Roubo é apenas o começo: O colapso lento por trás dos ataques de hackers

Autor: Andjela Radmilac

Tradução: Saoirse, Foresight News

Título original: Sob a sombra dos hackers, não é apenas o dinheiro que desaparece

Ataques a vulnerabilidades em criptomoedas podem esvaziar uma carteira em poucos minutos, mas as perdas completas muitas vezes levam meses para se tornarem totalmente evidentes. Os preços dos tokens continuam a cair, os fundos dos projetos encolhem, as contratações são congeladas; mesmo projetos que sobrevivem a um roubo podem perder completamente o seu futuro em ondas subsequentes de crise.

Os ataques de hackers a criptomoedas nunca terminam no momento em que a carteira é esvaziada. O roubo ocorre de forma rápida e direta, mas uma crise mais lenta começa a se espalhar internamente no projeto.

Os tokens continuam a cair, os fundos diminuem, os planos de contratação são reduzidos, o desenvolvimento do produto é adiado, os parceiros vão se afastando. Um projeto que deveria estar se recuperando precisa de meses para reconstruir sua reputação, ao invés de focar na construção.

Essa é a imagem descrita pelo mais recente “Relatório de Segurança na Blockchain 2026” da Immunefi. Sua ideia central é válida para qualquer mercado — seja na indústria de criptomoedas ou no setor tradicional: as perdas iniciais são apenas uma parte do dano total.

O problema mais grave é o impacto destrutivo que uma vulnerabilidade pode ter no futuro do projeto. Dados da Immunefi mostram que, em sua amostra, o valor médio roubado em um ataque único é de cerca de 25 milhões de dólares, e a mediana da queda dos tokens roubados em seis meses é de 61%. Nesse período, 84% dos tokens não retornam ao preço do dia do roubo, e a equipe do projeto leva pelo menos três meses para consertar os danos, atrasando o desenvolvimento normal.

Porém, esses dados têm suas premissas: a queda dos tokens tem múltiplas causas, e muitos projetos já eram frágeis antes do ataque — com baixa liquidez, avaliação excessiva ou já sem impulso de crescimento.

A Immunefi admite que não consegue separar completamente o impacto dos ataques de hackers do declínio geral do mercado ou de problemas internos dos projetos. Ainda assim, as tendências reveladas pelo relatório são importantes: ataques de hackers há muito deixaram de ser incidentes isolados de roubo, tornando-se uma crise de longo prazo para as empresas.

O valor do relatório está em mostrar que, mesmo após o desaparecimento das notícias mais quentes, os efeitos dos ataques continuam a causar danos por um longo período.

A mediana das perdas em ataques diminui, mas ataques extremos se tornam mais perigosos

A Immunefi estima que, entre 2024 e 2025, ocorreram 191 ataques de criptomoedas, com perdas totais de 4,67 bilhões de dólares; nos últimos cinco anos, foram 425 ataques, totalizando 11,9 bilhões de dólares.

O número de ataques por ano praticamente não mudou: 94 em 2024, 97 em 2025, praticamente igual a 2023. Isso indica que a segurança do mercado como um todo não melhorou significativamente. Ataques de hackers tornaram-se uma rotina na indústria de criptomoedas, e alguns ataques de grande escala definem o risco do setor para o ano todo.

O relatório revela uma contradição central:

A mediana das perdas em ataques de 2024-2025 foi de 2,2 milhões de dólares, menor que os 4,5 milhões de 2021-2023. À primeira vista, parece uma melhora. Mas a perda média ainda é de cerca de 24,5 milhões de dólares, mais de 11 vezes a mediana; anteriormente, essa diferença era de 6,8 vezes. Os cinco maiores ataques representam 62% de todo o dinheiro roubado; os dez maiores, 73%.

Essa é uma distribuição extremamente perigosa: o mercado parece estável e seguro até que um evento de grande escala o rasgue. Os ataques menores diminuíram de tamanho, mas o risco mortal real está na cauda da distribuição — poucos incidentes de grande porte absorvem a maior parte das perdas e podem impactar todo o mercado em um único dia.

Um exemplo clássico é a Bybit. O ataque de 1,5 bilhão de dólares na exchange foi o evento de hacker mais emblemático de 2025, respondendo por 44% de todo o dinheiro roubado naquele ano.

É fácil ver esses eventos como fenômenos isolados, mas eles revelam um problema mais profundo de concentração de risco: uma falha de uma plataforma central pode distorcer toda a estrutura de perdas do setor, expondo pontos críticos com riscos acumulados.

A longa queda é o verdadeiro começo do colapso de um projeto

Os dados sobre fundos roubados no relatório são importantes, mas o mais alarmante é o impacto no preço.

Dos 82 tokens roubados analisados pela Immunefi:

• Nos dois dias seguintes ao roubo, a mediana de queda foi de cerca de 10%, praticamente igual ao ciclo anterior;
• Mas o impacto real se manifesta posteriormente: a mediana de queda em seis meses aumentou para 61%, acima dos 53% de 2021-2023.

Seis meses depois:

• 56,5% dos tokens roubados caíram mais de 50%;
• 14,5% caíram mais de 90%;
• Apenas cerca de 16% dos tokens voltaram ao preço do dia do roubo.

O gráfico mostra a queda mediana do preço dos tokens roubados em 2024 e 2025 (fonte: Immunefi)

Para entender o impacto total de um ataque, não podemos mais olhar para o preço do token como um indicador isolado do mercado. Para a maioria dos projetos de criptomoedas, o token é o fundo de financiamento, a base de captação de recursos e também o relatório de credibilidade pública. Quedas longas e severas prejudicam diretamente o ciclo operacional, a capacidade de contratação, o poder de negociação e o moral interno.

O relatório aponta que projetos atacados geralmente perdem seus responsáveis de segurança em poucas semanas, entrando em um período de pelo menos três meses de reparos. Independentemente do tempo, as consequências são claras: projetos com colapsos de tokens e danos à marca quase não têm espaço para respirar ou se recuperar.

Muitos mercados podem suportar um roubo, um trimestre ruim ou uma crise de reputação. Mas a indústria de criptomoedas costuma combinar esses eventos: ataque que esvazia fundos → queda do token que reavalia o valor do projeto → parceiros que se afastam antes mesmo de a equipe se recuperar.

Nesse ambiente, a recuperação é extremamente difícil, especialmente para equipes com recursos limitados.

A dependência de riscos agrava a situação. A Immunefi acredita que o ecossistema DeFi está cada vez mais interligado, formando cadeias de risco mais longas e frágeis entre pontes cross-chain, stablecoins, staking, re-staking e mercados de empréstimos.

Embora alguns casos do relatório ainda precisem de validação externa, a tendência é clara: os sistemas de criptomoedas estão mais complexos, e isso significa que o impacto de um ataque pode se espalhar muito além do protocolo afetado, atingindo toda a rede.

Plataformas centralizadas continuam sendo o foco de explosões.

O relatório mostra que, entre os 191 ataques de 2024-2025, apenas 20 foram contra exchanges centralizadas, mas esses causaram perdas de 2,55 bilhões de dólares, representando 54,6% do total.

Isso traz a questão de volta ao problema de custódia de ativos, gestão de chaves e infraestrutura excessivamente concentrada. Para uma indústria que se promove como “resistente a riscos por meio da descentralização”, a maior parte das perdas ainda ocorre em pontos centralizados de alta confiança.

Porém, isso não significa que todos os projetos roubados estejam condenados ao fracasso. A indústria entrou em uma nova fase: a sobrevivência de um projeto não depende mais de resistir a um ataque isolado, mas de suportar os danos por pelo menos seis meses após o incidente.

O roubo é apenas o começo da crise. O que realmente determina o futuro de um projeto é a longa, lenta e contínua segunda onda de danos após o ataque.