O BIS, conhecido como o banco central dos bancos centrais, destacou, em seu relatório mais recente, a necessidade de salvaguardas adequadas, uma vez que os provedores de serviços de criptoativos deixaram de ser aspectos marginais das finanças globais para se tornarem verdadeiros intermediários financeiros.
A publicação surge perto do fim de um mês bastante movimentado para DeFi . Dois dos maiores escândalos que abalaram o DeFi este ano ilustram o risco de contágio mencionado no documento publicado pelo BIS.
A BIS aborda a rápida evolução dos provedores de serviços de criptoativos
O artigo reconheceu como as capacidades dos provedores de serviços de criptoativos se expandiram para além de suas funções iniciais como plataformas de negociação e provedores de serviços de custódia.
Apresentou uma nova classificação, a de intermediários multifuncionais de criptoativos (MCIs), ao expressar como alguns dos produtos que essas empresas agora oferecem se assemelham bastante às atividades de intermediação financeira que antes eram domínio exclusivo de bancos e corretoras de primeira linha.
Segundo o artigo, as MCIs assumem riscos de crédito, liquidez e vencimento quando aceitam criptoativos de clientes por meio de programas de investimento e usam esses ativos para financiar empréstimos, criação de mercado e outras atividades.
Isso os coloca praticamente no mesmo nível dos intermediários financeiros tradicionais. No entanto, o artigo sugere que, apesar disso, em muitas jurisdições, as ICMs operam sem salvaguardasdent.
Entretanto, essas salvaguardas, como o seguro de depósitos e a liquidez do banco central, aplicam-se também às suas contrapartes financeiras tradicionais envolvidas em transformação de risco comparável. Isso permite que as Infraestruturas de Mercado Aberto (IMAs) se safem de práticas como a opacidade, que leva a lacunas significativas de dados.
O BIS também observou que, agora que o TradFi e as criptomoedas estão se integrando, o risco de efeitos colaterais se tornou mais real.
Para lidar com esses riscos, o BIS propôs uma combinação de regulamentações baseadas em entidades (EB) e em atividades (AB), embora tenha admitido desafios que poderiam dificultar essa abordagem.
Alguns dos desafios mencionados pela organização no artigo foram a falta de abrangência na cobertura das atividades de empréstimo e financiamento que ocorrem dentro das estruturas regulatórias de criptoativos existentes, a necessidade de uma cooperação de supervisão transfronteiriça eficaz e os recursos de supervisão limitados.
O mercado DeFi passou por momentos extremamente difíceis
Não há dúvida de que o setor DeFi foi assolado por algumas práticas bastante escandalosas, já que as perdas somente neste mês são quase quatro vezes maiores que o total dos três primeiros meses do ano.
O escândalo mais recente, um ótimo exemplo de risco de contágio, envolveu a KelpDAO, onde os atacantes exploraram uma vulnerabilidade na camada de verificação do protocolo.
Isso permitiu que eles criassem cerca de 116.500 rsETH do nada, que então usaram para tomar ETH emprestado de grandes plataformas de empréstimo como Aave. Quando os mercados perceberam o golpe, o valor do rsETH despencou e os credores ficaram no prejuízo.
Cerca de US$ 292 milhões foram perdidos como resultado, e Aave, assim como outros protocolos de empréstimo, foram forçados a suspender as operações para evitar uma corrida sistêmica aos seus fundos de liquidez.
hackers também trac cerca de US$ 285 milhões da vulnerabilidade explorada pelo Drift
Esses escândalos demonstraram que DeFi precisa se basear em algo além de código.
Os lucros da KelpDAO foram convertidos em Bitcoin
De acordo com analistas de segurança da Halborn, a recente vulnerabilidade explorada pelo KelpDAO tem ligações com o Grupo Lazarus da Coreia do Norte. Essa informação foi corroborada por investigadores como ZachXBT e Tayvano on X, com Tayvano compartilhando em um tweet hoje cedo que a Coreia do Norte estava envolvida e que o dinheiro foi totalmente lavado através da Thorchain.
A publicação dela veio depois que foi revelado que os hackers da KelpDAO levaram 1,5 dias para trocar quase todas as suas 75.700 ETH por BTC.
Segundo relatos, a maior parte disso ocorreu na THORChain, totalizando aproximadamente US$ 910.000 em receita de taxas da plataforma, o que lembra a notoriedade que a plataforma ganhou em fevereiro de 2025, quando o mesmo grupo suspeito lavou o dinheiro desviado do ataque hacker de US$ 1,5 bilhão à Bybit por meio da mesma plataforma.
