Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Por que os hacks de criptografia não terminam e continuam mesmo quando o dinheiro acaba
Um hack de criptografia nunca termina quando a carteira fica esgotada. O roubo ocorre primeiro, rápido e visível, e então um colapso mais lento começa a ocorrer durante o resto do projeto.
O token continua caindo, o tesouro encolhe com ele, os planos de contratação são reduzidos, os prazos dos produtos mudam, os parceiros se afastam e a empresa que deveria se recuperar passa meses lutando por credibilidade em vez de construir.
Essa é a imagem que o novo relatório “State of Onchain Security 2026” da Immunefi pinta. Seu argumento é bastante simples para qualquer mercado, cripto ou outro: a perda inicial é apenas uma parte do dano.
O problema muito maior vem do que a exploração faz ao futuro de um projeto. A Immunefi diz que o roubo direto médio em sua amostra chegou a cerca de US$ 25 milhões, enquanto os tokens hackeados tiveram um declínio médio de 61% em seis meses. Nessa janela, 84% não conseguiram recuperar o preço do hack-day e as equipes perderam pelo menos três meses de progresso no trabalho de recuperação.
Mas esses números trazem ressalvas. Os preços dos tokens caem por vários motivos, e os projetos hackeados costumam ser frágeis antes que uma exploração ocorra. Alguns são ilíquidos, sobrevalorizados ou já estão perdendo impulso.
A Immunefi reconheceu que nem sempre é possível separar totalmente os danos dos hackers das fraquezas mais amplas do mercado ou dos problemas específicos do projeto. Mesmo assim, o padrão que apresenta merece atenção porque mostra que os hacks já não se comportam como roubos isolados e agora parecem crises corporativas de cauda longa.
Isso é o que dá peso ao relatório: ele mostra com que frequência o período pós-hack continua causando danos mesmo depois que a manchete desaparece.
O hack médio pode ter ficado menor, mas os piores ficaram mais perigosos
A Immunefi contou 191 hacks em 2024 e 2025, totalizando US$ 4,67 bilhões e elevando seu total de cinco anos para 425 hacks e US$ 11,9 bilhões em perdas.
A contagem anual quase não mudou, com 94 hacks conhecidos em 2024 e 97 em 2025, quase idêntico a 2023. Isso nos diz que o mercado não fez um bom trabalho para se tornar mais seguro. Os hacks agora fazem parte da vida cotidiana na criptografia, enquanto os gigantes definem o ano.
A principal contradição exposta no relatório está nas médias.
O roubo médio em 2024-2025 foi de US$ 2,2 milhões, abaixo dos US$ 4,5 milhões em 2021-2023. Superficialmente, isso pode parecer um progresso. No entanto, o roubo médio ainda chegou a cerca de US$ 24,5 milhões, mais de 11 vezes a mediana. No período anterior, essa diferença era de 6,8 vezes. Os cinco principais hacks representaram 62% de todos os fundos roubados, e os 10 principais representaram 73%.
Este é um tipo de distribuição muito perigoso. Isso faz com que o mercado pareça seguro e estável até que um evento gigante o destrua. Portanto, a exploração típica pode ser menor do que costumava ser, mas o perigo está na cauda. É aí que um punhado de grandes fracassos absorve a maior parte dos danos e quebra o mercado num dia.
Basta olhar Bybit. Os US$ 1,5 bilhão da exchange explorar tornou-se o hack definitivo de 2025 e, na contabilidade da Immunefi, representou 44% de todos os fundos roubados naquele ano.
É fácil tratar esse tipo de evento como um espetáculo. Mas revela um problema de concentração muito mais profundo. Uma falha num local importante pode distorcer o perfil de perdas anuais da indústria e expor quanto risco ainda existe em apenas alguns pontos de estrangulamento críticos.
O declínio mais longo é onde os projetos começam a falhar
Embora os dados do relatório sobre roubo sejam certamente interessantes, a parte mais reveladora é a seção sobre danos ao preço.
Na amostra de 82 tokens hackeados da Immunefi, o choque inicial foi essencialmente o mesmo. O declínio médio de dois dias foi de cerca de 10%, aproximadamente em linha com o ciclo anterior. Mas o maior efeito foi sentido mais tarde, à medida que o declínio médio em seis meses piorou para 61%, acima dos 53% no estudo de 2021-2023.
Na marca de seis meses, 56,5% dos tokens hackeados caíram mais da metade e 14,5% caíram mais de 90%. Apenas cerca de 16% foram negociados acima do preço do hack-day, seis meses depois.
Para compreender todo o efeito de um hack, precisamos parar de tratar os preços dos tokens como uma característica isolada do mercado. Para a maioria das empresas de criptografia, o token atua como tesouraria, base de financiamento e, muitas vezes, como um scorecard público. Uma redução prolongada prejudica diretamente o sucesso da empresa, o poder de recrutamento, a alavancagem nas negociações e o moral interno.
O relatório observou que os projetos hackeados muitas vezes perdem a liderança em segurança em semanas e passam pelo menos três meses em modo de recuperação. Mesmo que esses prazos variem de acordo com o projeto, as consequências são evidentes. Uma empresa com um token danificado e uma marca danificada tem menos maneiras de ganhar tempo.
Muitos mercados podem absorver um roubo, um trimestre ruim ou até mesmo um golpe de reputação. Mas a criptografia geralmente comprime todos os três no mesmo evento. A exploração drena fundos, o token reavalia o negócio em público e as contrapartes reagem antes que a limpeza interna seja concluída. É um ambiente difícil de recuperação, especialmente para equipas que nunca foram sobrecapitalizadas.
O risco de dependência torna tudo ainda pior. Immunefi argumenta que uma pilha DeFi mais interconectada criou cadeias mais longas de vulnerabilidade em pontes, stablecoins, estacas líquidas, reestaqueamento e mercados de empréstimos.
Esse ponto deve ser tratado com cuidado, especialmente quando o relatório utiliza estudos de caso que merecem verificação externa. Ainda assim, é difícil descartar a direção mais ampla. Os sistemas criptográficos têm mais camadas do que há alguns anos, e isso significa que um hack pode viajar muito mais longe do que o protocolo onde começou.
Os locais centralizados ainda ficam perto do centro da zona de explosão.
O relatório diz que apenas 20 dos 191 hacks em 2024-2025 envolveram bolsas centralizadas, mas esses incidentes representaram 2,55 mil milhões de dólares, ou 54,6% de todos os fundos roubados.
Isso leva a questão além dos bugs dos contratos inteligentes e volta para a custódia, o gerenciamento de chaves e a concentração de infraestrutura. Para um mercado que muitas vezes vende a descentralização como uma cura para a fragilidade, algumas das maiores perdas ainda surgem em locais onde a confiança está concentrada.
Mas isso não significa que todo projeto hackeado esteja condenado. A indústria entrou agora numa fase em que a sobrevivência não depende de uma equipa conseguir suportar um hack, mas sim de aguentar os seis meses que se seguem.
O roubo dá início à crise, mas o dano mais lento decide se o projeto ainda tem futuro quando o mercado avançar.
