Adrian Ludwig, da Tools for Humanity, argumenta que o setor de criptomoedas precisa mudar de colocar o ônus da segurança apenas nos usuários para projetar sistemas resilientes contra ameaças do mundo real, como phishing e ataques físicos. À medida que o ecossistema cresce para trilhões em valor, ele pede para tratar violações como feedback de design em vez de erros do usuário. Inovações em carteiras e métodos de autenticação oferecem caminhos promissores adiante.
O princípio fundamental do bitcoin 'Suas chaves, suas moedas' prometia controle do usuário sem intermediários, mas Adrian Ludwig contende que essa mentalidade assume que problemas de segurança são unicamente responsabilidade do titular. Em um artigo de opinião do CoinDesk, Ludwig, da Tools for Humanity, alerta que com o crypto agora um ecossistema de um trilhão de dólares envolvendo apps, protocolos, exchanges, stablecoins e padrões de tokens, tal abordagem não é mais suficiente.
Os riscos de segurança escalaram além de ameaças digitais para incluir engenharia social, erro humano e coerção física. Ludwig destaca dados mostrando que ataques de phishing crypto aumentaram 40% no início de 2025, causando US$ 410 milhões em perdas, segundo CoinLaw. Deepfakes alimentados por IA aumentaram mais de 450% de meados de 2024 a meados de 2025, agravando o problema. Chainalysis relata mais de 30 'ataques de chave inglesa' — assaltos físicos a titulares — em 2024, com projeções para 2025 dobrarem essa cifra.
Ludwig insta a indústria a ver esses como desafios previsíveis, semelhantes à construção de estruturas resistentes a terremotos em zonas sísmicas como San Francisco ou Japão. 'Problemas de segurança como violações de dados e ataques de phishing são um tipo de feedback para designers de Web3', ele escreve.
O progresso inclui inovações em carteiras como chaves divididas, delegação e contas multi-carteira, embora equilibrar usabilidade e segurança permaneça desafiador. Ludwig defende incorporar sucessos não-Web3 como autenticação multifator, sinais comportamentais e métodos de prova-de-humano para verificar usuários legítimos sem vigilância constante.
Ameaças físicas, incluindo assaltos a executivos e titulares ricos, demandam sistemas que considerem coerção por força bruta, não apenas vulnerabilidades criptográficas. 'Se projetarmos sistemas que não incorporam a possibilidade de abuso físico, não estamos fazendo nosso trabalho como designers', afirma Ludwig. À medida que o Mês de Conscientização sobre Cibersegurança termina, ele enfatiza construir para pessoas reais, não usuários ideais, para proteger vidas e ativos neste campo em maturação.