Quase quatro em cada cinco projetos de criptomoedas que sofrem um ataque hacker grave nunca se recuperam totalmente, de acordo com Mitchell Amador, CEO da plataforma de segurança Web3 Immunefi.
Amador disse ao Cointelegraph que a maioria dos protocolos entra em estado de paralisia no momento em que uma vulnerabilidade é descoberta. “A maioria dos protocolos desconhece fundamentalmente a extensão de sua exposição a ataques e não está operacionalmente preparado para um grande incidente de segurança”, afirmou.
Segundo Amador, as primeiras horas após uma denúncia costumam ser os mais danos. Sem um plano de resposta predefinido a incidentes de segurança, as equipes hesitam, debatem os próximos passos e subestimam a profundidade da violação. “A tomada de decisões fica mais lenta enquanto as equipes se esforçam para entender o que aconteceu, levando à improvisação e à demora na ação”, disse ele, acrescentando que é frequente nesse momento que ocorrem perdas adicionais.
Os projetos muitas vezes evitam pausar os contratos inteligentes por medo de danos à feedback, enquanto a comunicação com os usuários é completamente interrompida. Amador alertou que o silêncio tende a amplificar o pânico em vez de contê-lo.
“Quase 80% dos projetos que sofrem um ataque cibernético nunca se recuperam totalmente”, disse ele. “O principal motivo não é a perda inicial de fundos, mas sim a quebra das operações e da confiança durante a resposta ao ataque.”
Maioria dos projetos não sobreviveu mesmo depois de corrigir uma grande falha de segurança
A confiança se tornou o ativo mais frágil no ecossistema de criptomoedas. Alex Katz, CEO e cofundador da Kerberus, empresa de segurança Web3, afirmou que mesmo incidentes técnicos resolvidos muitas vezes marcam o começo do fim. “Sempre há abordagens, mas na maioria dos casos, uma grande exploração é uma sentença de morte”, disse Katz, observando que os usuários abandonaram a plataforma, a liquidez seca e os danos à confiança se tornam permanentes.
Embora as explorações de contratos inteligentes já tenham dominado as manchetes, as perdas decorrem cada vez mais de falhas operacionais e humanas. “O erro humano é claramente o mais fraco na segurança das criptomoedas”, disse Katz, explicando que a maioria das perdas agora é decorrente de usuários que aprovam transações maliciosas, interagem com interfaces falsas ou expõem suas chaves sem saber.
No início deste mês, um usuário de criptomoedas perdeu mais de US$ 282 milhões em Bitcoin (BTC) e Litecoin (LTC) em um dos maiores ataques de engenharia social já registrados no setor. O usuário teria sido enganado por uma falha que se passou por um funcionário do suporte da Trezor e induziu a revelar a senha de sua carteira de hardware.
Os ataques cibernéticos relacionados a criptomoedas aumentaram significativamente em 2025, com os invasores envolvendo grandes plataformas e carteiras individuais, elevando as perdas totais para US$ 3,4 bilhões, o nível mais alto desde 2022. Apenas três incidentes, incluindo o ataque de US$ 1,4 bilhões à Bybit, foram responsáveis por 69% de todas as perdas até o início de dezembro.
“Além da Bybit, observamos um aumento em ataques semelhantes que contornam completamente os contratos inteligentes e exploram vulnerabilidades de protocolo”, observou Amador.
Os avanços na inteligência artificial apenas aumentaram esses ataques mais eficazes. Amador afirmou que as campanhas de engenharia social agora podem crescer rapidamente, permitindo que os criminosos enviem milhares de mensagens de phishing personalizadas por dia.
2026 poderá ser o ano mais forte para as criptomoedas até agora
Apesar das estatísticas alarmantes, os especialistas em criptomoedas permanecem otimistas. Amador acredita que a segurança dos contratos inteligentes está melhorando mais rápido do que nunca, impulsionada por melhores práticas de desenvolvimento, auditorias mais rigorosas e ferramentas mais maduras.
“Acredito que 2026 será o melhor ano até agora para a segurança de contratos inteligentes”, afirmou, apontando para a crescente adoção de monitoramento na redefirewalls e inteligência contra ameaças.
No entanto, o problema ainda não resolvido é a prontidão de resposta. Amador enfatizou que as equipes devem agir com decisão e comunicar imediatamente quando um incidente ocorrer, mesmo que a dimensão completa não esteja clara. Ele afirmou que suspender os protocolos precocemente é muito menos prejudicial do que permitir que a incerteza se agrave.
Fontecointelegraph
