Hypernative, uma empresa de segurança Web3, economizou mais de US$ 3 bilhões em fundos de clientes por meio de sua plataforma de detecção de ameaças pré-execução alimentada por IA, segundo Shawn Lim, vice-presidente da empresa na Ásia. A plataforma atende mais de 350 instituições em protocolos DeFi e entidades financeiras tradicionais que ingressam na infraestrutura blockchain. Lim atribui o aumento do cenário de ameaças aos atacantes que visam a camada humana por meio de engenharia social e comprometimento de dispositivos, e não apenas explorando vulnerabilidades de contratos inteligentes. O produto Transaction Guard da Hypernative escaneia transações em mais de 80 blockchains antes da execução, usando modelos de aprendizado de máquina para identificar padrões anômalos e evitar perdas irreversíveis. A empresa possui certificação SOC 2 e oferece recursos de segurança de nível institucional, incluindo separação de funções, trilhas de auditoria e frameworks de conformidade regulatória adaptados a diferentes jurisdições.
Lim afirmou que incidentes recentes, como Drift e KelpDAO, envolveram ataques direcionados executados por engenharia social e comprometimento de dispositivos pessoais de membros do protocolo. "Atacantes não estão mais apenas explorando vulnerabilidades de contratos inteligentes; eles estão mirando na camada humana", disse Lim. Ele explicou que os exploradores comprometem dispositivos por meio de golpes de phishing ou malware, muitas vezes sem o conhecimento da vítima, criando brechas que os atacantes aproveitam em momentos estratégicos. Lim descreveu os dispositivos pessoais de operadores de infraestrutura como o elo mais fraco na segurança do protocolo.
O produto Transaction Guard da Hypernative opera acima da camada de infraestrutura de carteiras, analisando cada transação antes da execução na cadeia. O sistema detecta transações anômalas em relação às políticas predefinidas estabelecidas pelas equipes dos clientes. Lim explicou que a plataforma integra inteligência de ameaças sobre contratos de drenagem conhecidos e endereços de phishing em seu mecanismo de políticas. A empresa lê dados da blockchain bloco a bloco em mais de 80 redes integradas. Modelos de IA e aprendizado de máquina analisam mudanças de estado no nível de bytecode e executam simulações para identificar padrões de ameaça. O sistema de detecção examina indicadores comportamentais, incluindo métodos de financiamento de exploits, padrões de implantação de contratos, conexões com mixers de criptomoedas e links para endereços de phishing conhecidos. Segundo Lim, modelos de linguagem avançados alimentam as capacidades de detecção.
Com base em estimativas da empresa, a Hypernative salvou mais de US$ 3 bilhões em fundos de clientes e protocolos por meio de suas detecções de ameaças. Lim citou o exploit no Balancer como exemplo público, onde a empresa detectou a potencial exploração precocemente. Os contratos diretamente afetados eram pools legados sem mecanismo de pausa, sem possibilidade de interromper perdas, resultando em mais de US$ 100 milhões perdidos. Para pools mais recentes, com funções de pausa, a detecção da Hypernative economizou cerca de US$ 20 milhões, segundo Lim. Ele afirmou que, sem a solução, as perdas nesses pools teriam sido significativamente maiores. Lim indicou que a empresa lidou com diversos casos semelhantes, ajudando gestores de ativos a evitar perdas substanciais graças à detecção de riscos da Hypernative.
Lim identificou exchanges, provedores de pagamento, emissores de stablecoins e instituições financeiras que atendem clientes de varejo como os participantes mais expostos a fraudes na cadeia na região Ásia-Pacífico. Ele afirmou que os usuários finais dessas instituições enfrentam golpes de investimento, fraudes românticas e sites de phishing. A Hypernative oferece uma solução de detecção de fraudes projetada para minimizar o trabalho de investigação de grandes exchanges, mantendo a precisão na detecção para evitar perdas de clientes, segundo Lim.
Instituições financeiras tradicionais que ingressam na infraestrutura Web3 enfrentam desafios relacionados à liquidação atômica em blockchains, onde transações executadas tornam-se praticamente finais, segundo Lim. Ele explicou que essas instituições construíram operações em plataformas tradicionais com medidas paliativas que permitem intervenção em múltiplos pontos do processo, mas a velocidade de liquidação na blockchain exige capacidades de detecção e resposta mais rápidas. Ao implementar defesa em tempo de execução para essas instituições, a Hypernative protege a infraestrutura central e contratos inteligentes implantados na cadeia contra exploits em tempo real. Lim afirmou que a empresa dedica tempo significativo a educar clientes institucionais sobre o cenário de ameaças Web3. Essas instituições possuem requisitos adicionais específicos, incluindo obrigações regulatórias de reporte, considerações de risco reputacional e responsabilidade perante reguladores e stakeholders, segundo Lim. A Hypernative configura frameworks de detecção de ameaças considerando essas restrições e trabalha diretamente com as jurisdições regulatórias onde as instituições emitem ativos, traduzindo requisitos regionais em frameworks de monitoramento na plataforma.
Lim afirmou que o cenário de ameaças está se intensificando e destacou a IA — incluindo modelos de fronteira como Mythos da Anthropic — como uma preocupação por possibilitar estratégias de ataque mais sofisticadas contra protocolos e infraestrutura. Ele disse que a Hypernative está aconselhando clientes a implementar defesas robustas em tempo de execução e medidas de segurança claras, antecipando ameaças habilitadas por IA. Lim observou que a IA permite às equipes desenvolverem ferramentas de detecção internas, mas que essas soluções não escalam bem. Ele afirmou que a propriedade intelectual proprietária da Hypernative, desenvolvida ao longo de anos — especialmente a capacidade de detectar ameaças antes da execução — diferencia a empresa de soluções superficiais de rastreamento de transações.
O que é o produto Transaction Guard da Hypernative?
Transaction Guard é um sistema de detecção de ameaças pré-execução que opera acima da infraestrutura de carteiras, escaneando e analisando cada transação antes de sua execução na cadeia em mais de 80 blockchains integradas. O produto usa IA e modelos de aprendizado de máquina para detectar transações anômalas em relação às políticas definidas pelos clientes e inteligência de ameaças incorporada.
Quanto em fundos de clientes a Hypernative protegeu?
Segundo Shawn Lim, VP da Hypernative na Ásia, a empresa estima ter salvado mais de US$ 3 bilhões em fundos de clientes e protocolos por meio de suas detecções de ameaças. Um exemplo público é o exploit no Balancer, onde a detecção precoce da Hypernative economizou cerca de US$ 20 milhões em pools composáveis mais recentes, equipados com funções de pausa.
Quais requisitos de segurança a Hypernative oferece para clientes institucionais?
A Hypernative fornece recursos de nível institucional, incluindo certificação SOC 2, separação de funções, trilhas de auditoria completas, planejamento de redundância para continuidade de negócios e frameworks de conformidade regulatória adaptados às diferentes jurisdições onde as instituições emitem ativos.
Notícias relacionadas
Aave V4 alcança marco de $250M milhões enquanto o desafio de liquidez persiste
Aave V4 alcança marco de $250M milhões enquanto o desafio de liquidez persiste
SambaNova atinge avaliação de US$ 11 bilhões com rodada de financiamento de US$ 1 bilhão
Relatório do Fed: Restrição em Investimentos em IA Não É Necessária Apesar de Preocupações com Superinvestimento
SodaBot e SumPlus fazem parceria para fortalecer a segurança de Agentes de IA