CEO da ZeroTier alerta que atacantes estão coletando tráfego criptografado de criptomoedas para descriptografia quântica

A ansiedade de longa data da indústria de criptomoedas em relação aos computadores quânticos está perdendo um perigo muito mais imediato, de acordo com o CEO da ZeroTier, Andrew Gault. Em vez de se preocupar com chaves de carteiras que poderiam ser quebradas por máquinas futuras, Gault alerta que atacantes já estão interceptando e armazenando o tráfego de rede criptografado que flui entre instituições de criptomoedas e exchanges. O aviso original pinta um quadro de coleta silenciosa e contínua de dados de autenticação que poderiam ser decodificados assim que a computação quântica se tornar prática.

A técnica — conhecida como ‘colher agora, decifrar depois’ — explora o fato de que o tráfego criptografado seguro contra computadores clássicos pode ser trivialmente quebrado por um sistema quântico suficientemente poderoso anos ou décadas a partir de agora. Tokens de autenticação, chaves de sessão de API e mensagens assinadas entre grandes mesas de negociação e custodiante viajam pela internet pública. Se um atacante puder capturar esses dados hoje e armazená-los de forma confiável, ele possui uma bomba-relógio que pode ser detonada após avanços quânticos.

O aviso de Gault reformula o debate sobre segurança quântica, afastando-se da exposição de chaves privadas estáticas e voltando-se para as comunicações dinâmicas entre instituições que alimentam o sistema financeiro de criptomoedas. Enquanto os detentores de Bitcoin podem proteger suas chaves movendo fundos para endereços resistentes à quântica, os fluxos de autenticação entre empresas são mais difíceis de substituir retroativamente. Uma vez que um token de sessão seja exfiltrado, o dano pode se estender por sistemas conectados que confiam nessa identidade.

Um Problema Estrutural para o Crescente Mercado Institucional de Criptomoedas

À medida que a participação institucional em criptomoedas se expande, os pipelines de dados interinstitucionais se tornam mais ricos e críticos. Marcos recentes de tokenização mostram grandes players financeiros realizando liquidações na cadeia com parceiros tradicionais. Cada novo elo entre um banco, uma exchange e um custodiante cria alvos adicionais para coletores adversários. O volume de tráfego sensível que atravessa fronteiras de rede diariamente fornece aos atacantes bastante material bruto.

A pressão regulatória e de segurança global por padrões específicos de criptomoedas tem se concentrado principalmente na custódia e na finalização de liquidações, não na autenticação na camada de rede que precede cada transação. As batalhas legislativas em andamento sobre a estrutura de mercado deixam sem resposta como as empresas devem proteger a comunicação entre partes contra ameaças quânticas de longo prazo. Os reguladores ainda não tratam a coleta de dados na camada de rede como um perigo presente.

A assimetria é evidente: coletar tráfego criptografado em grande escala é barato, silencioso e pode ser feito por atores estatais ou grupos criminosos avançados sem detecção. A defesa pós-quântica é cara e requer atualizações coordenadas em toda a indústria. A menos que o setor comece a tratar as mensagens de autenticação com a mesma urgência que a criptografia de carteiras, o cenário de Gault pode deixar a infraestrutura financeira de criptomoedas permanentemente comprometida.

O Que Vem a Seguir e o Que Permanece Incerto

A escala de tempo quântica continua sendo a questão em aberto. Ninguém consegue prever quando um computador quântico tolerante a falhas capaz de quebrar criptografia de curva elíptica ou RSA surgirá. As estimativas variam de cinco a vinte anos. Mas a parte de ‘colher agora’ não depende de qualquer avanço; ela depende apenas de atacantes acreditarem que a decodificação eventualmente será possível. E essa crença já está precificada no comportamento de agências de inteligência e operações sofisticadas de cybercrime.

Para exchanges de criptomoedas, corretores principais e custodiante, a implicação prática é que cada chamada de API, cada liquidação de negociação entre plataformas e cada login institucional já pode estar armazenado na matriz de armazenamento de um adversário estrangeiro. A recuperação pós-comprometimento, nesse cenário, é extremamente limitada. Mudar chaves de API depois do fato não adianta se os dados de sessão antigos foram capturados. A indústria pode precisar migrar para protocolos de troca de chaves resistentes à quântica para ligações interinstitucionais muito antes de carteiras quânticas se tornarem padrão.

O aviso de Gault colocará à prova a capacidade do mercado de criptomoedas de pensar além do horizonte de contratos inteligentes. A ameaça não é um hack de uma única carteira ou uma exploração de ponte que faz manchetes. É um vazamento lento e de fundo da própria infraestrutura de confiança que faz os mercados institucionais de criptomoedas funcionarem. A questão agora é se o aviso chegará às equipes técnicas rápido o suficiente para começarem a redesenhar a camada de autenticação antes que a colheita se torne a colheita que quebrou o sistema.