Vulnerabilidades em smart contracts resultam em perdas superiores a US$3 bilhões

Resultado do Conteúdo

O primeiro semestre de 2025 representou uma verdadeira calamidade para a segurança Web3. Segundo o relatório da Hacken, ativos digitais avaliados em US$3,1 bilhões foram roubados nesse período. Este foi o pior início de ano já registrado pelo setor, sinalizando o aumento da sofisticação dos ataques a plataformas blockchain.

As vulnerabilidades em smart contracts se consolidaram como o principal vetor de ataque, provocando perdas expressivas em todo o ecossistema. Projetos DeFi registraram US$264 milhões em ataques ao código, com incidentes individuais que ultrapassaram os US$223 milhões em fundos subtraídos. As principais falhas de segurança estiveram ligadas a erros de controle de acesso, ataques de reentrância e falhas de lógica, explorados de forma sistemática por hackers.

A exploração potencializada por IA é um fenômeno preocupante. Ferramentas avançadas como Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 conseguiram identificar e explorar falhas em contratos ativos de maneira autônoma, gerando US$4,6 milhões em fundos simulados roubados. Essa evolução tecnológica mostra o acirramento da disputa entre atacantes e defensores.

Hedera e outras blockchains de grande porte foram pressionadas, levando o mercado a exigir frameworks de segurança mais avançados e mecanismos proativos para detecção de vulnerabilidades.

Grandes invasões a exchanges resultam em US$1,5 bilhão roubados de usuários

Em fevereiro de 2025, o setor de criptomoedas sofreu sua maior violação de segurança: hackers executaram um ataque sofisticado a uma grande exchange, roubando US$1,5 bilhão em ativos digitais. O grupo Lazarus, associado ao governo norte-coreano, foi responsável pelo roubo, explorando vulnerabilidades nos protocolos da exchange para acessar uma carteira Ethereum wallet por meio de uma conta executiva comprometida.

O ataque ocorreu quando o CEO da exchange autorizou sem perceber uma transação aparentemente rotineira, cedendo o controle de estruturas críticas aos hackers. O episódio gerou solicitações em massa de saque por parte dos 60 milhões de usuários, evidenciando a necessidade de medidas de segurança robustas nas plataformas de criptomoedas.

Os hackers utilizaram métodos avançados de lavagem de dinheiro, convertendo os tokens roubados em exchanges descentralizadas e distribuindo os valores por cinquenta carteiras diferentes para dificultar o rastreamento. O incidente evidencia o foco crescente de agentes maliciosos em empresas blockchain, que operam com requisitos de segurança inferiores aos de instituições financeiras tradicionais, e se beneficiam de redes de lavagem de dinheiro administradas por organizações criminosas na Ásia e na China.

Riscos da custódia centralizada evidenciados pelo colapso de US$8 bilhões da FTX

Riscos da custódia centralizada na gestão de ativos digitais

O colapso da FTX em novembro de 2022 escancarou vulnerabilidades críticas dos modelos de custódia centralizada. Com o colapso da exchange, clientes sofreram perdas que podem chegar a US$1 bilhão, resultado de falhas de governança e má administração dos fundos. O caso mostrou que plataformas centralizadas que detêm ativos dos usuários representam riscos sistêmicos semelhantes aos de bancos tradicionais, mas operam com bem menos controle regulatório.

A queda da FTX foi consequência de graves falhas de governança. Os líderes da plataforma mantinham controle total sobre os depósitos dos clientes enquanto operavam a Alameda Research, empresa-irmã favorecida internamente. Quando a CoinDesk revelou que os ativos da Alameda eram formados principalmente por tokens emitidos pela própria FTX, e não por criptoativos com valor independente, a confiança desapareceu imediatamente. Em poucos dias, órgãos reguladores como o de valores mobiliários das Bahamas congelaram os ativos, ilustrando a fragilidade dos sistemas centralizados sem segregação clara de ativos.

Os impactos vão além do caso FTX. Especialistas apontam múltiplas falhas de governança que afetaram a integridade do sistema, incluindo falhas na segurança operacional, supervisão regulatória insuficiente e ausência de controles centralizados para gestão de caixa. Investidores em HBAR e demais criptomoedas precisam estar atentos: estruturas de custódia centralizada concentram riscos de contraparte, tornando carteiras expostas a má gestão, fraudes ou falhas operacionais. Alternativas descentralizadas e soluções de autocustódia ajudam a mitigar esses riscos, mas exigem maior domínio técnico do usuário.

FAQ

HBAR é um bom investimento?

HBAR apresenta potencial como investimento de longo prazo, graças à alta capacidade transacional e ao suporte institucional. Sua importância para a adoção de blockchain por grandes empresas reforça as perspectivas de valorização.

HBAR pode chegar a US$10?

HBAR pode atingir US$10 em um prazo de 7 a 10 anos, caso a adoção empresarial se mantenha e as condições de mercado sejam favoráveis. Contudo, fatores como o desempenho do mercado cripto e a competitividade da HBAR no segmento blockchain influenciam esse cenário.

HBAR é tão eficiente quanto XRP?

HBAR e XRP são eficientes, porém com finalidades distintas. HBAR utiliza hashgraph para aplicações empresariais, enquanto XRP é voltada para pagamentos internacionais com blockchain semidecentralizada. Cada uma se destaca em mercados próprios.

O que é HBAR?

HBAR é a criptomoeda nativa do Hedera, usada para transações, aplicações e segurança da rede via staking. Proporciona transações rápidas, com baixo custo e funcionalidades de smart contract.