O MITRE, uma das principais instituições de pesquisa em cibersegurança dos Estados Unidos, anunciou o lançamento do AADAPT (Adversarial Actions in Digital Asset Payment Technologies), uma nova framework voltada para identificar e mitigar riscos associados ao uso de criptomoedas e tecnologias de pagamento digital.

Inspirado no já consagrado modelo ATT&CK, o AADAPT fornece uma estrutura sistemática para que desenvolvedores, instituições financeiras, agências governamentais e formuladores de políticas possam compreender e se defender contra ameaças cibernéticas no ecossistema de ativos digitais.

Um guia prático para um cenário em rápida transformação

Com a rápida adoção de criptomoedas como forma de pagamento e reserva de valor, também aumentaram os ataques direcionados a esse setor. Casos de ransomware, phishing sofisticado e fraudes envolvendo smart contracts têm se tornado cada vez mais comuns. Muitas organizações ainda carecem de maturidade em segurança para lidar com essas ameaças, o que torna iniciativas como o AADAPT especialmente relevantes.

Segundo o MITRE, o desenvolvimento da framework contou com contribuições de mais de 150 especialistas e entidades, entre elas universidades, órgãos governamentais e representantes da indústria privada. O objetivo é fornecer uma base unificada para entender as táticas, técnicas e procedimentos (TTPs) empregados por agentes maliciosos no ambiente de ativos digitais.

Foco técnico: smart contracts, DLTs e computação quântica

O AADAPT se diferencia por abordar componentes técnicos críticos da infraestrutura de criptoativos. A análise incluiu elementos como contratos inteligentes, tecnologias de registro distribuído (DLT), algoritmos de consenso e até os possíveis impactos da computação quântica em transações financeiras digitais.

Essa abordagem amplia o escopo da defesa, indo além dos ataques tradicionais para considerar vetores emergentes com potencial disruptivo.

Casos de uso e benefícios

A framework oferece suporte a diversos casos de uso, como:

• • Recriação de ameaças para simular ataques reais;
• • Desenvolvimento de técnicas de detecção;
• • Análise comparativa de dados de ameaças;
• • Avaliação de controles de segurança existentes;
• • Priorização de investimentos em defesa com base em cenários reais.

De acordo com a MITRE, o AADAPT é um recurso estratégico para empresas que desejam integrar práticas robustas de segurança digital em seus fluxos de pagamentos com ativos virtuais, desde sistemas de blockchain até moedas digitais emitidas por bancos centrais (CBDCs).