Hack Upbit de US$ 36 milhões revive a verdade silenciosa sobre o ‘seguro’ de carteira quente

Quando Upbit detectado retiradas não autorizadas de cerca de US$ 36 milhões em tokens Solana de uma carteira quente em 27 de novembro, o CEO Oh Kyung-seok tornou-se público em poucas horas. Ele afirmou:

“Todo o valor será coberto pelas participações da Upbit, sem impacto nos ativos dos clientes.”

Seis anos antes, a Upbit disse a mesma coisa depois de perder 342.000 ETH, no valor de cerca de US$ 50 milhões na época, para hackers ligados à Coreia do Norte. Nas duas vezes, os clientes não tiveram perdas e, nas duas vezes, a bolsa absorveu o impacto de seu próprio tesouro.

Este é o modelo de seguro de carteira quente, onde as bolsas armazenam o risco de contraparte para que violações no nível da plataforma não prejudiquem os usuários.

O sistema pode ter três formas: autosseguro de reservas corporativas, fundos de emergência dedicados, como o SAFU da Binance, e políticas criminais de terceiros com limites nomeados.

O modelo tornou-se uma prática padrão nas bolsas centralizadas de Nível 1, transformando o que teria sido Monte Goxinsolvências do tipo em perdas operacionais que reabrem em poucos dias.

Mas “os utilizadores não perdem” não significa que os mercados não reajam. Mesmo quando os depósitos são, em última análise, seguros, o imediatismo e a liquidez não o são. Os hackers ainda congelam os saques, reduzem a profundidade da carteira de pedidos, ampliam os spreads e provocam retrocessos reflexivos por parte dos criadores de mercado.

O modelo de seguro muda quem arca com as perdas e a rapidez com que as plataformas podem reabrir de forma confiável. Não elimina o risco da contraparte.

Upbit: autosseguro contra hacks como balanço corporativo

A abordagem da Upbit é, na verdade, autosseguro sem limite de apólice explícito. A promessa depende inteiramente da solvência da bolsa e do acesso ao capital.

Tanto no hack do Ethereum de 2019 quanto no de 2025 Solana violação, a Upbit tratou as perdas da carteira quente como despesas operacionais absorvidas pela Dunamu, sua controladora.

O incidente de 2025 foi rápido. Por volta das 4h42, horário local, cerca de 54 bilhões de won em vários tokens do ecossistema Solana foram drenados para um endereço desconhecido.

A Upbit congelou todos os depósitos e retiradas de Solana, transferiu os ativos restantes para armazenamento refrigerado e congelou uma parte dos tokens LAYER roubados na rede.

A bolsa disse que estava trabalhando com projetos e autoridades para congelar ainda mais deles, mas o compromisso principal era imediato: nenhuma perda de clientes.

Esse compromisso é credível porque a Upbit é grande e líquida. Mas não é uma garantia legal. Não existe nenhuma seguradora externa que apoie a promessa, nenhum sistema de seguro de depósitos e nenhum rácio de reserva formal que os reguladores auditem.

O modelo funciona até que isso não aconteça: até que um hack seja suficientemente grande em relação ao capital próprio para que o reembolso total sobrecarregue ou quebre o balanço.

Binance e SAFU: um fundo interno formalizado

A Binance criou o Fundo Seguro de Ativos para Usuários em julho de 2018, desviando cerca de 10% das taxas de negociação para endereços de carteiras frias dedicados e visíveis publicamente.

A Binance disse repetidamente que o SAFU se destina a “casos extremos inesperados”, como grandes hacks. Até o momento desta publicação, o fundo estava avaliado em cerca de US$ 1 bilhão.

Quando a Binance sofreu sua violação de carteira quente em maio de 2019, resultando na perda de 7.000 BTC, ela pausou as retiradas e anunciou que todas as contas afetadas seriam recuperadas do SAFU, sem perdas de usuários.

Os números internos indicam que apenas cerca de 2% do total de fundos cambiais estão na carteira quente comprometida, tornando viável socializar a perda em todo o pool SAFU, em vez de empurrá-la para os clientes.

SAFU é um fundo de seguro interno: protegido, pré-financiado por taxas, com um compromisso implícito de cobrir grandes hacks em nível de plataforma, mas não é uma garantia legal.

Se uma violação excedesse o saldo do fundo e o patrimônio da Binance, os clientes sofreriam perdas. Mas a visibilidade pública do fundo e o mecanismo de financiamento de taxas tornam a promessa mais transparente do que a abordagem de balanço da Upbit.

Crypto.com: misturando autosseguro com cobertura de terceiros

Em 17 de janeiro de 2022, a Crypto.com detectou saques não autorizados em um subconjunto de contas de usuários e interrompeu todos os saques por cerca de 14 horas.

Divulgações posteriores estimaram o prejuízo em cerca de US$ 34 milhões em BTC, ETHe outros tokens, afetando 483 contas. A bolsa enfatizou que “nenhum cliente sofreu perda de fundos” porque bloqueou os saques não autorizados a tempo ou reembolsou totalmente os usuários afetados.

Comunicações subsequentes destacaram um novo programa de proteção que oferece cobertura de até US$ 250.000 por conta no caso de certas violações de terceiros.

Relatórios públicos observam que bolsas como Crypto.com e Base de moedas implementam políticas criminais que compensam se a própria plataforma for hackeada, mas não se um indivíduo perder fundos devido ao comprometimento de suas próprias credenciais.

A distinção é importante. As políticas criminais normalmente cobrem violações em toda a plataforma, roubo de informações privilegiadas ou transferências fraudulentas envolvendo os próprios sistemas da bolsa. Eles não cobrem phishing, troca de SIM ou perda de chaves privadas de usuários.

A cobertura é finita e condicional, com limites e exclusões nomeados que podem deixar os clientes expostos se uma violação estiver fora dos termos da política ou exceder o limite.

Políticas de terceiros e estruturas cativas para hacks

A Coinbase há muito divulga uma apólice de seguro contra crimes com um limite de US$ 255 milhões em seus saldos de carteiras quentes, colocadas através da Aon com os sindicatos do Lloyd’s.

A política foi projetada para cobrir violações em toda a plataforma, mas exclui explicitamente perdas de alguém que comprometa o login de um usuário individual.

Gêmeos tomou a rota cativa, lançando “Nakamoto Ltd.” nas Bermudas para fornecer US$ 200 milhões em cobertura para a Gemini Custody, complementando o que o mercado comercial ofereceria.

As bolsas regulamentadas mais recentes agora comercializam “seguro 100% de carteira quente” como um ponto de venda. A HashKey Global afirma que os ativos do usuário são protegidos por um seguro abrangente, incluindo 100% de seguro de carteira quente, com 90% mantidos em armazenamento refrigerado.

O espectro vai desde promessas implícitas apoiadas apenas por capital próprio e lucros retidos, até fundos internos circunscritos, até contratos de seguro formais com limites e exclusões nomeados.

O mercado está amadurecendo: pesquisas recentes estimam que o segmento de seguros de carteiras quentes de exchanges de criptomoedas seja de cerca de US$ 1,4 bilhão em 2024, com crescimento projetado para cerca de US$ 12 bilhões até 2033, à medida que exchanges, custodiantes e reguladores pressionam por uma mitigação de perdas mais formalizada.

Os mercados ainda reagem quando os usuários não perdem

Mesmo quando os usuários são curados, os hacks mudam a forma como os traders avaliam o risco da contraparte. O hack de US$ 1,5 bilhão da Bybit em fevereiro de 2025 ilustra isso perfeitamente.

Bitcoin profundidade do mercado em Bybit caiu dos níveis normais para cerca de US$ 100.000 imediatamente após o incidente, depois se recuperou para cerca de US$ 13 milhões no final do primeiro trimestre, em linha com as condições pré-hack.

Os spreads aumentaram no BTC e nas 30 principais altcoins, apenas para diminuir novamente ao longo de várias semanas, à medida que os formadores de mercado retornavam.

Dados da Coinlaw de novembro de 2025 observaram que mesmo uma suspensão técnica da transferência de KRW em Upbit coincidiu com uma queda estimada de 70% na liquidez e uma queda acentuada na participação da Upbit nos 10 principais volumes globais, destacando a rapidez com que o capital pode se afastar de um único local.

O padrão é consistente: retiradas congeladas, spreads mais amplos, profundidade menor e uma retração reflexiva do provedor de liquidez. Mesmo quando os depósitos são, em última análise, seguros, o imediatismo não o é.

Os traders que precisam movimentar capital ou posições de hedge enfrentam horas ou dias de falta de liquidez. Os formadores de mercado que fornecem profundidade recuam até terem certeza de que a plataforma está estável.

O que o modelo faz e o que não resolve

O seguro de carteira quente reduz muito as chances de que um único hack de exchange acabe com as moedas dos clientes. Isso muda quem sofre as perdas e a rapidez com que as plataformas podem reabrir com credibilidade.

Upbit, Binânciae Cripto.com todas absorveram violações no nível da plataforma de reservas ou fundos internos e reabriram em poucos dias, evitando os longos processos de insolvência que se seguiram ao Mt.

Mas a cobertura é finita e condicional. Muitas vezes, aplica-se apenas a violações no nível da plataforma, não a phishing ou trocas de SIM.

Uma garantia soberana não o respalda, como acontece com os depósitos bancários. E não faz nada para impedir as consequências de curto prazo que realmente movimentam os mercados: retiradas congeladas, spreads mais amplos, profundidade menor e uma retração reflexiva da liquidez.

A lição é que o seguro de carteira quente é real e funcional, mas não é um seguro de depósito. Depende da solvência e liquidez da bolsa, da adequação dos fundos internos ou das políticas externas e da disposição da plataforma em honrar as promessas quando as reservas são testadas.

Para os usuários, o modelo significa que o risco da contraparte é menor do que era na era Mt. Gox, mas não é zero. Para os mercados, isso significa que os hacks ainda dominam as manchetes e a ação dos preços, mesmo quando todos os clientes acabam inteiros.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 61840

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights