Especialista alerta que 80% dos projetos de criptomoedas hackeados nunca irão "recuperar totalmente"

Theo Mitchell Amador, CEO da plataforma de segurança Web3 Immunefi, quase 80% dos projetos de criptomoedas já foram hackeados e não conseguem recuperar totalmente.

Partilhando com a Cointelegraph, Amador afirmou que a maioria dos protocolos entra em estado de paralisia assim que detecta uma vulnerabilidade de segurança. “A maioria dos projetos não tem uma compreensão completa do nível de risco que enfrentam e também não está suficientemente preparada operacionalmente para lidar com incidentes de segurança graves,” ele afirmou.

Segundo Amador, as primeiras horas após um incidente costumam causar os maiores danos. Se não houver um plano de resposta pré-estabelecido, a equipa do projeto tende a ficar indecisa, discutir sobre o próximo passo e subestimar a gravidade do evento. “O processo de tomada de decisão fica travado enquanto os membros tentam identificar a causa, levando a ações improvisadas e atrasos,” acrescentou, destacando que este é o momento em que os danos podem aumentar facilmente.

Muitos projetos optam por não pausar contratos inteligentes por receio de afetar a reputação, enquanto a comunicação com os utilizadores fica quase totalmente interrompida. Amador alertou que o silêncio só aumenta o sentimento de pânico, ao invés de controlá-lo.

“Quase 80% dos projetos que foram hackeados não conseguem recuperar totalmente,” destacou. “A principal causa não é a perda de ativos iniciais, mas a falha na operação e na confiança durante o tratamento do incidente.”

A maioria dos projetos não consegue sobreviver mesmo após resolver o problema

A confiança atualmente é o ativo mais frágil no setor de criptomoedas. Alex Katz, CEO e cofundador da empresa de segurança Web3 Kerberus, afirmou que mesmo quando o incidente é resolvido tecnicamente, muitas vezes é apenas o começo do colapso. “Claro que há exceções, mas na maioria dos casos, um grande ataque significa uma sentença de morte,” afirmou Katz, apontando que os utilizadores abandonam o projeto, a liquidez diminui e a reputação fica permanentemente prejudicada.

Enquanto ataques a contratos inteligentes já foram o foco das atenções, recentemente, as perdas vêm principalmente de falhas operacionais e fatores humanos. “Erro humano é claramente o elo mais fraco na segurança de criptomoedas,” analisou Katz, indicando que grande parte dos danos atuais decorre de utilizadores aprovando transações maliciosas, interagindo com interfaces falsas ou revelando inadvertidamente chaves de segurança.

No início deste mês, um utilizador de criptomoedas perdeu mais de 282 milhões de USD em Bitcoin (BTC) e Litecoin (LTC) num dos maiores ataques de engenharia social já registados. A vítima foi enganada por um impostor que se passou por um funcionário de suporte da Trezor, revelando a frase de recuperação da carteira de hardware.

Os ataques relacionados a criptomoedas aumentaram drasticamente em 2025, com os atacantes mirando tanto grandes plataformas quanto carteiras pessoais, resultando numa perda total de 3,4 mil milhões de USD – o valor mais alto desde 2022. Apenas três incidentes, incluindo o hack da Bybit avaliado em 1,4 mil milhões de USD, representaram 69% do total de perdas até início de dezembro.

O ataque cibernético à Bybit avaliado em 1,4 mil milhões de dólares contribuiu para quase metade do total de perdas de 2025 | Fonte: Chainalysis“Além da Bybit, também observamos um aumento nos ataques que ignoram completamente contratos inteligentes para explorar vulnerabilidades de protocolos,” afirmou Amador.

O avanço da inteligência artificial torna esses ataques ainda mais eficazes. Amador disse que campanhas de engenharia social podem agora ser ampliadas em grande escala, permitindo que os atacantes enviem milhares de mensagens de phishing personalizadas todos os dias.

2026 pode ser o ano de explosão das criptomoedas

Apesar dos números um pouco sombrios, os especialistas em criptomoedas mantêm a confiança no futuro. Amador acredita que a segurança de contratos inteligentes está a melhorar rapidamente graças a métodos de desenvolvimento mais avançados, auditorias rigorosas e ferramentas cada vez mais maduras. “Acredito que 2026 será o ano de explosão da segurança de contratos inteligentes,” afirmou, apontando também para o aumento na aplicação de tecnologias de monitoramento onchain, firewalls e inteligência de ameaças.