Quais são os principais riscos na segurança das criptomoedas e como podem ser mitigados?
Vulnerabilidades em smart contracts: Mais de 2 mil milhões $ perdidos desde 2017
Entre 2017 e 2025, vulnerabilidades em smart contracts retiraram sistematicamente mais de 2 mil milhões $ ao ecossistema das criptomoedas. O OWASP Smart Contract Top 10 para 2025 destaca os ataques de reentrância e a manipulação de oráculos de preços como principais vetores de ameaça, sendo que a análise a 149 incidentes de segurança pelo Web3HackHub da SolidityScan indica perdas concentradas tanto em plataformas DeFi como CeFi.
| Vetor de ataque | Impacto | Incidentes notáveis |
|---|---|---|
| Ataques de reentrância | Exploração da gestão de estado | Persistente em vários protocolos |
| Manipulação de oráculos de preço | Corrupção do canal de dados | 149 incidentes documentados em 2024 |
| Exploração do controlo de acessos | Acesso não autorizado a fundos | Hack Bybit de 1,46 mil milhões $ (1.º trimestre de 2025) |
| Phishing & Autorizações | Abuso de permissões de tokens | 100 mil $ em média por incidente |
Os dados mais recentes evidenciam uma sofisticação crescente nas explorações. Só no 1.º trimestre de 2025, registaram-se perdas de 2 mil milhões $ em 90 dias, correspondendo a um aumento anual de 96%. O ataque à Bybit, no valor de 1,5 mil milhões $, mostra como chaves administrativas comprometidas e défices de segurança operacional conseguem contornar salvaguardas técnicas. Os esquemas de phishing dirigidos a autorizações de tokens não revogadas extraíram, no total, quase 100 milhões $, demonstrando que vulnerabilidades ao nível do utilizador complementam falhas em smart contracts. O relatório Immunefi Crypto Losses in 2024 regista perdas financeiras de 1,42 mil milhões $ em ecossistemas descentralizados, estabelecendo uma tendência clara de agravamento do risco, o que exige protocolos de segurança institucionais e avaliação contínua de vulnerabilidades.
Grandes ataques a cripto: Mt. Gox, Bitfinex e outros ataques superiores a 100M $
O setor das criptomoedas sofreu diversas violações de segurança catastróficas, resultando em perdas financeiras massivas e minando a confiança dos investidores. A Mt. Gox, então a maior bolsa de Bitcoin do mundo, foi alvo de um ataque devastador que levou ao roubo de aproximadamente 470 milhões $ em Bitcoin. Este acontecimento alterou de forma decisiva a abordagem do setor à segurança e à custódia de criptomoedas.
| Bolsa | Ano | Montante perdido | Criptomoeda roubada |
|---|---|---|---|
| Mt. Gox | 2014 | 470M $ | Bitcoin |
| Bitfinex | 2016 | 119M $ | Bitcoin |
| Zaif | 2018 | 60M $ | Múltiplos tokens |
| Coinrail | 2018 | 40M $ | Múltiplos tokens |
O ataque à Bitfinex, em agosto de 2016, comprometeu 119 756 bitcoins através do acesso não autorizado aos sistemas de wallet quentes da plataforma. Estes incidentes de elevado perfil demonstram que até as bolsas mais consolidadas e com vastos recursos continuam vulneráveis a vetores de ataque sofisticados. O impacto cumulativo destes ataques levou as autoridades reguladoras internacionais a adotar requisitos de custódia mais rigorosos e auditorias de segurança para plataformas de ativos digitais, transformando profundamente os padrões e procedimentos operacionais do setor para proteção dos fundos dos utilizadores.
Riscos da centralização: Insolvência de bolsas e fundos de utilizadores congelados
As bolsas centralizadas apresentam riscos significativos para a segurança dos ativos dos utilizadores devido às suas vulnerabilidades estruturais à insolvência e à intervenção estatal. Ao atuarem como custodiante, estas bolsas reivindicam legalmente a propriedade das criptomoedas depositadas, tornando os utilizadores credores não garantidos em processos de insolvência. O colapso da FTX, em 2022, ilustrou claramente esse risco, quando os utilizadores se depararam com a possibilidade de nunca recuperarem os seus fundos. A BlockFi, que foi uma das maiores plataformas de empréstimo, devia mais de 1 mil milhões $ à FTX, enquanto os credores disputavam ativos limitados, deixando os depositantes perante perdas consideráveis e escassas hipóteses de recuperação.
Os congelamentos ordenados pelas autoridades agravam ainda mais estes riscos. Diversas entidades reguladoras congelaram ou encerraram bolsas centralizadas por motivos de conformidade, restringindo imediatamente o acesso dos utilizadores aos seus fundos. Esta ação regulatória cria crises de liquidez imediatas, independentemente da solvência da bolsa. A mistura dos ativos dos clientes com os fundos operacionais da bolsa dificulta ainda mais a identificação da titularidade durante processos de insolvência, levando os tribunais a distinguir entre património dos clientes e da plataforma.
As wallets não custodiais constituem uma alternativa sólida ao manterem o controlo das chaves privadas nas mãos dos utilizadores, eliminando por completo o risco de concentração custodial. Quem armazena ativos nestas wallets mantém-se imune a encerramentos, apreensões ou insolvências das bolsas. Esta diferença é crucial: enquanto as bolsas centralizadas oferecem conveniência na negociação, a custódia de ativos em wallets independentes garante verdadeira segurança e soberania financeira em períodos de instabilidade do mercado.
Partilhar
Conteúdos
