A carregar preços…
Zipp Zipp Anunciar
Criar conta Iniciar sessão

Os maiores hacks de cripto da história

De Mt. Gox a FTX, de Ronin a Bybit, os maiores hacks de cripto moldaram como a indústria pensa sobre custódia, código e confiança. A história de cada um e a lição que deixou.

security Zipp · 8 min de leitura ·
Os maiores hacks de cripto da história

Porque é que isto importa agora

Os hacks de manchete não são apenas curiosidades históricas. Cada um foi um momento em que milhares ou milhões de pessoas que se julgavam seguras acordaram para descobrir que não estavam, e os padrões repetem-se. Perceber os maiores casos é a forma mais rápida de desenvolver um sentido real de como o risco de custódia funciona — e de reconhecer a forma do próximo antes de fazer parte dele. Isto é educativo, não aconselhamento financeiro.

Mt. Gox — a lição original (2014)

A Mt. Gox era, no seu pico em 2013, o exchange que tratava cerca de 70% de todo o trading global de BTC. No início de 2014 suspendeu levantamentos, declarou falência e cerca de 850.000 BTC foram declarados desaparecidos — um valor de centenas de milhões de dólares na altura e de dezenas de milhares de milhões uma década depois. Anos de investigação apontaram para uma drenagem lenta ao longo de vários anos, misturando má gestão interna, segurança fraca e roubo externo.

A Mt. Gox é a história de origem da frase "não são as suas chaves, não são as suas moedas". Os credores esperaram mais de uma década por um plano de reembolso parcial. A lição que o resto do cripto absorveu foi simples e brutal: manter posições sérias em qualquer exchange é uma aposta no exchange em si, não apenas no mercado.

Coincheck — a lição do cold storage (2018)

A Coincheck, então um grande exchange japonês, perdeu cerca de 530 milhões de dólares em NEM num único ataque em janeiro de 2018. A causa raiz técnica era que os fundos atacados estavam numa hot wallet — ligada à internet por conveniência operacional — em vez de em cold storage. A Coincheck acabou por compensar os utilizadores a partir do seu balanço, mas o caso fixou um padrão duradouro: fundos sérios de clientes pertencem ao cold storage, com apenas liquidez operacional em hot wallets.

Poly Network — o estranho (2021)

Em agosto de 2021 o protocolo cross-chain Poly Network foi drenado de cerca de 610 milhões de dólares em várias chains. Depois o atacante fez algo invulgar: devolveu quase tudo, alegou que só queria expor a vulnerabilidade e saiu com uma oferta de "chefe de segurança" do projeto. Seja qual for a motivação, o caso deixou claro que os smart contracts cross-chain eram frágeis de formas que o mercado tinha subestimado — um aviso que ecoaria em 2022.

Ronin Network — o despertar das pontes (2022)

Em março de 2022, atacantes roubaram cerca de 625 milhões de dólares em ETH e stablecoins da Ronin, a ponte que alimentava o jogo Axie Infinity. O ataque funcionou porque cinco das nove chaves de validador que protegiam a ponte foram comprometidas, em parte através de um ataque de engenharia social a um programador. Investigadores atribuíram depois o roubo a um grupo ligado a um Estado.

A Ronin marcou o momento em que a indústria deixou de tratar pontes como canalização e passou a tratá-las como o componente de maior risco do cripto multi-chain. As lições foram técnicas (a descentralização dos validadores importa, os limiares multisig importam) e humanas (um único email de phishing pode custar centenas de milhões).

Wormhole — a lição de smart contract (2022)

Um mês antes da Ronin, em fevereiro de 2022, a ponte Wormhole entre Solana e outras chains foi explorada por cerca de 325 milhões de dólares. Este foi puro risco de smart contract: um bug de verificação de assinatura permitiu a um atacante cunhar ETH wrapped na Solana sem bloquear ETH real do outro lado. O exploit foi corrigido e a Jump Crypto interveio para repor os fundos — um apoio que a maioria dos projetos não tem.

O caso tornou-se um exemplo de manual de por que o código cross-chain é tão perigoso: um único bug pode cunhar ativos fantasma à vontade e a recuperação depende inteiramente de outra pessoa estar disposta a absorver a perda.

FTX — quando o colapso não é tecnicamente um hack (2022)

A FTX não foi um hack no sentido de protocolo. Foi um colapso de fundos de clientes. Em novembro de 2022 o segundo maior exchange cripto do mundo desmoronou em dias quando se soube que os saldos de clientes tinham sido usados para apoiar a empresa de trading afiliada Alameda Research. Milhares de milhões de fundos de utilizadores ficaram por contabilizar; o fundador Sam Bankman-Fried foi depois condenado por fraude.

O caso FTX é incluído ao lado dos hacks técnicos porque para os utilizadores o resultado foi idêntico: saldos perdidos, sem recuperação. A lição reforçou a original da Mt. Gox com clareza brutal. Marketing, patrocínios e uma cara pública amigável não são custódia. Nome respeitável à porta não é o mesmo que solvência por baixo do capot.

Outros nomes a conhecer

  • Bitfinex (2016). Cerca de 120.000 BTC roubados. A história de recuperação estendeu-se por quase uma década e terminou com autoridades dos EUA a apreender grande parte do roubo aos lavadores, um raro caso de restituição parcial.
  • Coincheck de novo, Cryptopia, Kucoin, Binance (2019). Uma série de hacks de exchange médios ao longo de 2019, na maioria compensados pelos próprios exchanges, reforçou a mensagem de que mesmo plataformas bem geridas são vulneráveis.
  • Ponte Nomad (2022). Cerca de 190 milhões drenados num "vale tudo" caótico após uma atualização de contrato ter introduzido uma falha de verificação — exploits copia-cola de utilizadores aleatórios esvaziaram a ponte.
  • Celsius e Voyager (2022). Credores centralizados que colapsaram na esteira do desmoronamento geral de 2022, bloqueando ativos de clientes e revelando como eram opacas as práticas de empréstimo subjacentes.
  • Bybit (2025). Um dos maiores roubos individuais registados — cerca de 1.400 milhões de dólares em ETH sifonados através de um ataque sofisticado a cold wallet. O exchange cobriu as perdas a partir do seu balanço, mas o caso redefiniu suposições sobre segurança operacional de cold storage.

As lições recorrentes

Histórias diferentes, o mesmo punhado de conclusões:

  • A custódia é o risco fundamental. O fio que liga Mt. Gox a FTX não é tecnologia, é custódia. Se um terceiro pode mover as suas moedas, as suas moedas estão expostas à competência e honestidade desse terceiro.
  • Pontes e código cross-chain são a camada de maior risco. Ronin, Wormhole e Nomad aconteceram num único ano. Trate os ativos em ponte como um balde separado, de maior risco.
  • As hot wallets concentram o risco operacional. A Coincheck e muitos hacks de exchange posteriores atacaram hot wallets — o padrão é agora cold storage para a grande maioria dos fundos de clientes.
  • Escala não é segurança. As duas maiores perdas da história do cripto (Mt. Gox na altura, FTX e Bybit desde então) atingiram empresas que eram, no seu momento, líderes de mercado. "Grande" não é o mesmo que "seguro".
  • A recuperação é rara. Alguns fundos acabam por ser devolvidos — credores da Mt. Gox, Bitfinex via aplicação dos EUA, Wormhole via apoio da Jump — mas para a grande maioria dos casos, perdido é perdido.

O que fazer com isto

  • Mova posições significativas para fora dos exchanges. A maior defesa contra o próximo grande hack é não estar na lista de clientes do próximo grande hack. Veja como guardar cripto em segurança para a configuração prática.
  • Trate os exchanges como serviços, não como cofres. Use-os para trading, levante depressa e evite deixar saldos de longo prazo.
  • Limite a exposição a pontes. Se precisar de ativos em ponte, trate-os como uma posição de maior risco e dimensione em conformidade.
  • Acompanhe as notícias. Os primeiros sinais de um exchange em apuros — atrasos em levantamentos, silêncio nas redes, pivôs súbitos de marketing — costumam aparecer horas ou dias antes de o pior ser público.
  • Diversifique o risco de contraparte. Dividir posições entre auto-custódia e mais do que um exchange reputado significa que nenhum falhanço único o varre.

Apanhe os sinais cedo

A maioria dos grandes colapsos de exchange emite sinais de alarme antes do comunicado oficial — pausas de levantamentos, movimentos on-chain invulgares, defensividade nas redes, exchanges a tapar buracos. O Zippfeed segue manchetes de segurança cripto e exchanges em muitas fontes com pontuação de sentimento e importância, para que os primeiros sinais cheguem ao seu feed com o contexto. Quanto mais cedo vê o fumo, mais tempo tem para mover fundos antes de o fogo lá chegar.

Perguntas frequentes

Qual foi o maior hack cripto de sempre?
Medido em moedas, a Mt. Gox em 2014 continua a ser o mais consequente — cerca de 850.000 BTC declarados desaparecidos, valendo dezenas de milhares de milhões a preços posteriores. Por tamanho em dólares na altura, o roubo da Bybit em 2025 (~1.400 milhões em ETH) e o ataque à ponte Ronin em 2022 (~625 milhões) estão entre os maiores roubos puros. A FTX em 2022 não foi tecnicamente um hack mas custou aos utilizadores milhares de milhões irrecuperáveis.
Qual a diferença entre um hack e um colapso de exchange?
Um hack é uma quebra técnica — chaves roubadas, código explorado, wallets drenadas. Um colapso de exchange é uma falha de negócio onde fundos de clientes foram mal usados, perdidos em trading ou de outra forma por contabilizar. Da perspetiva do utilizador o resultado é idêntico: saldos perdidos, recuperação incerta. A FTX em 2022 foi um colapso, não um hack. A Mt. Gox foi uma mistura dos dois.
Porque é que os exchanges continuam a ser hackeados?
Os exchanges concentram valor enorme num único alvo operacional, o que os torna irresistíveis para atacantes. Mesmo com políticas fortes de cold storage, as hot wallets necessárias para as operações diárias permanecem online e expostas, e as camadas humanas e de gestão de chaves à volta são onde a maioria dos ataques bem-sucedidos aterra. A defesa é estrutural — cold storage para o grosso, disciplina operacional rigorosa para a camada quente.
Posso recuperar as minhas moedas se um exchange for hackeado?
Às vezes, em parte, eventualmente — mas raramente na totalidade e raramente depressa. Alguns exchanges cobriram perdas a partir do seu balanço (Coincheck, Bybit). Algumas recuperações vêm de forças policiais a apreender fundos roubados anos depois (Bitfinex). Muitas perdas simplesmente nunca são recuperadas. O plano correto é assumir que as perdas são permanentes e desenhar a custódia para as tornar improváveis à partida.

Guias relacionados