A proibição da SWIFT contra a Rússia em 2022 expôs falhas de neutralidade de governação nas infraestruturas financeiras legadas, segundo o arquiteto de tecnologia Albert Dadon. A União Europeia e os aliados ocidentais desligaram grandes instituições financeiras russas da rede Society for Worldwide Interbank Financial Telecommunication após a invasão da Ucrânia, revelando que o acesso à liquidez internacional funciona como um privilégio condicionado sujeito ao controlo jurisdicional. Um exploit cross-chain de 290 milhões de dólares que mirou a KelpDAO em abril de 2026 voltou a demonstrar vulnerabilidades de segurança nos pontos de integração entre as finanças tradicionais e as redes blockchain. O projeto de infraestruturas de Dadon, a AEREDIUM, propõe transferir a aplicação das regras para enclaves de hardware para criar “canais financeiros” imunes à pressão soberana. O debate centra-se em saber se os protocolos blockchain podem ter sucesso onde a SWIFT falhou, eliminando dependências jurisdicionais que permitiram que a intervenção política se sobrepusesse às estruturas democráticas de governação.
A estrutura de governação da SWIFT falhou sob pressão jurisdicional
A SWIFT operava sob um conselho de administração de 25 membros que representava interesses bancários globais e supervisão por parte do Grupo de 10 bancos centrais. A cooperativa, criada em 1973 sob direito belga, foi concebida como infraestrutra neutra para o comércio global. Quando a UE aprovou regulamentos de sanções na sequência da invasão da Ucrânia pela Rússia em 2022, a SWIFT, enquanto entidade corporativa com sede em Bruxelas, teve de cumprir a lei local. A natureza democrática do seu conselho global foi ultrapassada pela jurisdição geográfica.
“O problema é que não tinham a segunda”, afirmou Dadon. “As regras eram aplicadas por política operacional, mas no fim, uma cooperativa belga é uma entidade legal dependente de uma jurisdição específica. Chegou o momento político, e as regras mudaram.”
A medida seguiu uma proibição anterior semelhante contra bancos iranianos. Segundo Dadon, que fundou a chain focada na privacidade Aeredium, o incidente provou que qualquer “carril financeiro” associado a uma entidade legal centralizada continua refém da soberania local. Descentralizar o conjunto de votos não protege redes se a infraestrutura subjacente puder ser compelida por ordem judicial.
Privacidade e regulação criam uma falsa escolha binária
Dadon defende que as redes blockchain que tentam assumir papéis institucionais enfrentam um compromisso impossível entre a privacidade criptográfica e a regulação estatal. Os reguladores veem ferramentas de privacidade como vetores de branqueamento de capitais, enquanto a comunidade Web3 as considera infraestruturas essenciais.
“A escolha entre privacidade total e vigilância em escala completa é uma falsa binária”, afirmou Dadon. “O modelo antigo de mixer---privacidade sem controlos de fronteira, sem arquitetura de divulgação e sem KYC---falhou na análise regulatória por uma razão puramente estrutural. Para as autoridades de aplicação da lei, a Tornado Cash parecia exatamente uma ferramenta de branqueamento, por isso o crackdown era inevitável.”
A exposição total também é igualmente inviável para instituições. “A vigilância total por defeito está completamente morta à chegada para instituições”, explicou Dadon. “Nenhuma contraparte corporativa vai negociar numa rede em que o operador consiga ler todos os seus dados de negócio em texto claro.”
Dadon propõe uma divulgação seletiva estruturada como solução: manter a privacidade matemática na camada do protocolo enquanto se constroem mecanismos explícitos e controlados para visibilidade autorizada.
O exploit da KelpDAO evidenciou vulnerabilidades de segurança cross-chain
Um exploit que visou a arquitetura cross-chain da KelpDAO em abril de 2026 resultou no roubo de cerca de 290 milhões de dólares em ativos Ethereum re-recolocados (restaked). A violação ocorreu não por erros no smart contract, mas porque a configuração dependia de uma rede separadamente confiável com single-verifier, que foi comprometida por um exploit a nível de infraestrutura.
“O alvo para os hackers mudou completamente”, observou Dadon. “As vagas anteriores de exploits costumavam focar-se na lógica on-chain e em bugs diretos em smart contracts. Em 2026, os atacantes foram diretamente às costuras entre sistemas: redes de bridge verifier, signer multisigs, nós de oracle e chaves de admin de smart contract.”
A integração entre finanças tradicionais e Web3 tem sido marcada por paradigmas de segurança incompatíveis. As finanças tradicionais baseiam-se em defesas de perímetro, recurso legal e intervenção humana. O Web3 é construído sobre finalidade criptográfica e incentivos económicos imutáveis. Quando estes sistemas se encontram, surge fricção nas fronteiras através de redes de oracle centralizadas e bridges custodiais com múltiplas assinaturas.
A AEREDIUM propõe execução de regras com hardware
A AEREDIUM muda a defesa da rede das estruturas de governação para a arquitetura de datacenter. O projeto transfere a aplicação das regras para enclaves de hardware concebidos para operar para além da autoridade jurisdicional.
“A neutralidade credível, na minha perspetiva, não é uma questão de governação”, afirmou Dadon. “É uma questão arquitetónica. As regras têm de ser impostas por algo que uma jurisdição não tenha qualquer autoridade para alterar.”
Segundo Dadon, esta arquitetura aborda a paralisia estrutural enfrentada por grandes instituições financeiras que operam em múltiplas nações através de subsidiárias individualmente responsáveis perante reguladores locais. “Essa é a resposta estrutural”, afirmou Dadon. “É a que os bancos não conseguem entregar---podem estar espalhados por múltiplas jurisdições, mas são responsáveis em cada uma delas, de um modo que a infraestrutura a nível mundial não é.”
Dadon argumenta que as redes blockchain têm de emular o modelo de utilidade neutra, globalmente escalável da SWIFT, expandindo-se para além dos consórcios fundadores e eliminando o controlo do operador imposto politicamente, substituindo a discricionariedade humana por governação automatizada.
Perguntas frequentes
O que revelou a proibição da SWIFT contra a Rússia em 2022 sobre a neutralidade da infraestrutura financeira?
O desligamento em 2022 das instituições financeiras russas pela SWIFT, na sequência da invasão da Ucrânia, demonstrou que a neutralidade de governação falha quando entidades legais centralizadas têm de cumprir a lei jurisdicional local. Apesar do conselho global da SWIFT de 25 membros e da supervisão do Grupo de 10 bancos centrais, o seu estatuto como cooperativa belga obrigou ao cumprimento das regras de sanções da UE, provando que estruturas de votação descentralizadas não protegem as redes se a infraestrutura subjacente continuar sujeita a ordens judiciais.
Como é que o exploit da KelpDAO em abril de 2026 demonstrou vulnerabilidades de segurança cross-chain?
O exploit da KelpDAO em abril de 2026 resultou na roubo de cerca de 290 milhões de dólares em ativos Ethereum re-recolocados através de um ataque à rede separadamente confiável e de single-verifier da arquitetura cross-chain, e não ao smart contract em si. Segundo Albert Dadon, a violação ilustrou como, até 2026, os atacantes mudaram o foco de bugs de lógica on-chain para pontos de integração do sistema, incluindo redes de bridge verifier, signer multisigs, nós de oracle e chaves de admin de smart contract, onde os paradigmas de segurança das finanças tradicionais e do Web3 criam fricção.
Que solução propõe a AEREDIUM de Albert Dadon para alcançar neutralidade credível?
A AEREDIUM propõe transferir a aplicação das regras das estruturas de governação humana para enclaves de hardware que operam para além da autoridade jurisdicional. Dadon argumenta que a neutralidade credível é um desafio arquitetónico que exige regras impostas por sistemas que as jurisdições não conseguem compelir a mudar, combinada com divulgação seletiva estruturada que mantém a privacidade matemática na camada do protocolo enquanto fornece mecanismos explícitos e controlados para visibilidade autorizada, em vez de escolher entre privacidade total ou vigilância total.
