Introdução

O que sabe dos riscos de negociar criptomoedas? À medida que muitos projetos de criptomoedas prosperam, há cada vez mais riscos a considerar, incluindo golpes comuns, hacks e riscos regulamentares.

Talvez tenha ouvido dizer que o cripto tem riscos mais elevados em comparação com as finanças tradicionais. Existem diferentes maneiras de lidar e responder a cada tipo de risco. Este artigo vai discutir vários riscos que podem levar a perdas ao negociar cripto e propor medidas de gestão de risco.

Riscos de Sistema

O risco do sistema é o risco inerente de toda a indústria criptográfica, geralmente referindo-se à turbulência dos preços de mercado causada por influências internas ou externas.
Por exemplo, a Reserva Federal tem aumentado as taxas de juro desde março de 2022 e depois começou a encolher o seu balanço em junho, reduzindo gradualmente as injeções de capital do seu investimento anterior em obrigações, fazendo com que os fundos de mercado voltem para o sistema bancário, fazendo com que os mercados de investimento sofram. Além disso, a guerra Rússia-Ucrânia e a pandemia causaram a crise da cadeia de abastecimento, as altas taxas de desemprego e a hiperinflação, o que obriga a Fed a aumentar ainda mais as taxas de juro, levando a um círculo vicioso.
Como gerir os riscos do sistema? Mude a sua mentalidade e otimize a sua alocação de ativos. Não entre em pânico vender e espere pacientemente pelo próximo bull market.

Riscos de Mercado

Os mercados criptoativos estão abertos 24/7. Não há limite de flutuação de preço, por isso os riscos de liquidação causados por mudanças drásticas de preço devem ser tidos em conta.

1. Flutuações de preço extremas
   No espaço criptográfico, é muito comum testemunhar grandes flutuações de preço e mudanças drásticas no valor de um ativo. Vejam a bitcoin como exemplo, o preço da bitcoin atingiu um pico histórico de cerca de 69.000 dólares em novembro de 2021. Depois de novembro, o preço continuou a cair e a bitcoin deu oficialmente início a um bear market em maio de 2022. Um preço mais baixo de cerca de 17.600 dólares ocorreu em junho, o que significa que a bitcoin registou uma queda de 74.44% em cerca de 7 meses.

Fonte: TradingView

1. Risco de
   liquidação significa quando o valor da garantia do mutuário cai fortemente com a flutuação do preço, para fazer com que o contrato inteligente funcione normalmente, o mecanismo de liquidação vai licitar e leiloar a caução do mutuário. Quando acontece um grande número de liquidações, os preços de mercado vão baixar e isso pode evoluir para um risco de sistema em todo o setor. O colapso do Lehman Brothers em 2008 é um exemplo famoso.

Liquidação institucional em larga escala no mercado cripto em 2022: Celsius, uma plataforma de crédito criptográfico implicada na falência da Three Arrows Capital, fez reembolsos a vários protocolos de empréstimo para reduzir o preço de liquidação depois de suspender os levantamentos de utilizadores a 13 de junho. A Celsius ainda apresentou um pedido de falência no dia 14 de julho, com até 5,5 mil milhões de dólares em dívidas. Também são suspeitas de terem coberto uma perda de 40 000 ETH. No dia 8 de julho, a Tether liquidou um empréstimo da Celsius na BTC com garantia, o que fez a Celsius perder quase 100 milhões de dólares.

Um dos reembolsos efetuados pela Celsius era passar cerca de 24.462 WBTC (vale tanto como $530 milhões) para FTX. Embora não haja uma declaração oficial para o porquê de tomarem essa decisão, a comunidade especula que a Celsius poderia pretender vender ativos em troca de liquidez para reembolsar dívidas. Mas o sell-off levou a fortes vendas no mercado, o que, sem dúvida, fez o preço do mercado cair de forma mais drástica.

1. Risco de liquidez
   Em resumo, o risco de liquidez refere-se à facilidade e rapidez com que um ativo pode ser cashado. Em geral, ao negociar moedas com baixo limite de mercado e projetos NFT, às vezes a procura diminui à medida que a popularidade diminui, ou seja, este ativo agora tem baixa liquidez. Portanto, é necessário considerar se há valor real por trás de um projeto na compra dos seus fichas.

Na sequência da suspensão da Celsius dos levantamentos de utilizadores em 13 de junho, o que causou pânico na sua comunidade, a Babel Finance, outro protocolo de empréstimo com criptomoedas também anunciou a suspensão dos serviços de resgate e levantamento. A Babel Finance afirmou no seu site oficial de 20 de junho que dado o contexto atual de alta volatilidade do mercado, a Babel Finance enfrenta um grave desafio de liquidez.

Como gerir os riscos de liquidez? Quando confrontado com flutuações de preço, riscos de liquidação e outros, deve certificar-se de que faz as suas diligências antes de investir em quaisquer projetos e que o preço do ativo está de acordo com o seu valor real. Otimize a alocação de ativos para reduzir o risco de corrida e colapso de preços.

Riscos operacionais

1. Riscos
   cambiais Riscos cambiais referem-se a riscos relacionados com trocas centralizadas e descentralizadas onde os ativos do utilizador não podem ser retirados.

A suspensão de retirada e a paragem da negociação do Celsius mencionada acima caem na categoria de risco cambial. Ao contrário dos bancos tradicionais que podem obter empréstimos de curto prazo de outros bancos ou do banco central, o sistema DeFI enquanto indústria emergente não desenvolveu um modelo de crédito “interbancário”. Devido ao dilema de liquidez do DEFI, se não houver um modelo económico por trás da geração de cash flow, com as taxas de juro altas, não é possível pedir emprestado de outros protocolos. Então o projeto terá de usar os ativos investidos por novos usuários para pagar a usuários mais velhos. Depois de não haver uma injeção contínua de capital, o projeto vai enfrentar insolvência. Então a suspensão da retirada só vai levar ao pânico, deteriorar ainda mais a situação e eventualmente forçar a empresa a pedir falência.

1. Fundos perdidos em transferências
   Ao transferir, depositar e retirar criptomoedas, os utilizadores são obrigados a selecionar a blockchain e o endereço do destinatário. Se selecionar a blockchain errada ou inserir o endereço errado, pode ser muito difícil recuperar os fundos perdidos. Por favor, tenha cuidado extra.

2. Chave privada perdida
   Cada carteira criptográfica tem uma chave privada única, que é composta por um número aleatório de 32 bits e 64 caracteres hexadecimais gerados por um algoritmo de criptografia. Geralmente não é possível memorizar a chave privada. Em vez disso, as pessoas normalmente anotam ou tiram uma foto.

Nas finanças tradicionais, se um utilizador esquecer a sua senha, o banco pode ajudar a recuperá-la ou a redefini-la. Na cripto, devido ao seu anonimato e descentralização, a propriedade dos ativos na carteira só pode ser provada pela chave privada. É a única pessoa que conhece a sua chave privada. Se o perder, ninguém pode recuperá-lo e todos os ativos da carteira ficam perdidos para sempre.

A partir de 2021, cerca de 4 milhões de bitcoins foram perdidas devido à perda de chaves particulares. Um dos casos mais conhecidos - o antigo CTO do Ripple Stefan Thomas, tem 7.002 BTC na sua carteira de frio IronKey, mas esqueceu-se da chave privada e não pode fazer nada com esta soma enorme. O que é ainda mais trágico é que a IronKey tem um limite de 10 tentativas de login incorretas. Depois de atingir 10 falhas, a conta ficará bloqueada para sempre. Agora, Thomas só tem 2 oportunidades de trabalho.

Como controlar os riscos operacionais? Tenha sempre atenção às notícias dos intercâmbios centralizados e descentralizados. Mantenha-se racional no que toca a oportunidades de investimento com retornos anualizados loucos altos. Também deve haver cuidado quando os fundos são transacionados ou transferidos. E nunca perca as suas chaves particulares!

Burlas& Hacks

A Federal Trade Commission (FTC) dos EUA salientou que, de outubro de 2020 a março de 2021, até 7.000 pessoas perderam ativos digitais em golpes, no valor de aproximadamente 80 milhões USD. Comparado com o prejuízo de 7,5 milhões de USD devido a 570 casos de fraude criptográfica no ano anterior, a perda total aumentou mais de 10 vezes, o que significa que os burlões criptografados funcionam realmente.

Formas de esquemas fraudulentos com criptomoedas:
a. Ataques de hackers
b. Phishing
c. esquemas de brindes
d. Ofertas de emprego falsas
e. Burlas de reembolso
f. Falso IC0
g. Falsas carteiras criptográficas
h. Burlas de cartão SIM
i. Malwares

A seguir, vamos explicar brevemente as formas comuns de esquemas fraudulentos e como lidar com eles.

1. Ataques a carteiras descentralizadas
   À medida que o DeFI se aproxima em 2021 e traz muita atenção e capital, as carteiras de câmbio descentralizadas tornaram-se alvo de muitos ataques cibernéticos. Todas as transações de trocas descentralizadas são realizadas na blockchain. Todos os seus ativos digitais são armazenados ou na carteira dos utilizadores ou em contratos inteligentes. Cada transação numa blockchain é transparente sem custodiantes de terceiros ou chaves privadas. Os utilizadores têm controlo total sobre os seus fundos e mantêm um elevado grau de autonomia de ativos. No entanto, se os investidores não gerirem bem os seus ativos, ainda podem ser roubados.

Os dados da empresa de segurança criptográfica CipherTrace mostram que os ataques de hackers ao DeFI em 2021 representam mais de 60% de todos os ataques de hackers neste ano. Em 2020, essa proporção era de apenas 20%. O valor roubado no primeiro semestre de 2021 vale cerca de 156 milhões USD, o que já é superior ao total de 129 milhões de USD roubados em 2020.

A. O maior roubo de cripto até à data
Em 30 de março de 2022, Sky Mavis, o desenvolvedor do Axie Infinity, afirmou ter descoberto que os hackers roubaram chaves privadas para falsificar transações e obter outras criptomoedas. O hacker roubou fundos da ponte Ronin que o Axie Infinity usa.

​​Estima-se que o valor total da perda seja de cerca de 625 milhões de dólares, incluindo 173.600 ETH ou WETH (cerca de 597 milhões) e 25,5 milhões de USDC, o que faz com que seja o maior roubo da história da cripto.

Três meses depois do hack, a ponte que liga Ronin à rede principal Ethereum foi reconstruída e os serviços de retirada foram restaurados.

Fonte: Ronin Twitter

B. Top 10 maiores roubos de cripto em junho de 2022

Fonte: Statista/Bloomberg, Business Insider, TechCrunch, CNBC, Ronin Network, Vice.

A vítima do maior roubo de criptografia de sempre é a Rede Ronin mencionada acima com um valor roubado de até 625 milhões de dólares. Em segundo lugar está a Poly Network com um prejuízo total de $611 milhões. A Poly Network é um protocolo de cadeia cruzada, onde os usuários podem usar os mesmos ativos para lucrar com grupos de fundos diferentes. Neste caso, o hacker explorou as lacunas entre diferentes contratos inteligentes para roubar fundos.

Os dois casos principais estão relacionados com o DeFI. Como este setor próspero está a crescer de dia para dia, também se tornou no alvo preferencial dos hackers.

1. Ataques de hackers no 2º e 3º trimestre, 2022
   A. Os hackers criaram conexões de carteiras maliciosas e roubaram os fundos dos utilizadores.
   O maior roubo de NFT em 2022 aconteceu a 17 de julho. Os hackers entraram na famosa plataforma de cunhagem NFT Premint e roubaram 320 NFT. Premint admitiu oficialmente que foram invadidos por um terceiro desconhecido, resultando na perda de ativos dos utilizadores. Depois, reduziram temporariamente o seu site para evitar perdas maiores.

Fonte: Premint Twitter

De acordo com a análise do CertiK, uma empresa de segurança de blockchain, o hacker usou um código JavaScript malicioso para invadir Premint e configurar uma janela pop-up no site, sugerindo que os utilizadores verificassem as suas carteiras aqui. Aparencia ser algo que pode melhorar a segurança, mas na verdade, foi um roubo.

Os projetos populares da NFT que tinham sido roubados nessa altura incluem o Bored Ape Yacht Club, Otherside, Moonbirds Oddities e Goblintown. Os hackers ganharam cerca de 280 ETH ao venderem as NFT roubadas no Opensea e outras plataformas. Visto que alguns utilizadores céticos apelaram ativamente à comunidade para ter cuidado, a rápida disseminação das notícias impediu os hackers de venderem NFTs roubados mais.

Após o ataque, Premint emitiu um comunicado oficial para lembrar aos utilizadores que o Premint não vai requerer acesso a quaisquer transações e que os utilizadores devem sempre manter-se cautelosos.

B. Ofertas fraudulentas

O Bored Ape Yacht Club (BAYC), um dos maiores projetos de NFT e gostado de muitas figuras públicas, sofreu 3 ataques de hackers em 2022.

Em 25 de abril de 2022, os hackers ganharam o controlo da conta de Instagram do BAYC e publicaram informações falsas de airdrop. Os hackers roubaram 134 NFTs Boring Ape de alto preço com um valor total de cerca de 3 milhões de dólares através do link de phishing anexado ao post.

No início de junho de 2022, os hackers publicaram ligações maliciosas no servidor Discord do BAYC, alegando doar NFT gratuitas. Alguns utilizadores caíram pela burla e tinham os seus bens roubados. De acordo com a PeckShield, foram roubados um BAYC e dois tokens Mutant Apes (no valor de aproximadamente 350 000 USD no total).

Fonte: OkHotShot Twitter

Dicas para investidores: Só investe em projetos que passaram nas auditorias de segurança. Cancelar as licenças que não são utilizadas atualmente. O seguinte descreve brevemente como revogar as licenças de contratos inteligentes.

1. Desligue a carteira e a Dapp. Revogar os subsídios de contratos inteligentes.
   A concessão por contratos inteligentes significa permitir que a Dapps conduza as operações em nome dos utilizadores e mova os ativos na carteira.
   Os ativos na carteira só podem ser movidos ou operados depois de o permitir. Para melhorar a eficiência e evitar o aborrecimento de permissões manualmente, os contratos inteligentes geralmente são autorizados a mover ativos na carteira. No entanto, isto nem sempre é seguro.

Revogar uma aprovação/autorização de um contrato inteligente significa que a Dapp não consegue mais aceder à carteira ou mover os ativos. Desligar a sua carteira significa que esta Dapp não pode mais confirmar autorizações, iniciar transações ou verificar registos anteriores. No entanto, desligar do Dapp não significa que a carteira também seja desligada do contrato inteligente. O contrato inteligente pode ainda conseguir mover ativos na carteira.
Portanto, é recomendável desconectar a sua carteira e Dapps, e também revogar os subsídios para contratos inteligentes ao mesmo tempo, para evitar que contratos inteligentes mal-intencionados roubem os seus ativos secretamente.

Dicas para garantir a segurança da carteira:

1. Desligue regularmente as carteiras e Dapps e revogue os subsídios aos contratos inteligentes.
2. Preste especial atenção ao conteúdo da permissão da licença.
3. Quando experimentar um novo projeto, use uma nova carteira.
4. Use carteiras frias.

Incerteza& Regulamentar Legal

Embora as criptomoedas estejam fora dos regulamentos da maioria dos governos, as finanças tradicionais e a indústria criptográfica continuam interligadas. Os mercados criptografados então estão sujeitos a incertezas regulatórias.

Em 4 de setembro de 2017, o Banco Popular da China declarou que iria restringir os IC0s e exigiu que o registo dos novos utilizadores parasse daqui a 10 dias e que todos os serviços relacionados fossem rescindidos no final do mês. Após o lançamento destas novas políticas, o pânico surgiu na comunidade cripto e as pessoas apressaram a vender os seus ativos digitais, causando uma queda livre dos mercados. Mas então os mercados voltaram a estar em alta e no final desse ano, o preço da bitcoin abraçou o seu primeiro pico.

A fim de travar a taxa de inflação mais alta de 8,3% desde 1981, a Fed originalmente dovish abandonou a sua política monetária conservadora que durou mais de uma década, aumentou as taxas de juro no início de 2022 e reduziu o seu balanço em junho, numa tentativa de retirar os fundos de mercado de volta ao sistema bancário e reduzir a inflação.

No entanto, essa medida também destruiu o moral dos mercados financeiros. Como resultado, as ações e as criptomoedas dos EUA mantêm-se em queda há 9 semanas consecutivas a partir do final de março. No entanto, o aumento das taxas de juro pela Fed não ajudou muito a taxa de inflação vertiginosa. A inflação subiu para 9,1% em junho de 2022, outro máximo de 40 anos. As políticas monetárias de hoje juntamente com a depressão do mercado trazem apenas mais desilusões aos investidores.

Conclusão

Embora alguns dos riscos acima mencionados sejam quase imprevisíveis e inevitáveis na negociação de criptomoedas, o bom conhecimento da gestão do risco ainda pode ser muito útil.

De acordo com o conhecido princípio de Pareto, 80% dos ativos devem ser armazenados em carteiras frias relativamente seguras, tornando impossível que hackers roubem. Os restantes 20% podem ser colocados em “cestos” diferentes. Investidores sábios tendem a diversificar os riscos em vez de os evitar, reduzindo assim a proporção de ativos afetados quando os riscos se tornam um perigo real.

Ter uma boa compreensão dos riscos e dos bons hábitos é importante. Como demonstrado acima, não conceda facilmente permissões a ninguém ou nada. Também precisa de estar familiarizado com as burlas comuns. Lembre-se que as coisas que dizem ser gratuitas têm sempre custos ocultos.

Devido à sua natureza anónima, o cripto exige que os investidores guardem todos os dados e ativos por si mesmos. Cuidado e cuidado especiais são uma obrigação no que toca a gerir chaves privadas e transferir ativos digitais. Esteja sempre ciente da existência de hackers do DeFI e revogue as licenças de contrato inteligente não utilizadas.

Fazer a sua própria diligência e manter bons hábitos comerciais, trabalhe maravilhas ao reduzir riscos e melhorar a sua experiência comercial.