Os maiores hacks criptográficos de todos os tempos: história completa (atualização de 2026)

Desde 2011, criminosos, atores estatais e exploradores oportunistas roubaram mais de US$ 20 bilhões em criptomoedas por meio de hacks, explorações e compromissos de câmbio. A história da criptografia é, em muitos aspectos, a história desses roubos. Cada grande incidente remodelou a forma como as bolsas armazenam fundos, como os protocolos DeFi lidam contrato inteligente atualizações e como os reguladores veem todo o setor. Compreender os maiores hacks de criptografia não é apenas uma curiosidade fascinante. É um contexto essencial para quem detém ativos digitais, constrói em Web3 ou negocia em plataformas centralizadas.

Este guia classifica os 15 maiores hacks de criptografia de todos os tempos até 2026, detalha os vetores de ataque que os tornaram possíveis, atribui aqueles rastreados a atores estatais como o Grupo Lazarus da Coreia do Norte e analisa quais fundos roubados foram recuperados. Também veremos como empresas forenses de blockchain, como Chainalysis, e investigadores on-chain, como ZachXBT, rastreiam ativos roubados em mixers, pontes e exchanges centralizadas. No final, você terá uma visão completa de onde está a segurança criptográfica, onde está hoje e quais padrões de ataque observar no futuro.

Os números são surpreendentes. O maior hack da história, a violação da carteira fria da Bybit em fevereiro de 2025, drenou US$ 1,5 bilhão em um único ataque. Esse incidente excedeu todo o total anual de hackers em 2023. No entanto, foi apenas um capítulo de uma história muito mais longa que começa com o Monte. Gox em 2011 e continua com novas variações das mesmas vulnerabilidades fundamentais sendo exploradas todos os anos.

Os 15 maiores hacks criptográficos de todos os tempos

Esta classificação é baseada no valor em dólares dos ativos roubados no momento do incidente. Quando ocorreram recuperações pós-incidente, é utilizado o valor da perda original. A lista é atualizada até 2026 e inclui comprometimentos de exchanges centralizadas e explorações de protocolos descentralizados.

Bybit nº 1 (US$ 1,5 bilhão, fevereiro de 2025): o maior hack da história

Em 21 de fevereiro de 2025, a exchange centralizada Bybit sofreu o que é hoje o maior roubo de criptomoeda já registrado. Os invasores manipularam a interface do usuário durante uma operação de assinatura de rotina em uma carteira Safe multisig, enganando os signatários para que aprovassem uma transação que transferia o controle de uma das carteiras frias Ethereum da Bybit para um endereço controlado pelos invasores. Em poucas horas, cerca de 401.000 ETH, no valor de aproximadamente US$ 1,5 bilhão na época, foram drenados.

O ataque não foi um bug de contrato inteligente no sentido tradicional. O próprio contrato Safe funcionou exatamente como projetado. A exploração aconteceu na camada de interface humana. Os signatários viram o que parecia ser uma transação legítima em seus navegadores, mas os dados subjacentes da chamada foram modificados por código malicioso injetado por meio de um front-end seguro comprometido. Isso às vezes é chamado de ataque de assinatura cega e representa uma nova geração de ameaças em que o contrato inteligente é sólido, mas a interface usada para assinar transações está comprometida.

Dentro de 24 horas, o FBI, Chainalysis, Elliptic e ZachXBT atribuíram publicamente o ataque a Lazarus Group, o coletivo de hackers patrocinado pelo estado norte-coreano. O ETH roubado foi rapidamente dividido em milhares de carteiras intermediárias, trocado por DEXs e canalizado para misturadores, incluindo Tornado Cash e o focado em Bitcoin eXch serviço de troca. O CEO da Bybit, Ben Zhou, confirmou publicamente a perda em poucas horas, abriu um empréstimo-ponte de emergência com as principais contrapartes e prometeu que os fundos dos clientes seriam integralizados. A bolsa honrou essa promessa e retomou os saques totais em 72 horas, uma resposta amplamente elogiada como a melhor gestão de crises da categoria.

#2 Rede Ronin (US$ 625 milhões, março de 2022)

A ponte Ronin foi a cadeia lateral que impulsionou o Axie Infinity, o jogo "jogue para ganhar" de maior sucesso na história da criptografia. Em março de 2022, os agentes do Grupo Lazarus fizeram engenharia social para entrar no Sky Mavis por meio de uma falsa oferta de emprego no LinkedIn para um dos engenheiros seniores da empresa. O engenheiro baixou o que parecia ser um PDF com a descrição do trabalho, que na verdade continha malware que dava aos invasores acesso persistente à infraestrutura do Sky Mavis.

A partir daí, os atacantes colheram quatro dos nove validator key necessárias para assinar retiradas da ponte Ronin. Eles também descobriram que um quinto validador, controlado pelo Axie DAO, havia sido configurado para assinar automaticamente transações durante um período anterior de alto tráfego e que a configuração nunca havia sido revertida. Com cinco das nove assinaturas sob seu controle, eles cunharam transações de retirada de 173.600 ETH e 25,5 milhões de USDC, totalizando cerca de US$ 625 milhões.

A violação passou despercebida por seis dias. Ronin só descobriu o roubo quando um usuário tentou sacar 5.000 ETH e a transação falhou porque a ponte estava vazia. O OFAC do Tesouro dos EUA sancionou a carteira receptora e atribuiu formalmente o ataque a Lazarus em abril de 2022. Quase nenhum dos fundos roubados foi recuperado. Sky Mavis e Binance financiaram conjuntamente um fundo de reembolso de US$ 150 milhões para usuários afetados.

#3 Poly Network (US$ 611 milhões, agosto de 2021): o hack que foi retornado

Poly Network é um protocolo de interoperabilidade entre cadeias. Em agosto de 2021, um único invasor explorou uma vulnerabilidade na forma como o protocolo verificava mensagens entre cadeias, permitindo-lhes efetivamente obter privilégios de gerente no contrato Poly e drenar US$ 611 milhões em Ethereum, BSC e Polygon.

Então algo inesperado aconteceu. O agressor, que mais tarde se identificou como "Sr. Chapéu Branco", devolveu voluntariamente quase todo o valor roubado nas duas semanas seguintes. Eles declararam publicamente que o hack foi realizado “por diversão” e para expor a vulnerabilidade. A Poly Network até ofereceu ao invasor uma recompensa por bug de US$ 500 mil e um emprego como consultor-chefe de segurança. O atacante aceitou a recompensa, mas não aceitou o trabalho. Este continua sendo o resultado mais incomum na história dos principais hacks de criptografia. Quase todos os outros casos nesta lista terminaram com os invasores desaparecendo permanentemente com os fundos.

#4 BNB Chain Bridge (US$ 570 milhões, outubro de 2022)

A ponte de cadeia cruzada nativa da BNB Chain, conhecida como BSC Token Hub, foi explorada por meio de uma prova Merkle forjada. O invasor descobriu uma falha na forma como a verificação de prova IAVL da ponte lidava com certos casos extremos. Ao elaborar uma prova maliciosa de que a ponte aceitou como válida, eles cunharam para si 2 milhões de BNB no valor de aproximadamente US$ 570 milhões na época. Este é um exemplo clássico de bridge exploit onde a verificação criptográfica de mensagens entre cadeias é fundamentalmente quebrada.

O ataque provavelmente teria resultado em uma perda muito maior, mas o conjunto de validadores da Cadeia BNB coordenou uma parada de emergência da rede poucas horas após a exploração. Ao interromper a produção de blocos, eles congelaram aproximadamente US$ 430 milhões dos fundos roubados na Rede BNB. Os US$ 137 milhões restantes já haviam sido transferidos para outras redes e eram em grande parte irrecuperáveis. O incidente destacou tanto os riscos dos conjuntos de validadores autorizados (a rede poderia ser interrompida) quanto os benefícios (a perda foi limitada a uma fração do que poderia ter sido).

#5 Coincheck (US$ 530 milhões, janeiro de 2018)

A Coincheck, com sede em Tóquio, armazenou aproximadamente 523 milhões de tokens NEM em uma única carteira quente sem proteção de múltiplas assinaturas. Em janeiro de 2018, os invasores comprometeram a carteira e transferiram todo o saldo, no valor de cerca de US$ 530 milhões, para 11 endereços diferentes que controlavam. A Fundação NEM marcou as moedas roubadas na rede e pediu às bolsas que as recusassem, mas a maior parte dos fundos foi lavada através de mercados negros e serviços de swap não rastreáveis ​​antes que qualquer intervenção significativa pudesse ocorrer.

A Coincheck acabou reembolsando os usuários afetados com seus próprios fundos corporativos, um resultado que era raro na época e ajudou a restaurar alguma confiança nas bolsas japonesas. O hack da Coincheck continua sendo o maior roubo de criptomoeda de uma bolsa japonesa e levou diretamente a regulamentações japonesas mais rígidas da FSA, exigindo armazenamento obrigatório de ativos de clientes. segurança auditorias e segregação de recursos operacionais e de clientes.

#6 Mt. Gox (US$ 470 milhões, 2011-2014)

Mt. Gox é o hack de criptografia original e sem dúvida o mais importante. Com sede em Tóquio, a Mt. Gox administrou cerca de 70% de todo o volume global de negociação de Bitcoin em seu pico em 2013. Durante um período de vários anos que começou em 2011, os invasores exploraram a segurança fraca e quase certamente a cumplicidade interna para drenar sistematicamente aproximadamente 850.000 BTC das carteiras da bolsa, no valor de cerca de US$ 470 milhões a preços de 2014. Ao preço atual do BTC, a perda representa dezenas de bilhões de dólares.

Mt. Gox declarou falência em fevereiro de 2014. O caso se tornou um dos processos de insolvência mais antigos da história financeira. As distribuições de reabilitação civil aos credores começaram finalmente em 2024 e continuaram até 2025, mais de uma década após o colapso original. O caso Mt. Gox estabeleceu o modelo que quase todas as exchanges de criptomoedas seguiriam: os sinais de alerta eram públicos, as falhas eram sistêmicas e o processo de recuperação era tortuosamente lento. As lições do Monte. Gox ainda informam as práticas de custódia cambial hoje.

#7 FTX (drenagem pós-falência de US$ 415 milhões, novembro de 2022)

A FTX é mais famosa como uma fraude do que como um hack, mas na noite de 11 de novembro de 2022, horas após a bolsa entrar com pedido de falência, Capítulo 11, um invasor desconhecido drenou aproximadamente US$ 415 milhões das carteiras da FTX. Os novos administradores da falência confirmaram publicamente a perda no dia seguinte. Posteriormente, as investigações atribuíram o ataque a ex-funcionários ou contratados da FTX que mantiveram acesso ao private key material durante o caos do pedido de falência.

Em 2024, os promotores federais dos EUA indiciaram três indivíduos em conexão com a drenagem da FTX, acusando-os de conspiração para cometer fraude eletrônica e roubo de identidade agravado. O caso é incomum porque representa tanto um hack quanto as consequências de uma falha corporativa que colidiu no pior momento possível para os usuários afetados.

#8 Buraco de minhoca (US$ 320 milhões, fevereiro de 2022)

Wormhole é uma ponte entre Solana e Ethereum. Em fevereiro de 2022, um invasor explorou uma falha na forma como a ponte verificava as assinaturas dos guardiões. Eles enviaram um VAA malicioso (aprovação de ação verificável) com uma assinatura forjada, enganando a ponte fazendo-a acreditar que 120.000 wETH haviam sido bloqueados no Ethereum, quando isso não aconteceu. A ponte então cunhou 120.000 wETH em Solana para o invasor, que prontamente os trocou por SOL e outros ativos.

A reviravolta única na história do Wormhole é o resgate. Jump Crypto, um dos maiores financiadores do projeto Wormhole, imediatamente depositou US$ 320 milhões de sua própria ETH na ponte para evitar a perda. Este foi o maior resgate privado na história da criptografia na época. Isso significava que nenhum usuário do Wormhole realmente perdeu fundos. O custo foi suportado inteiramente pela Jump. O agressor nunca foi identificado publicamente.

#9 DMM Bitcoin (US$ 305 milhões, maio de 2024)

A exchange japonesa DMM Bitcoin perdeu aproximadamente 4.503 BTC no valor de US$ 305 milhões em maio de 2024 devido a um comprometimento de chave privada. A controladora da bolsa injetou capital de emergência para reembolsar os usuários afetados. A polícia japonesa posteriormente colaborou com o FBI e anunciou a atribuição a Lazarus em dezembro de 2024, identificando a engenharia social de um provedor de serviços de carteira terceirizado como o vetor de intrusão inicial. DMM Bitcoin anunciou no final de 2024 que encerraria suas operações, com contas de clientes transferidas para SBI VC Trade.

#10 KuCoin (US$ 281 milhões, setembro de 2020)

As carteiras quentes da KuCoin foram esgotadas em 25 de setembro de 2020, em um ataque que inicialmente parecia devastador, mas acabou sendo uma das melhores histórias de recuperação na história da criptografia. Os invasores roubaram aproximadamente US$ 281 milhões em Bitcoin, Ethereum e uma ampla variedade de tokens ERC-20. KuCoin trabalhou com equipes de projeto para congelar tokens que ainda não haviam sido trocados, colocar endereços de invasores na lista negra e coordenar forks para alguns tokens onde o congelamento não era possível. O resultado foi que aproximadamente 84% do valor roubado acabou sendo recuperado.

#11 Ponte Nomad (US$ 190 milhões, agosto de 2022)

O hack da ponte Nomad é único porque se tornou gratuito para todos. Depois que uma atualização rotineira de contrato inteligente introduziu um bug que fez com que a ponte aceitasse qualquer mensagem como válida, o primeiro invasor drenou uma parte dos fundos e, em seguida, dezenas de imitadores notaram a mesma exploração no Etherscan, copiaram a transação e a reproduziram com seus próprios endereços substituídos. Em poucas horas, cerca de US$ 190 milhões foram drenados por centenas de endereços diferentes, desde bots MEV sofisticados até exploradores iniciantes que simplesmente alteraram um único campo em uma transação. Alguns chapéus brancos também drenaram fundos proativamente para devolvê-los mais tarde.

#12 Pé de feijão (US$ 182 milhões, abril de 2022)

Beanstalk Farms era um protocolo stablecoin governado por votação ponderada por token. Em abril de 2022, um invasor fez um empréstimo rápido para adquirir uma maioria absoluta de tokens de governança, votou uma proposta maliciosa que transferia todos os fundos do protocolo para um endereço que eles controlavam e reembolsou o empréstimo rápido, tudo em uma única transação. A exploração drenou US$ 182 milhões. Este é o exemplo canônico de um ataque instantâneo de empréstimo à governança e levou à adoção generalizada de votação baseada em instantâneos e atrasos de propostas com bloqueio de tempo em todo o DeFi.

#13 Wintermute (US$ 160 milhões, setembro de 2022)

Wintermute é um importante criador de mercado de criptografia. Em setembro de 2022, os invasores exploraram uma vulnerabilidade no gerador de endereços personalizados Profanity que a empresa usou para criar uma de suas carteiras operacionais. Os palavrões usavam entropia insuficiente, tornando certos endereços personalizados quebráveis ​​por meio da força bruta. Os invasores fizeram engenharia reversa da chave privada para um endereço de administrador Wintermute e drenaram US$ 160 milhões do cofre DeFi da empresa.

#14 Cream Finance (US$ 130 milhões, outubro de 2021)

Cream Finance é um protocolo do mercado monetário que sofreu três explorações distintas somente em 2021. O incidente de outubro foi o maior, com os invasores usando uma estratégia complexa de empréstimo instantâneo para manipular o oráculo de preços do yUSD, permitindo-lhes pedir emprestado muito mais do Cream do que realmente valia a garantia. A exploração drenou US$ 130 milhões. O creme nunca se recuperou totalmente e o protocolo encerrou lentamente as operações nos anos seguintes.

#15 Multichain (US$ 126 milhões, julho de 2023)

O colapso do Multichain (anteriormente AnySwap) continua sendo uma das histórias mais estranhas da criptografia. Em julho de 2023, US$ 126 milhões em ativos de usuários foram drenados de contratos de ponte Multichain em circunstâncias bizarras. O CEO do protocolo teria sido detido pelas autoridades chinesas e possuía todas as chaves MPC (computação multipartidária) da ponte. Quando ele não estava disponível, as chaves não podiam ser giradas ou revogadas, e alguém (possivelmente as autoridades, possivelmente um hacker, possivelmente a própria equipe) drenou a ponte. O protocolo foi encerrado permanentemente e a maioria dos usuários afetados nunca recuperou seus fundos.

Taxonomia de vetores de ataque: as cinco maneiras pelas quais a criptografia é hackeada

Em todos os 15 incidentes e nas centenas de pequenos hacks que ocorrem todos os anos, quase todas as explorações se enquadram em uma das cinco categorias de vetores de ataque. Compreender essas categorias ajuda a avaliar o risco de qualquer plataforma com a qual você interage.

Grupo Lazarus: o ator estatal norte-coreano

Se você ler hack post-mortem o suficiente, um nome continuará aparecendo. O Grupo Lazarus é um coletivo de hackers atribuído ao Reconnaissance General Bureau da Coreia do Norte. Várias agências de inteligência, incluindo o FBI, CISA, NCSC e o NIS da Coreia do Sul, nomearam publicamente Lazarus como um ator patrocinado pelo Estado cujas operações financiam os programas de armas da Coreia do Norte face às sanções internacionais. O Tesouro dos EUA OFAC sancionou inúmeras carteiras e mixers usados pelo grupo.

Lazarus foi atribuído a pelo menos três dos 15 principais hacks neste artigo: Bybit (US$ 1,5 bilhão), Ronin (US$ 625 milhões) e DMM Bitcoin (US$ 305 milhões). Eles também são considerados responsáveis ​​​​pelo hack da Atomic Wallet (US$ 100 milhões, junho de 2023), do hack Stake.com (US$ 41 milhões, setembro de 2023), do hack WazirX (US$ 235 milhões, julho de 2024) e vários incidentes menores. O valor total roubado por Lazarus em todas as operações criptográficas excede US$ 3 bilhões e acredita-se que eles financiem cerca de metade do orçamento de desenvolvimento de mísseis da Coreia do Norte através desses roubos.

As operações do Lazarus seguem um manual reconhecível. A intrusão normalmente começa com engenharia social, muitas vezes uma oferta de emprego falsa no LinkedIn que entrega malware em um PDF ou arquivo compactado de “desafio de codificação”. O malware estabelece acesso persistente e aumenta gradualmente os privilégios dentro da organização alvo até que os invasores possam assinar transações ou extrair chaves privadas. Depois que os fundos são roubados, eles são fragmentados em milhares de endereços intermediários, trocados por meio de DEXs para quebrar vínculos com as transações originais e lavados por meio de mixer antes de serem convertidos em moeda fiduciária por meio de balcões de balcão em jurisdições com baixa conformidade.

Pontes: a superfície de ataque número um

Dos 15 principais hacks, sete envolveram pontes entre cadeias de alguma forma: Ronin, Poly Network, BNB Bridge, Wormhole, Nomad e Multichain. As pontes representam mais de US$ 2,5 bilhões em fundos roubados, cerca de um quarto de todas as principais perdas por roubo de criptografia. Esta concentração não é uma coincidência. As pontes são particularmente difíceis de proteger por diversas razões estruturais.

Primeiro, as pontes mantêm grandes quantidades de garantias bloqueadas em uma cadeia, apoiando tokens embrulhados em outra. Isto os torna alvos atraentes em comparação com protocolos de cadeia única. Em segundo lugar, as pontes normalmente dependem de um conjunto de validadores ou guardiões para atestar que as mensagens de uma cadeia são válidas em outra. Se um número suficiente desses validadores estiver comprometido, a ponte poderá ser drenada. Terceiro, a lógica de verificação criptográfica para mensagens entre cadeias é complexa e sujeita a erros, levando a incidentes como a falha de verificação de assinatura do Wormhole e a exploração da prova Merkle do BNB. Para uma visão mais aprofundada de como essa superfície de ataque funciona, consulte nosso detalhamento dedicado do hack de ponte Fenômeno .

CEX vs DeFi vs Bridge: como as perdas se dividem

A narrativa popular é que DeFi é perigoso e que as exchanges centralizadas são seguras. Os dados contam uma história com mais nuances.

As exchanges centralizadas são responsáveis pelas maiores perdas individuais e continuam sendo os alvos de maior valor. Os protocolos DeFi sofrem explorações mais frequentes, mas geralmente menores. As pontes ocupam uma categoria própria, situando-se entre a infraestrutura centralizada e os contratos descentralizados, muitas vezes com os piores atributos de ambos. Para um investidor ou trader, isso significa que a questão não é “o DeFi é mais seguro que o CEX”. A questão é quais plataformas específicas fizeram o trabalho de segurança para se protegerem contra os vetores de ataque específicos que se aplicam à sua arquitetura.

Resultados de recuperação: devolvidos, parciais, nunca

Depois que os fundos são roubados, as chances de recuperação variam enormemente com base na identidade do invasor, no caminho de lavagem usado e na rapidez com que os investigadores podem agir. Entre os 15 principais hacks, os resultados são divididos aproximadamente da seguinte forma.

O padrão é claro. Os hacks de atores estatais quase nunca são recuperados porque os atacantes têm a infraestrutura e o tempo para lavar fundos através de cadeias de misturadores e balcões de balcão em jurisdições não cooperantes. Os hacks de exchanges onde a exchange sobrevive geralmente resultam no reembolso do usuário a partir de fundos corporativos, mesmo quando o valor real roubado é irrecuperável. As explorações de DeFi às vezes resultam em retornos parciais quando o explorador é identificado e ameaçado com uma ação legal.

Análise forense de blockchain: como os fundos roubados são rastreados

Blockchains públicos criam uma trilha forense sem precedentes. Cada transação é registrada permanentemente. O desafio não é encontrar os dados, mas sim interpretá-los em milhões de endereços e conectar a atividade na cadeia às identidades do mundo real. Um punhado de empresas e indivíduos tornaram-se especialistas mundiais neste trabalho.

Chainálise é a maior empresa de análise de blockchain e a principal ferramenta usada pelas autoridades policiais em todo o mundo. Eles mantêm bancos de dados abrangentes de atribuição de endereços, agrupando carteiras que pertencem à mesma entidade por meio de análise de padrões de transações, e têm relacionamentos diretos com bolsas que lhes permitem identificar pontos de saque onde fundos roubados entram no sistema fiduciário.

Inteligência Arkham oferece uma plataforma mais voltada para o varejo que combina análises on-chain com um sistema de recompensas. Os usuários podem postar recompensas por identificar os proprietários de carteiras específicas, criando uma camada de atribuição de crowdsourcing que ajudou a descobrir várias atribuições importantes de hack.

ZachXBT é o mais proeminente investigador independente de blockchain. Ele foi creditado com a primeira atribuição em várias operações do Lazarus, incluindo o fornecimento de informações importantes no hack do Bybit poucas horas após o incidente. Seus tópicos investigativos nas redes sociais levaram a ações policiais e resgataram fundos de usuários em vários casos.

Elíptico e Laboratórios TRM são outras grandes empresas forenses comerciais que trabalham principalmente com bolsas, instituições financeiras e agências governamentais. Suas ferramentas de triagem automatizadas são parte do motivo pelo qual a maioria das bolsas regulamentadas agora recusam depósitos de endereços sancionados ou saídas de mixer conhecidas.

Como as exchanges reforçaram sua segurança

Cada grande hack gerou mudanças estruturais em toda a indústria. Depois do Monte. Gox, as bolsas adotaram provas de reservas e práticas de armazenamento refrigerado. Depois do Coincheck, as carteiras com múltiplas assinaturas tornaram-se padrão. Após o hack do Bybit, várias exchanges importantes, incluindo OKX e Binance, aceleraram a implementação de camadas de verificação adicionais, assinatura apoiada por hardware para operações de carteira fria e simulação obrigatória de cada transação em uma sandbox antes da assinatura.

A própria resposta da Bybit ao seu hack se tornou um estudo de caso em recuperação de câmbio. 12 horas após a violação, o CEO divulgou publicamente a perda, abriu um empréstimo-ponte com as principais contrapartes, congelou os levantamentos apenas brevemente e comprometeu-se a tornar todos os clientes inteiros. Em 72 horas, as operações completas foram retomadas e a maioria dos usuários retirou fundos com sucesso. Esta resposta demonstrou que a resiliência cambial é agora tão importante como a prevenção. Até mesmo uma bolsa de alto nível com reservas de bilhões de dólares pode ser hackeada. A questão é com que rapidez e transparência eles lidam com as consequências.

As pilhas de segurança de exchanges modernas normalmente incluem armazenamento frio para pelo menos 90% dos ativos do cliente, módulos de segurança de hardware para todas as operações de assinatura, esquemas de múltiplas assinaturas com distribuição geográfica de signatários, simulação de transação e mecanismos de política que sinalizam padrões incomuns antes da assinatura, controle duplo obrigatório para operações de alto valor, terceiros regulares auditoria de contrato inteligente revisões de quaisquer contratos personalizados e comprovantes de atestados de reservas publicados regularmente.

Lições aprendidas: o que todo investidor deve saber

A história dos hacks de criptografia ensina várias lições que se aplicam diretamente a como você deve gerenciar seus próprios ativos. Primeiro, o risco cambial é real mesmo em plataformas de primeira linha. O hack do Bybit provou que mesmo as exchanges centralizadas mais preocupadas com a segurança podem ser comprometidas. Se você possui grandes saldos em qualquer exchange, você deve avaliar a postura de resposta a incidentes da exchange, e não apenas seus controles preventivos.

Em segundo lugar, as pontes são inerentemente mais arriscadas do que as participações de cadeia única. Se você conectar ativos entre cadeias, trate a ponte como o elo mais fraco da cadeia e minimize a quantidade e o tempo que você mantém os fundos interligados. Use pontes apenas quando estiver transferindo ativamente, e não como local para estacionar ativos.

Terceiro, os tokens de governança são valiosos e os protocolos aos quais você delega podem estar em risco de ataques de governança se não tiverem implementado votação instantânea e timelocks. Antes de participar de qualquer governança DAO, verifique se o protocolo foi reforçado contra explorações de governança de empréstimos instantâneos.

Quarto, o software de custódia e os front-ends da carteira são importantes. O hack do Bybit aconteceu na camada de interface do usuário de uma carteira multisig que era segura. Sempre verifique os dados da chamada de transação por meio de uma fonte independente, como um display de carteira de hardware, antes de assinar operações de alto valor.

Quinto, proteções simples ainda funcionam. Use uma carteira de hardware para quaisquer ativos que você não se sentiria confortável em perder. Habilite a lista de permissões de endereços de retirada nas exchanges. Use senhas exclusivas e chaves de segurança de hardware para contas Exchange. Essas medidas básicas teriam evitado uma grande parte dos hacks menores que não aparecem nesta lista dos 15 principais, mas que coletivamente custam bilhões aos usuários todos os anos. Para um contexto de segurança mais amplo, consulte nossos detalhamentos de vetores de ataque comuns, como pote de mel tokens , puxador de tapete golpes, MEV extração , ataque sanduíche mecânica, Ataque de 51% , e ataque de sibila Padrões que desempenham funções no cenário de segurança mais amplo.

O ponto de viragem de 2025: como Bybit mudou tudo

O hack Bybit de fevereiro de 2025 foi um divisor de águas para toda a indústria. A enorme escala da perda, 1,5 mil milhões de dólares numa única transação, excedeu o total de perdas combinadas de qualquer ano civil anterior e forçou uma rápida reavaliação de como as operações de armazenamento refrigerado são conduzidas em todas as principais bolsas. O facto de a exploração ter como alvo a interface homem-máquina e não o núcleo criptográfico do sistema multisig mostrou que as definições tradicionais de custódia “segura” eram inadequadas.

Nos meses seguintes ao hack, diversas mudanças estruturais se espalharam pela indústria. Fabricantes de carteiras de hardware, incluindo Ledger e Trezor, aceleraram suas iniciativas de “assinatura clara”, que exibem interpretações legíveis de dados de chamadas de transações na tela do dispositivo, tornando mais difícil enganar os assinantes com UIs maliciosas. O próprio projeto Safe revisou sua arquitetura de segurança front-end e introduziu fluxos de verificação adicionais para operações de alto valor. Vários custodiantes institucionais começaram a implementar simulações obrigatórias de cada transação antes da assinatura.

Do lado da lavagem, o caso Bybit gerou uma cooperação internacional sem precedentes. O O serviço de troca eXch , que foi usado para lavar uma parte substancial do ETH roubado, foi encerrado pelas autoridades europeias em maio de 2025, após ação coordenada das autoridades alemãs e holandesas. Esta foi a remoção mais importante de um serviço de lavagem de criptografia desde o Bestmixer em 2019 e demonstrou que mesmo os serviços de swap nominalmente sem custódia não estão fora do alcance dos reguladores.

Consequências Regulatórias

O impacto cumulativo de décadas de hacks de criptografia impulsionou respostas regulatórias em quase todas as principais jurisdições. A FSA do Japão impõe alguns dos requisitos de custódia mais rígidos do mundo, nascidos diretamente das experiências da Mt. Gox e Coincheck. A estrutura MiCA da União Europeia, que entrou em vigor em 2024, exige a segregação de fundos de clientes, requisitos de armazenamento refrigerado e relatórios de incidentes para todos os provedores de serviços de criptoativos licenciados. Os EUA buscaram a fiscalização por meio da SEC, CFTC e DOJ, com o OFAC sancionando inúmeras carteiras associadas ao Lazarus e outros atores ilícitos.

As sanções sobre serviços de mixagem foram particularmente importantes. Tornado Cash foi sancionado pela OFAC em agosto de 2022, levando a contestações judiciais que continuam até 2026. A estrutura de sanções em torno Tornado Cash e outras ferramentas de privacidade moldaram tanto a evolução técnica dos misturadores (em direção a designs mais descentralizados e resistentes a sanções) quanto a postura de conformidade de cada exchange e protocolo DeFi que afeta fundos com histórico potencialmente misto.

Para usuários comuns, as consequências regulatórias produziram uma combinação de benefícios e atritos. As regras de segregação de fundos de clientes e os comprovantes de reservas fornecem segurança adicional significativa. O cumprimento das regras de viagem e as verificações da origem dos fundos durante depósitos e retiradas podem ser complicados, mas reduzem o valor da criptografia como veículo de lavagem, o que, por sua vez, reduz ligeiramente o incentivo financeiro para hacks.

Vídeo: Por dentro dos maiores hacks de criptografia

Uma recapitulação visual dos maiores roubos de criptografia e como eles foram realizados.

Perguntas frequentes