. Outros investidores na Coincover incluem Element Ventures, CMT Digital, Avon Ventures, FinTech Collective, Volt Capital e DRW Venture Capital.

Conclusão

A segurança dos ativos é a pedra angular do desenvolvimento sustentável da economia cripto. A falta de medidas de segurança mina diretamente a confiança dos utilizadores na participação na indústria cripto. Isso leva a uma volatilidade de mercado significativa e dificulta a adoção comercial em larga escala e o desenvolvimento sustentável a longo prazo de todo o ecossistema cripto.

Portanto, as empresas de segurança blockchain desempenham um papel crucial na promoção do desenvolvimento saudável da indústria. Além das dez empresas mencionadas acima, cada vez mais empresas de segurança criptográfica estão surgindo em diversos campos especializados, como Immunefi, uma plataforma de recompensas por bugs criptográficos; GoPlus Security, que se concentra em camadas de segurança de usuário modular para Web3; e Cube3, uma rede de firewall Web3. Eles preenchem continuamente lacunas de mercado e impulsionam o progresso da indústria lançando soluções de segurança inovadoras.

A educação do utilizador em segurança cripto também é extremamente importante. Os utilizadores devem seguir e adaptar-se ativamente aos desenvolvimentos do mercado, atualizar continuamente os seus conhecimentos e práticas de segurança e permanecer vigilantes para proteger melhor os seus fundos. A indústria cripto só pode alcançar um desenvolvimento saudável e sustentável através de esforços colaborativos de várias partes.