$1,5 bilhão. Desaparecido em uma tarde. Isso foi Bybit, fevereiro de 2025. O Lazarus Group da Coreia do Norte não tentou quebrar a criptografia do Ethereum. Eles foram atrás das pessoas em vez disso — injetaram JavaScript malicioso na interface de carteira que o time da Bybit usava, pegaram um token de sessão da AWS, contornaram a autenticação multifator e saíram com 401.347 ETH. O FBI confirmou isso em poucas semanas.
Aqui está o que torna esse número difícil de engolir: foi mais dinheiro do que cada exploit de DeFi em 2025 junto. Um erro operacional em uma exchange, e $1,5 bilhão desapareceu. A Chainalysis registrou $3,4 bilhões em roubo total de blockchain para 2025, uma alta de 55% em relação aos $2,2 bilhões do ano anterior. O blockchain em si funcionava bem. Os humanos executando coisas em cima dele não funcionavam.
Como blockchain mantém suas transações seguras#
Um blockchain é um livro-razão distribuído — um banco de dados copiado em milhares de computadores em todo o mundo. Quando você envia Bitcoin ou interage com um contrato inteligente no Ethereum, a rede valida essa transação antes dela se tornar permanente. Três coisas tornam esse processo difícil de falsificar.
O hash criptográfico vincula cada bloco ao anterior. Cada bloco contém um hash — uma impressão digital matemática — dos dados do bloco anterior. Para alterar uma transação, você precisaria recalcular cada hash na cadeia depois dela. No Bitcoin, com milhões de mineradores executando cálculos SHA-256, isso requer mais poder computacional do que existe na maioria dos países.
A descentralização distribui o livro-razão em milhares de nós. Um banco tradicional mantém seu banco de dados em servidores em um único local. Invada esses servidores e você possui os dados. Uma rede blockchain não tem um único ponto de falha. O livro-razão existe em todo lugar ao mesmo tempo. Comprometê-lo significa comprometer a maioria desses nós simultaneamente, em diferentes países, redes e operadores.
Os mecanismos de consenso forçam a rede a concordar antes de qualquer coisa ser registrada. Os mineradores de Bitcoin gastam eletricidade resolvendo quebra-cabeças criptográficos para ganhar o direito de validar transações. Os validadores de Ethereum apostam seu próprio ETH como garantia — se aprovarem uma transação fraudulenta, perdem a aposta. Ambas as abordagens tornam a fraude cara. Atacar o consenso Proof of Work do Bitcoin custaria bilhões em hardware e eletricidade. Atacar o Proof of Stake do Ethereum significaria comprar bilhões em ETH e arriscá-lo.
Essas três camadas funcionando juntas são o motivo pelo qual ninguém jamais hackeou o blockchain do Bitcoin ou Ethereum. Mas a infraestrutura que as pessoas constroem em cima disso? Essa é uma história diferente.
Diferentes tipos de blockchain têm diferentes riscos de segurança#
As pessoas dizem "blockchain" como se fosse uma coisa. Não é. Existem diferentes tipos de blockchain com suposições de segurança muito diferentes.
| Tipo | Quem se junta | Quem valida | A segurança depende de | Usado por |
|---|---|---|---|---|
| Público | Qualquer um | Todos os nós | Custo econômico do ataque | Bitcoin, Ethereum |
| Privado | Apenas convidados | Nós selecionados | Controles de acesso, confiança | Hyperledger Fabric |
| Permissionado | Membros aprovados | Validadores designados | Governança + identidade | Ripple, Corda |
| Híbrido | Público e privado | Varia | Abordagem combinada | Dragonchain |
Redes blockchain públicas têm milhares de validadores se verificando mutuamente. Para atacar o Bitcoin, você precisaria gastar mais do que toda a indústria de mineração gasta. Ninguém fez isso. O trade-off é que toda essa validação distribuída é lenta.
O JPMorgan executa um blockchain privado porque precisa controlar quem participa. Faz sentido para um banco. Mas um blockchain empresarial com 20 validadores é completamente diferente de um com 20 mil. Comprometa um punhado de nós e você possui a rede. Esse é o acordo que você faz ao escolher privado em vez de público.
Blockchains híbridos tentam pegar o melhor dos dois. Na prática, eles também pegam a superfície de ataque dos dois.
Os maiores ataques blockchain e o que realmente deu errado#
Observe os números e você notará algo. Quase nenhum desses foi um ataque ao protocolo blockchain em si. Foram falhas operacionais. Alguém reutilizou uma senha. Alguém deixou uma chave privada em um servidor. Alguém implantou um contrato inteligente sem testá-lo.
| Ataque | Valor | Ano | Causa raiz |
|---|---|---|---|
| Bybit | $1,5B | 2025 | JavaScript malicioso na interface da carteira, credenciais AWS roubadas |
| DMM Bitcoin | $305M | 2024 | Chave privada comprometida em exchange japonesa |
| PlayDapp | $290M | 2024 | Chave privada exposta, plataforma de jogos |
| WazirX | $230M | 2024 | Exploit na carteira multi-sig via interface de custódia |
| Cetus DEX | $223M | 2025 | Falta de verificação de overflow no código de exchange |
| Balancer | $128M | 2025 | Bug no cálculo de arredondamento |
| Orbit Chain | $80M | 2024 | Bridge cross-chain drenada |
Carteiras comprometidas e roubo de chaves privadas foram responsáveis por 69% de todo o valor roubado na primeira metade de 2025. Contas de funcionários hackeadas causaram 55,6% de todos os incidentes em 2024. Ninguém quebrou nenhuma criptografia. Pessoas clicaram em links falsos, reutilizaram senhas ou deixaram chaves expostas. Erros simples que custaram centenas de milhões cada.
Vulnerabilidades comuns de blockchain que você deve conhecer#
Quinze anos depois, ninguém quebrou o blockchain principal. O que continua sendo quebrado é tudo que está conectado a ele.
Contratos inteligentes são o maior problema. São pedaços de código que rodam automaticamente na cadeia, e uma vez implantados, não dá pra consertar como um update normal. Um bug em um contrato inteligente e qualquer pessoa no mundo pode explorar. O DAO aprendeu isso em 2016 quando um bug de reentrância custou $60 milhões. Nove anos depois, o problema continua. Chainalysis contou 8,5% de todos os roubos de 2024 vindo de vulnerabilidades de contrato inteligente. Halborn analisou os 100 maiores hacks de DeFi e encontrou que falha na verificação de entrada causou 34,6% deles.
| Vulnerabilidade | O que acontece | Impacto |
|---|---|---|
| Ataque 51% | Uma entidade toma controle da maioria dos validadores da rede | Ethereum Classic sofreu vários ataques em 2020 |
| Ataque Sybil | Nós falsos inundam a rede para quebrar o consenso | Comum em blockchains pequenas com poucos validadores |
| Phishing | Usuários enganados para assinar transações maliciosas ou revelar chaves | $410M perdidos em 132 incidentes na primeira metade de 2025 |
| Exploit de flash loan | Fundos emprestados são usados para manipular preços em uma única transação | Euler Finance perdeu $197M, o maior de todos |
| Hack de bridge | Vulnerabilidades em bridges cross-chain permitem cunhar tokens sem lastro | Perdas caíram de $338M (2023) para $114M (2024) |
| Rug pull | Desenvolvedores lançam um token e drenam toda a liquidez | 1,9% das perdas totais em 2024 |
Halborn divulgou uma estatística que continuo relendo. Dos protocolos que foram hackeados em incidentes grandes de DeFi, apenas 19% usavam carteiras multi-sig. 2,4% usavam armazenamento a frio. Um banco médio seria fechado pelos reguladores por operar assim. Em criptomoedas, a maioria dos projetos foi lançada sem nenhum dos dois e apenas esperou que nada ruim acontecesse.
Melhores práticas de segurança blockchain que realmente previnem hacks#
Então o que separa os projetos que sobrevivem dos que aparecem na lista dos "maiores hacks"? Algumas coisas, nenhuma delas glamourosa.
As auditorias de contrato inteligente vêm em primeiro lugar. Você paga uma empresa de segurança independente para revisar seu código antes de implantá-lo. Eles procuram bugs de reentrância, erros de overflow, lacunas de controle de acesso que custam centenas de milhões. Sim, custa dinheiro.
| Tipo de projeto | Custo da auditoria |
|---|---|
| Token básico ou NFT | $5.000 - $15.000 |
| Protocolo de staking ou governança | $15.000 - $40.000 |
| Protocolo DeFi completo (DEX, empréstimo) | $40.000 - $100.000 |
| Sistema multi-chain corporativo | $100.000 - $200.000+ |
CertiK, Hacken, OpenZeppelin, Trail of Bits — essas empresas fazem esse trabalho. Contratos auditados ainda foram explorados. Mas os não auditados explodem muito mais vezes.
Carteiras multi-sig são essenciais para qualquer coisa que segure dinheiro sério. Duas ou três chaves necessárias para assinar significa que uma chave comprometida não o destrói. Bybit tinha multi-sig e mesmo assim foi atingida porque os atacantes foram atrás da interface de assinatura em vez das chaves. Multi-sig é uma camada, não toda a defesa.
O armazenamento a frio funciona. Se uma carteira nunca foi conectada à internet, não pode ser hackeada pela internet. Toda exchange que passou por 2024 e 2025 intacta manteve a maioria dos fundos dos clientes offline.
O monitoramento em tempo real faz a diferença. Venus Protocol tinha sinais de chamadas de contrato suspeitas 18 horas inteiras antes de um ataque chegar. Eles pausaram tudo. Salvaram tudo. O atacante perdeu dinheiro em taxas de gás. Chainalysis Hexagate, Forta Network, OpenZeppelin Defender — essas ferramentas monitoram blockchains 24 horas e capturam padrões que os humanos perderiam.
E depois há as coisas óbvias que ainda importam: módulos de segurança de hardware para chaves privadas, acesso baseado em função para que uma pessoa não possa autorizar uma transferência grande sozinha, rotação regular de credenciais, um plano de resposta a incidentes escrito antes de algo dar errado.
DeFi está ficando mais seguro, mas CeFi está ficando pior#
A diferença entre DeFi e CeFi em 2024 é surpreendente.
| Perdas em 2024 | Incidentes | Variação ano-a-ano | |
|---|---|---|---|
| DeFi | $769M | 221 | Queda de 44,8% |
| CeFi | $726M | 11 | Aumento de 77,5% |
CeFi teve onze incidentes e perdeu quase tanto quanto DeFi fez em 221. Um problema em uma exchange centralizada causa mais dano do que meses de exploits de DeFi combinados.
DeFi está arrumando sua casa. As perdas de bridge caíram. Mais projetos auditam antes de lançar. Os programas de recompensa por bug da Immunefi pagam hackers de chapéu branco para encontrar problemas antes, e funciona.
CeFi continua piorando. As exchanges mantêm enormes quantidades de crypto de clientes em um pequeno número de contas de funcionários. Um email de phishing que um desenvolvedor clica e você está lendo sobre outra perda de nove dígitos. Bybit teve que substituir $1,5 bilhão em reservas de clientes em três dias após sua violação de fevereiro de 2025. Conseguiram, mas por pouco. Nem todos conseguiriam.
O mercado de segurança blockchain está crescendo#
Fortune Business Insights avaliou o mercado de segurança blockchain em cerca de $5 bilhões em 2025 e projeta $8,4 bilhões em 2026. Coherent Market Insights prevê $128 bilhões em 2032, crescendo a uma taxa composta anual de 57%.
Duas coisas estão impulsionando isso. Primeiro, há simplesmente mais dinheiro em cadeia a cada ano, o que significa mais dinheiro que precisa ser protegido. Segundo, os reguladores deixaram de ser opcionais. O marco regulatório MiCA da UE exige padrões específicos de segurança de qualquer negócio de criptografia que opera na Europa. A CFTC dos EUA lançou um Programa Piloto de Ativos Digitais que aceita garantias tokenizadas, mas apenas de empresas com controles de segurança sérios em vigor. Se você quer dinheiro institucional, você precisa de segurança de nível institucional. Isso costumava ser um ponto de destaque de marketing. Agora é um requisito legal.
A tecnologia também está mudando. A Anthropic encontrou US$ 4,6 milhões em bugs de contrato inteligente usando análise de IA — vulnerabilidades que teriam levado semanas para auditores humanos descobrir. As provas de conhecimento zero permitem que as transações de blockchain sejam privadas sem comprometer a verificação. A computação multipartidária está substituindo as configurações tradicionais de multi-sig no gerenciamento de chaves.
O que isso significa para você#
Se você possui criptografia, o básico funciona: carteira de hardware, frase de sementes em papel guardada num local seguro, autenticação de dois fatores com um aplicativo (não SMS) e desconfiança de qualquer link que afirme ser da sua exchange. A maioria das pessoas perde criptografia por phishing ou armazenamento inadequado de chaves, não por exploits de protocolo.
Se você está construindo em cadeia, o manual é mais complexo mas não místico: auditar antes de lançar, multi-sig no tesouro, monitoramento em tempo real dos contratos e um plano de resposta a incidentes que você escreva enquanto ainda consegue pensar direito — não às 3 da manhã de um sábado quando tudo desaba. A tecnologia subjacente é sólida. Quinze anos de Bitcoin provaram isso. Mas contratos inteligentes, pontes, carteiras e segurança operacional são apenas tão bons quanto as pessoas que cuidam delas. E agora, US$ 3,4 bilhões por ano em perdas nos dizem que não estamos cuidando bem o suficiente.
