A vibração do telemóvel às três da manhã parece um martelo a atingir todo o mundo das criptomoedas.

Desde o bear market de 2018 até agora, testemunhei trocas a falir, contratos a serem liquidados, projetos DeFi a zerarem numa só noite, e também vi inúmeros mestres em tecnologia a serem derrotados nos lugares mais inesperados. Dentro do círculo, há um grande especialista em tecnologia, que escreve código de forma excepcional, mas por causa da esposa que, numa conversa de grupo familiar, clicou por engano num link de "benefício de airdrop", o fundo de estudos ligado à conta foi instantaneamente esvaziado. Naquele dia, ele escreveu na conversa: "Pensava que a segurança era uma questão técnica, mas não imaginei que a vulnerabilidade estivesse na natureza humana."

Esta frase dói.

**A verdade sobre segurança: hackers não são a maior ameaça**

Depois de algum tempo nesta área, percebes uma realidade cruel — na perda de ativos, os erros humanos superam em muito os ataques de hackers. Um alto executivo de uma grande troca já afirmou publicamente que a maioria dos incidentes de segurança resultam de negligência operacional, não de vulnerabilidades técnicas. Isto não é uma frase vazia, é uma lição dura.

Vamos ver os erros mais comuns ao nosso redor:

Quem guarda a frase-semente no bloco de notas do telemóvel ou na cloud, muitas vezes acha que é inteligente — assim não vai esquecer. Até que perdem o telemóvel ou a cloud é invadida, e aí percebem o que é arrependimento. Os criptoativos desaparecem num instante.

Operar transferências de carteira numa WiFi gratuita de um café, com um homem no meio a sequestrar o seu endereço, faz com que as moedas enviadas entrem diretamente no bolso do hacker. Um ambiente de rede confortável, mas que resulta na perda de ativos.

Membros da família que não percebem nada de criptomoedas, clicando aleatoriamente em links do grupo ou autorizando pedidos de transação desconhecidos. Como a esposa do colega mencionado no início, um único movimento pode destruir anos de acumulação.

**O hábito é a primeira linha de defesa**

Na minha experiência, a essência da proteção de segurança não está em acumular muitas ferramentas tecnológicas, mas em reconstruir completamente os hábitos de comportamento. O código na blockchain pode ser auditado, contratos inteligentes podem ser testados várias vezes, mas a linha de defesa da natureza humana é a mais fácil de ser quebrada.

Por isso mesmo, quem vive por mais tempo costuma ter alguns hábitos extremamente disciplinados: usar carteiras de hardware, isolar a rede, armazenar de forma dispersa, ser cauteloso ao autorizar. Parece trabalhoso, mas na verdade é usar cada "trabalho extra" para se proteger de possíveis desastres.