Palavras do Dr. Joshua Ellul, Presidente do MDIA e Diretor do DLT da Universidade de Malta. Converse com ele ainda este ano na edi??o de outono da Block Magazine
Estou escrevendo esta carta aberta para levantar o que considero ser uma preocupa??o vital em rela??o à regulamenta??o relacionada à criptomoeda. Em toda a Europa, vimos reguladores adotarem abordagens semelhantes à s utilizadas em servi?os financeiros tradicionais, que carecem de nÃveis adequados de garantias baseadas em tecnologia devido aos altos riscos inerentes associados à tecnologia especificamente descentralizada usada em Blockchain, Contratos Inteligentes e Criptomoedas.
As criptomoedas, outras formas semelhantes de tokens e atividades relacionadas têm riscos tecnológicos inerentes que podem ser prejudiciais para os quadros regulamentares europeus e para a reputa??o da UE neste setor. Em junho de 2020, um paÃs europeu levou um golpe em sua reputa??o (e talvez indiretamente na Europa) no que diz respeito à supervis?o regulatória da devida diligência financeira e operacional do setor. N?o vamos permitir que sofra outro golpe potencialmente mais sério devido à falta de devida diligência tecnológica e de garantias tecnológicas.
Criptomoedas, tokens, ativos financeiros virtuais, tokens de servi?os públicos, ICOs, STOs, IEOs ou qualquer outra opera??o financeira e tecnologia desenvolvida ou usando blockchain e contratos inteligentes s?o inerentemente de alto risco. Os reguladores já est?o familiarizados com os riscos inerentes aos aspectos operacionais e financeiros, mas esse risco é intensificado devido à sua dependência de blockchain ou tecnologias similares de ledger distribuÃdo (DLT).
Ao contrário da tecnologia e sistemas tradicionais, onde um erro em uma transa??o ou bug nos dados ou código pode ser corrigido, em um DLT, esses erros frequentemente n?o podem ser corrigidos e os dados n?o podem ser revertidos ou manipulados para compensar as perdas resultantes do inesperado comportamento. Nem o operador, nem o desenvolvedor do software, a autoridade responsável, nem o sistema de justi?a podem ser capazes de impor tal recupera??o. Para colocar isso em contexto, considere o cenário hipotético em que, devido a um bug de software, todas as contas dos clientes s?o redefinidas para n?o ter fundos, esvaziando efetivamente milh?es de euros em criptomoedas detidas por vários clientes.
Agora, considere que esse bug ocorre em uma atividade licenciada da UE – resulta em milh?es ou bilh?es de euros em perdas e, novamente, foi licenciado por um regulador com base na UE, e foi descoberto que a devida diligência tecnológica adequada para minimizar tais bugs n?o foi realizada pelo desenvolvedor e / ou operador, nem exigido pelo regulador. Isso n?o apenas será um golpe para a atividade licenciada baseada em criptografia da UE, mas as partes prejudicadas podem decidir iniciar a??es judiciais coletivas contra o Regulador por n?o ter implementado garantias de tecnologia suficientes que poderiam ter minimizado tais ocorrências. Vale a pena acrescentar que a natureza hipotética deste cenário é a última parte – a ocorrência disso acontecendo a uma atividade licenciada pela UE. No entanto, quando se trata de bugs e perdas, pode-se citar vários casos de falhas da tecnologia DLT que levaram ao equivalente a centenas de milh?es de euros.
Os riscos associados à tecnologia subjacente s?o t?o altos – muito maiores alguns diriam – do que os operacionais e financeiros. E ainda, pode-se abordar a abordagem de tais riscos de uma maneira que espelhe a forma como os riscos operacionais s?o tratados – estabelecendo um processo de auditorias de sistema de terceiros independentes e uma estrutura regulatória suficiente para garantir garantias baseadas em tecnologia. Isso precisa ser obrigatório no espa?o de criptomoeda.
Como parte da estrutura regulatória de Malta, a Autoridade de Inova??o Digital de Malta aborda tais garantias baseadas em tecnologia. GostarÃamos de entrar em contato com a UE e outros Estados membros para iniciar um fórum para levar essas garantias ao nÃvel da UE. Se a UE n?o implementar garantias de tecnologia adequadas, ent?o pode ser apenas uma quest?o de tempo até que ela tenha que enfrentar outro golpe na credibilidade de seus servi?os regulamentados devido à falta de garantias de base tecnológica.
A seguir, uma lista de tais perdas relatadas devido a bugs e tecnologia. Mais detalhes sobre o quadro regulatório s?o discutidos no seguinte artigo: https://link.springer.com/article/10.1007/s12027-020-00617-7
Lista de alguns bugs e perdas relatados
Setembro 2020
https://cointelegraph.com/news/dev-finds-major-governance-bug-in-sushiswap-but-no-threat-to-the-project-yet
|
Agosto 2020
https://www.coindesk.com/erc-20-ethereum-tokens-fake-deposit
https://www.theblockcrypto.com/post/74810/yam-token-market-cap-collapses-by-more-than-90-flaw
https://cointelegraph.com/news/rushed-upgrade-made-12-of-ethereum-clients-unusable (no direct loss of money, downtime though)
|
Julho 2020
https://cointelegraph.com/news/vulnerability-in-ravencoin-creates-extra-15-of-maximum-supply-for-hackers
https://www.coindesk.com/mempool-manipulation-enabled-theft-of-8m-in-makerdao-collateral-on-black-thursday-report
|
Junho 2020
https://cointelegraph.com/news/defi-protocol-balancer-hacked-through-exploit-it-seemingly-knew-about
|
Mar?o 2020
https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry
|
Fevereiro 2020
https://cointelegraph.com/news/decentralized-lending-protocol-bzx-hacked-twice-in-a-matter-of-days
https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8
https://cointelegraph.com/news/value-locked-in-crypto-defi-markets-hits-1-billion-milestone
|
Setembro 2019
https://cointelegraph.com/news/hacker-spends-1k-to-win-over-110k-in-eos-betting-game-using-rex
|
Junho 2019
https://cointelegraph.com/news/ethereum-based-synthetic-asset-platform-loses-over-37m-tokens-in-oracle-attack
|
Julho 2018
https://cointelegraph.com/news/bancor-urges-industry-players-to-collaborate-after-23-5-million-hack
https://cointelegraph.com/news/bithumb-details-still-sketchy-after-30-mln-hack
https://cointelegraph.com/news/buy-the-fud-mainstream-media-convinced-coinrail-hack-caused-crypto-price-plunge
|
Dezembro 2018
https://cointelegraph.com/news/eos-dapps-lose-almost-1-million-to-hackers-over-the-last-five-months
Setembro 2018
https://cryptoslate.com/eos-dapp-smart-contract-exploit-pays-out-200k-to-hacker/
|
Fevereiro 2018
https://bitcoinist.com/bitgrail-cryptocurrency-exchange-hacked-170-million-nano-allegedly-stolen/
|
Janeiro 2018
https://cointelegraph.com/news/coincheck-stolen-534-mln-nem-were-stored-on-low-security-hot-wallet
|
Novembro 2017
https://www.theguardian.com/technology/2017/nov/08/cryptocurrency-300m-dollars-stolen-bug-ether
|
Julho 2017
https://www.coindesk.com/30-million-ether-reported-stolen-parity-wallet-breach
|
Agosto 2016
https://www.theguardian.com/technology/2016/aug/03/bitcoin-stolen-bitfinex-exchange-hong-kong
|
Junho 2016
https://www.bbc.com/news/technology-36585930
|
Janeiro 2015
https://thehackernews.com/2015/01/bitstamp-bitcoin-exchange-hacked.html
|
Fevereiro 2014
https://cointelegraph.com/news/mt_gox_blows_fallout_could_be_catastrophic
|
Setembro 2012
https://bitcoinmagazine.com/articles/bitfloor-hacked-250000-missing-1346821046
|
Junho 2011
https://venturebeat.com/2011/06/19/popular-bitcoin-exchange-mt-gox-hacked-prices-drop-to-pennies/
|
SiGMA Américas:
SiGMA Americas e o AIBC Digital Summit foram lan?ados com grande sucesso na semana passada, abordando os fundamentos da indústria de jogos para a América Latina e discutindo os desenvolvimentos atuais na digitaliza??o. Pela primeira vez as Conferências SiGMA com os segmentos de jogos e tecnologia foram oferecidas em 3 idiomas: inglês, espanhol e português.
SiGMA lan?ará sua próxima série de eventos em 2021, com SiGMA Europa sendo a atra??o principal do calendário do próximo ano. As cúpulas inaugurais na ásia e nas Américas também devem dominar o ano, com o SiGMA ásia sendo lan?ado em maio de 2021 e o SiGMA áfrica em 2022! Explore a agenda completa aqui e registre-se agora!