CEO da ZeroTier alerta que atacantes estão a recolher tráfego criptografado de criptomoedas para descriptografia quântica

A ansiedade de longa data da indústria de criptomoedas em relação aos computadores quânticos está a perder um perigo muito mais imediato, segundo o CEO da ZeroTier, Andrew Gault. Em vez de se preocuparem com chaves de carteiras que poderiam ser decifradas por máquinas futuras, Gault alerta que os atacantes já estão interceptando e armazenando o tráfego de rede encriptado que flui entre instituições de criptomoedas e trocas. O aviso original pinta um quadro de coleta silenciosa e contínua de dados de autenticação que poderiam ser decifrados assim que a computação quântica se tornar prática.

A técnica — conhecida como ‘colher agora, decifrar depois’ — explora o fato de que o tráfego encriptado seguro contra computadores clássicos pode ser trivialmente quebrado por um sistema quântico suficientemente poderoso anos ou décadas a partir de agora. Tokens de autenticação, chaves de sessão API e mensagens assinadas entre grandes mesas de negociação e custodiante viajam pela internet pública. Se um atacante conseguir capturar esses dados hoje e armazená-los de forma confiável, ele terá uma bomba-relógio que pode ser detonada após avanços quânticos.

O aviso de Gault reformula o debate sobre segurança quântica, afastando-se da exposição de chaves privadas estáticas e voltando-se para as comunicações dinâmicas entre instituições que alimentam o sistema financeiro de criptomoedas. Enquanto os detentores de Bitcoin podem proteger suas chaves transferindo fundos para endereços resistentes a quânticos, os fluxos de autenticação entre empresas são mais difíceis de substituir retroativamente. Uma vez que um token de sessão seja exfiltrado, o dano pode se estender por sistemas conectados que confiam nessa identidade.

Um Problema Estrutural para o Crescente Mercado Institucional de Criptomoedas

À medida que a participação institucional em criptomoedas cresce, os canais de dados interinstitucionais tornam-se mais ricos e críticos. Marcos recentes de tokenização mostram grandes players financeiros realizando liquidações na cadeia com parceiros tradicionais. Cada novo elo entre um banco, uma troca e um custodiante cria alvos adicionais para coletores adversários. O volume de tráfego sensível que atravessa fronteiras de rede diariamente fornece aos atacantes bastante material bruto.

A pressão regulatória e de segurança global por padrões específicos de criptomoedas concentrou-se principalmente na custódia e na finalização de liquidações, não na autenticação na camada de rede que precede cada transação. As batalhas legislativas em andamento sobre a estrutura de mercado deixam sem resposta como as empresas devem proteger a comunicação entre partes contra ameaças quânticas de longo prazo. Os reguladores ainda não tratam a coleta na camada de rede como um perigo presente.

A assimetria é evidente: coletar tráfego encriptado em grande escala é barato, silencioso e pode ser feito por atores estatais ou grupos criminosos avançados sem detecção. A defesa pós-quântica é cara e requer atualizações coordenadas em toda a indústria. A menos que o setor comece a tratar as mensagens de autenticação com a mesma urgência que a criptografia de carteiras, o cenário de Gault pode deixar a infraestrutura financeira de criptomoedas permanentemente comprometida.

O Que Vem a Seguir e o Que Permanece Incerto

A escala de tempo quântica continua sendo a questão em aberto. Ninguém consegue prever quando um computador quântico tolerante a falhas capaz de quebrar criptografia de curva elíptica ou RSA surgirá. As estimativas variam de cinco a vinte anos. Mas a parte de ‘colher agora’ não depende de qualquer avanço; ela depende apenas de os atacantes acreditarem que a decifração eventualmente será possível. E essa crença já está precificada no comportamento de agências de inteligência e operações sofisticadas de cybercrime.

Para trocas de criptomoedas, corretores principais e custodiante, a implicação prática é que cada chamada API, cada liquidação de troca entre plataformas e cada login institucional já pode estar armazenado na matriz de armazenamento de um adversário estrangeiro. A recuperação pós-comprometimento nesse cenário é extremamente limitada. Mudar chaves API depois do fato não adianta se os dados de sessão antigos foram capturados. A indústria pode precisar migrar para protocolos de troca de chaves resistentes a quânticos para ligações interinstitucionais muito antes de carteiras quânticas se tornarem padrão.

O aviso de Gault colocará à prova a capacidade do mercado de criptomoedas de pensar além do horizonte de contratos inteligentes. A ameaça não é um hack de uma única carteira ou uma exploração de ponte que faz manchetes. É um vazamento lento e de fundo da própria infraestrutura de confiança que faz os mercados institucionais de criptomoedas funcionarem. A questão agora é se o aviso chegará às equipes técnicas rápido o suficiente para começarem a redesenhar a camada de autenticação antes que a colheita se torne a colheita que quebrou o sistema.