O Departamento do Tesouro dos EUA alarga as informações de cibersegurança, com a concessão às empresas de criptografia de proteções ao nível das finanças tradicionais

O Gabinete de Proteção da Segurança na Internet e Infraestruturas Críticas do Departamento do Tesouro dos EUA (OCCIP) anunciou na quinta-feira que alargará o âmbito do seu programa de identificação de ameaças de cibersegurança a empresas de ativos digitais; as empresas blockchain que optarem por aderir receberão «gratuitamente» informações de ameaças de cibersegurança ao mesmo nível que as instituições financeiras tradicionais. No 1.º trimestre de 2026, as perdas acumuladas de ataques de pirataria contra plataformas de finanças descentralizadas (DeFi) estão já perto de 169 milhões de dólares.

Detalhes do plano da OCCIP: empresas blockchain podem aceder gratuitamente ao sistema de informações

O núcleo deste alargamento é incluir a indústria das criptomoedas na estrutura de identificação de ameaças de cibersegurança que anteriormente abrangia apenas instituições financeiras tradicionais. De acordo com o anúncio do Departamento do Tesouro, as empresas blockchain que decidirem participar receberão serviços de informação sobre ameaças ao mesmo nível que as instituições financeiras tradicionais, como bancos e sociedades de valores mobiliários, e a título totalmente gratuito.

O pano de fundo desta política prende-se com o facto de a indústria das criptomoedas ter operado durante muito tempo fora de um quadro regulamentar, com falta de apoio governamental sistemático de inteligência sobre ameaças, o que, quando enfrenta ataques de agências de informação estrangeiras e de grupos de crime organizado, muitas vezes a deixa apenas com recursos próprios de segurança para lidar com o problema. A iniciativa do Departamento do Tesouro assinala uma mudança na forma como o Governo dos EUA posiciona a cibersegurança da indústria de ativos digitais — do estatuto de atividade financeira marginal para a necessidade de proteção sistemática de infraestruturas financeiras críticas.

Ameaças em escalada: Drift Protocol revela o método completo de infiltração da Coreia do Norte na indústria cripto

（Fonte：TRM Labs）

A urgência do alargamento do plano de proteção do Departamento do Tesouro é evidenciada por uma série de incidentes recentes e importantes. Este mês, a exchange descentralizada Drift Protocol sofreu um ataque de 280 milhões de dólares, e acredita-se que os atacantes tenham ligações à Coreia do Norte.

Padrões de infiltração da Coreia do Norte revelados pelo ataque ao Drift Protocol

Invasão por engenharia social：O atacante contactou inicialmente a equipa do Drift presencialmente, numa conferência de grande dimensão da indústria das criptomoedas, criando uma relação inicial «plausível»

Infiltração latente a longo prazo：Nos meses seguintes ao primeiro encontro, o atacante manteve interações contínuas com a equipa do Drift, construindo gradualmente confiança

Injeção de malware：Após meses de manutenção da relação, o atacante conseguiu implementar malware malicioso para roubo de criptomoedas nas máquinas dos programadores do Drift

Ativação agendada do ataque：O malware foi ativado num incidente de vulnerabilidade de abril, causando perdas de 280 milhões de dólares

Cobertura por intermediário：Segundo a reportagem, a pessoa que contactou inicialmente a equipa do Drift não era cidadã da Coreia do Norte, o que indica que os atacantes usaram um intermediário terceiro como disfarce

A equipa de especialistas em segurança de redes blockchain Seals911 afirmou que, quanto a este ataque e ao incidente de pirataria da Radiant Capital de outubro de 2024, têm «uma convicção moderada a bastante elevada» de que pertencem ao mesmo grupo responsável; acredita-se que o grupo Lazarus, ligado à Coreia do Norte, está associado a múltiplos ataques semelhantes.

Contexto da política: colmatar a lacuna de proteção existente há muito na indústria cripto

A base política desta ação do Departamento do Tesouro provém do relatório «Reforçar a liderança dos EUA na área de tecnologia financeira digital», publicado pelo governo de Trump em julho de 2025. Esse relatório estabelece claramente a direção política de incluir as empresas de ativos digitais no sistema federal de proteção de cibersegurança.

Em termos de escala das ameaças, os dados da TRM Labs mostram que, entre 2022 e 2025, as perdas acumuladas causadas por ataques de hackers a criptomoedas foram de dimensão considerável. E as perdas de 169 milhões de dólares no 1.º trimestre de 2026 em DeFi indicam que a frequência e a escala dos ataques não diminuíram devido à pressão regulamentar. A implementação deste plano pelo Departamento do Tesouro representa uma ação sistemática dos EUA na política de cibersegurança da rede cripto, e não apenas uma medida temporária em resposta a um único incidente.

Perguntas frequentes

Que proteções específicas oferece o programa de inteligência sobre ameaças de cibersegurança do Departamento do Tesouro dos EUA às empresas cripto?

De acordo com o anúncio do Departamento do Tesouro, as empresas blockchain que aderirem ao programa receberão gratuitamente informações sobre ameaças de cibersegurança ao mesmo nível que bancos tradicionais e sociedades de valores mobiliários, incluindo identificação imediata de ameaças, análise de métodos de ataque e alertas de risco. Isto ajuda as empresas cripto a reconhecerem e prevenirem antecipadamente ataques de cibersegurança contra as suas plataformas.

Como atacam as empresas de criptomoedas os grupos associados à Coreia do Norte (Lazarus Group)?

Com base nos padrões revelados pelo incidente de ataque ao Drift Protocol, os grupos associados à Coreia do Norte normalmente utilizam engenharia social de longo prazo: primeiro estabelecem relações de contacto em eventos da indústria; depois, ao longo de meses de interações, constroem confiança; por fim, injetam malware nos equipamentos dos programadores visados e aguardam o momento oportuno para o ativar. Esta abordagem tem um nível de discrição muito superior aos ataques diretos a vulnerabilidades técnicas.

Esta ação do Departamento do Tesouro significa que a indústria cripto foi oficialmente incluída no sistema de proteção de infraestruturas financeiras críticas?

A concretização deste plano de expansão marca que o Governo dos EUA, a nível de política, incluirá a indústria de ativos digitais no âmbito das infraestruturas financeiras que necessitam de proteção sistemática. As recomendações políticas do relatório do governo de Trump de julho de 2025 foram implementadas de forma concreta, demonstrando que os EUA estão a preencher ativamente a lacuna institucional de longa data da indústria cripto, caracterizada pela falta de apoio federal de cibersegurança.