Um hack em cripto não termina quando a carteira é drenada. O roubo ocorre de forma rápida e visível, mas, em seguida, um colapso mais lento começa a afetar todo o projeto.
O token segue em queda, a tesouraria diminui junto, planos de contratação são suspensos, prazos de entrega são adiados, parceiros se afastam e a empresa que deveria se recuperar passa meses tentando resgatar sua credibilidade em vez de construir.
Esse é o cenário traçado pelo novo relatório “State of Onchain Security 2026”, da Immunefi. O argumento é direto para qualquer mercado, cripto ou não: a perda inicial é apenas uma parte do prejuízo.
O problema maior está no impacto do exploit sobre o futuro do projeto. Segundo a Immunefi, o roubo médio direto em sua amostra foi de cerca de US$ 25 milhões, enquanto tokens hackeados tiveram queda mediana de 61% em seis meses. Nesse intervalo, 84% não conseguiram voltar ao preço do dia do hack, e as equipes perderam pelo menos três meses de progresso para a recuperação.
Esses números, porém, têm ressalvas. O preço dos tokens cai por vários motivos, e projetos hackeados costumam ser frágeis antes do ataque. Muitos já são ilíquidos, supervalorizados ou estavam perdendo tração.
A Immunefi reconhece que nem sempre é possível separar totalmente o impacto do hack de uma fraqueza geral do mercado ou problemas específicos do projeto. Ainda assim, o padrão merece atenção: hacks não se comportam mais como furtos isolados e passaram a se parecer com crises corporativas de longa duração.
É isso que dá peso ao relatório: ele mostra como o período pós-hack continua causando prejuízos muito depois de o assunto sair das manchetes.
A Immunefi registrou 191 hacks em 2024 e 2025, somando US$ 4,67 bilhões e levando o total de cinco anos para 425 hacks e US$ 11,9 bilhões em perdas.
O número anual praticamente não mudou: 94 hacks conhecidos em 2024 e 97 em 2025, quase igual a 2023. Isso mostra que o mercado não ficou mais seguro. Hacks agora fazem parte do cotidiano da cripto, enquanto os gigantes seguem definindo o ano.
A principal contradição do relatório está nas médias.
O roubo mediano em 2024-2025 foi de US$ 2,2 milhões, abaixo dos US$ 4,5 milhões de 2021-2023. Superficialmente, isso parece progresso. No entanto, o roubo médio ainda ficou em torno de US$ 24,5 milhões, mais de 11 vezes o valor mediano. No período anterior, essa diferença era de 6,8 vezes. Os cinco maiores hacks responderam por 62% de todos os fundos roubados, e os dez maiores concentraram 73%.
Essa é uma distribuição extremamente perigosa. O mercado parece seguro e estável até que um evento gigantesco o abale. O exploit típico pode ser menor, mas o perigo está na cauda: poucos grandes fracassos absorvem quase todo o prejuízo e derrubam o mercado em um só dia.
Veja o caso da Bybit. O exploit de US$ 1,5 bilhão da exchange exploit foi o hack mais marcante de 2025 e, segundo a Immunefi, representou 44% de todos os fundos roubados no ano.
É fácil tratar um evento assim como espetáculo, mas ele revela um problema de concentração muito mais sério. Uma falha em um grande player distorce o perfil anual de perdas do setor e mostra quanto risco ainda está concentrado em poucos pontos críticos.
O declínio prolongado é onde os projetos começam a colapsar
Embora os dados sobre roubos do relatório sejam relevantes, a parte mais impactante está na seção sobre danos ao preço.
Na amostra da Immunefi com 82 tokens hackeados, o choque inicial foi praticamente o mesmo: queda mediana de cerca de 10% em dois dias, alinhada ao ciclo anterior. Mas o impacto maior veio depois, com queda mediana de 61% em seis meses, contra 53% no estudo de 2021-2023.
Após seis meses, 56,5% dos tokens hackeados caíram mais de 50%, e 14,5% desvalorizaram mais de 90%. Apenas 16% negociavam acima do preço do dia do hack seis meses depois.
Para entender o efeito total de um hack, é preciso deixar de tratar o preço do token como uma característica isolada do mercado. Para a maioria das empresas cripto, o token é tesouraria, base de financiamento e, muitas vezes, um placar público. Uma queda prolongada compromete diretamente o caixa, a capacidade de contratar, o poder de negociação e a moral interna.
O relatório aponta que projetos hackeados costumam perder a liderança de segurança em poucas semanas e passam pelo menos três meses em modo de recuperação. Mesmo que esses prazos variem, as consequências são claras: uma empresa com token e marca danificados tem menos alternativas para ganhar tempo.
Muitos mercados conseguem absorver um roubo, um trimestre ruim ou mesmo um dano reputacional. Mas, em cripto, muitas vezes tudo isso ocorre no mesmo evento. O exploit drena fundos, o token reprecifica o negócio em público e as contrapartes reagem antes do fim da limpeza interna. É um ambiente difícil para se recuperar, especialmente para equipes que nunca foram supercapitalizadas.
O risco de dependência agrava ainda mais o cenário. A Immunefi argumenta que um stack DeFi mais interligado criou cadeias mais longas de vulnerabilidade entre bridges, stablecoins, staking líquido, restaking e mercados de empréstimos.
Esse ponto merece cautela, especialmente quando o relatório utiliza estudos de caso que precisam de verificação externa. Ainda assim, a tendência geral é clara: os sistemas cripto estão mais segmentados do que há alguns anos, o que faz com que um hack possa se espalhar muito além do protocolo onde começou.
Plataformas centralizadas ainda estão perto do epicentro do impacto.
O relatório aponta que apenas 20 dos 191 hacks em 2024-2025 envolveram exchanges centralizadas, mas esses incidentes responderam por US$ 2,55 bilhões, ou 54,6% de todos os fundos roubados.
Isso leva a questão além de bugs em smart contracts, voltando para custódia, gestão de chaves e concentração de infraestrutura. Para um mercado que vende a descentralização como solução para fragilidade, algumas das maiores perdas ainda ocorrem justamente onde a confiança está concentrada.
Mas isso não significa que todo projeto hackeado esteja condenado. O setor entrou em uma fase em que sobreviver não depende mais de resistir ao hack, mas sim de superar os seis meses seguintes.
O roubo inicia a crise, mas o dano prolongado é que define se o projeto ainda terá futuro quando o mercado seguir em frente.
Isenção de responsabilidade:
-
Este artigo é uma reprodução de [cryptoslate]. Todos os direitos autorais pertencem ao autor original [Andjela Radmilac]. Caso haja objeções a esta reprodução, entre em contato com a equipe do Gate Learn, que tomará as providências necessárias.
-
Isenção de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer recomendação de investimento.
-
As traduções deste artigo para outros idiomas são realizadas pela equipe Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.
