A DeFi perdeu cerca de 2,8 mil milhões de dólares em ataques em 2025, enquanto as finanças tradicionais perderam aproximadamente 2,6 mil milhões de dólares em incidentes cibernéticos, segundo dados da Chainalysis, da TRM Labs e da IBM citados na análise. Os números de destaque parecem próximos. A taxa por dólar movimentado é que não. Perante um volume total estimado de 46 biliões de dólares na DeFi contra cerca de 3,5 quatriliões de dólares nos rails de pagamentos, FX e fundos da Fed do TradFi, as perdas equivalem a cerca de 0,006% do volume na DeFi contra 0,00007% no TradFi — uma taxa de perda 86 vezes, ou 8.500%, superior na DeFi.
Essa diferença reformula o registo de segurança. A vantagem de transparência da DeFi é real — uma pool drenada aparece no mesmo bloco em que é atacada, enquanto as violações bancárias podem demorar 168 dias a ser identificadas e mais 51 a ser contidas, segundo o estudo de violações no setor financeiro de 2024 da IBM — mas a transparência também transforma cada incidente num evento imediato, brutal e legível. As violações bancárias passam por sistemas jurídicos, de seguros e de divulgação que amortecem a reação pública. As violações na DeFi não passam.
Porque é que importa
O acordo original da DeFi prometia remover pressupostos de confiança, não realocá-los. Os dados da Chainalysis mostram o registo de segurança que partiu essa promessa: 2,5 mil milhões de dólares perdidos em hacks de DeFi em 2021, 3,1 mil milhões em 2022 (82,1% dos 3,8 mil milhões roubados a empresas de cripto nesse ano) e 1,1 mil milhões em 2023, com as bridges a representar 64% do total da DeFi em 2022. As perdas por exploração de protocolos DeFi melhoraram desde o pico de 2022, mas a stack mais ampla da cripto — wallets, signers, bridges, front-ends, canais de governança — continua a parecer frágil, e a proposta de soberania do utilizador da DeFi depende dessa stack se manter de pé.
O incidente rsETH de abril de 2026 na Aave ilustra o novo modo de falha. Os contratos da própria Aave não foram comprometidos; um pacote LayerZero V2 forjado vindo da bridge da Kelp libertou 116.500 rsETH, e 89.567 desses acabaram depositados na Aave, com cenários modelados de dívida malparada entre 123,7 milhões e 230,1 milhões de dólares. As ações defensivas incluíram congelamentos das reservas de rsETH e wrsETH, congelamentos de WETH em vários mercados e ajustes de taxas — um sistema de resposta maduro que é também uma admissão de que uma DeFi madura exige circuit breakers, guardians e governança de emergência coordenada.
Impacto no mercado
A composição dos roubos está a mudar. A análise de 2024 da Chainalysis mostrou 2,2 mil milhões de dólares roubados em 303 ataques, uma subida de cerca de 21% face ao ano anterior, com o foco dos atacantes a deslocar-se para alvos de chaves privadas e serviços centralizados. O panorama de 2025 foi dominado pelo compromisso da Bybit em cerca de 1,46 mil milhões de dólares — aproximadamente 51% do total de 2,87 mil milhões da TRM. O Relatório de Crime na Internet de 2025 do FBI estimou as perdas cibernéticas para os norte-americanos em quase 21 mil milhões de dólares, com mais de 11 mil milhões associados a queixas relacionadas com cripto. O capital está a responder: as instituições estão a adotar tokenização, dinheiro digital e rails de liquidação, ao mesmo tempo que abandonam o projeto político sem permissões — e o diferencial de 8.500% na taxa de perda é exatamente o vento contrário de credibilidade que esse movimento está a explorar.
Perguntas frequentes
-
Como se comparam as perdas por hacks de DeFi com as violações no TradFi por dólar movimentado?
Perante um volume estimado de 46 biliões $ na DeFi e ~3,5 quatriliões $ nos rails de pagamentos, FX e fundos da Fed do TradFi, as perdas de 2025 equivalem a cerca de 0,006% do volume na DeFi contra 0,00007% no TradFi — uma taxa de perda 86 vezes, ou 8.500%, superior na DeFi.
-
Quanto foi roubado à DeFi em 2021 e 2022?
Os dados da Chainalysis apontam perdas por hacks de DeFi de cerca de 2,5 mil milhões $ em 2021 e 3,1 mil milhões $ em 2022, com a DeFi a representar 82,1% dos 3,8 mil milhões $ roubados a empresas de cripto nesse ano. As bridges cross-chain foram responsáveis por 64% do total da DeFi em 2022.
-
O que aconteceu no incidente rsETH da Aave em abril de 2026?
Os contratos da Aave não foram comprometidos; um pacote LayerZero V2 forjado na bridge da Kelp libertou 116.500 rsETH, dos quais 89.567 foram depositados na Aave. Os cenários modelados de dívida malparada variaram entre 123,7 milhões $ e 230,1 milhões $, e a Aave congelou as reservas de rsETH, wrsETH e WETH em vários…
-
Porque é que os hacks de DeFi são mais visíveis do que os incidentes cibernéticos no TradFi?
Os ledgers públicos tornam uma pool drenada visível no mesmo bloco em que acontece. As violações no TradFi passam por sistemas jurídicos, de seguros e de divulgação — a IBM aponta a identificação de violações bancárias em 168 dias e a contenção em mais 51 dias, com custos médios na ordem dos 6,08 milhões $ por…
-
Porque é que o capital institucional está a abandonar o ethos da DeFi enquanto adota rails ao estilo DeFi?
A tokenização, o dinheiro digital e a liquidação on-chain estão a ser adotados pelo TradFi em larga escala, enquanto o projeto político sem permissões fica para trás. O diferencial de 8.500% na taxa de perda é o vento contrário de credibilidade que esse movimento explora — a transparência tornou as falhas inegáveis, e…