Sat ao lado de um rapaz no portão em Dubai que parecia estar a caminho de inspecionar uma caldeira.

Camisa de manga curta. Protetor de bolso. A ler um romance de Tom Clancy em brochura.
Achei que fosse um gestor de nível médio numa empresa de logística ou talvez um diretor de escola.

Começámos a conversar. Mencionei que adoro farming de yield em DeFi.

Ele não perguntou "WAGMI?" nem "Qual é o APY?"

Simplesmente mastigava o seu chiclete.

"Ganhei $9 milhões no ano passado vendendo um PDF a protocolos DeFi."

Ri-me. "Claro. Um NFT?"

"Não", disse ele. "Um PDF. Uma lista de verificação."

Este rapaz tem 64 anos. Passou 35 anos como Administrador de Incêndios em edifícios altos em Chicago.

Toda a sua carreira consistia em verificar saídas, testar alarmes e gritar com as pessoas por bloquearem corredores.

Aposentou-se aos 60.

"O meu neto foi vítima de rug-pull numa moeda de comida. Perdeu o fundo da faculdade. Olhei para a 'autópsia' que a equipa escreveu."

Ele balançou a cabeça.

"Foi patético. Culparam o código. Na minha área, se um prédio pega fogo, não culpas o fogo. Culpa a falta de sprinklers."

Então, escreveu um documento.

Não uma auditoria de smart contract. Nem uma prova ZK.
Um "Simulacro de Resposta a Emergências" de 20 páginas.
Detalha exatamente o que a equipa deve fazer nos primeiros 60 minutos de um hack.

minuto 1: Quem desliga a interface do frontend.

minuto 5: O tweet exato a enviar
(modelos incluídos).

minuto 10: Quem liga para as exchanges para colocar a carteira na lista negra.

minuto 15: Quem acorda os signatários de multi-sig.

"Chamei-lhe 'O Exercício de Incêndio'. Coloquei numa página do Gumroad."

Durante 6 meses, zero vendas.

"Os miúdos do DeFi diziam que 'o código é lei'. Diziam que tinham auditorias."

Depois, veio o "Verão dos Exploits" em 2024.

Três protocolos de biliões de dólares foram esvaziados. Os fundadores entraram em pânico, ficaram 4 horas em silêncio e foram processados pela SEC por negligência.

De repente, "o código é lei" já não os salvava da prisão.

Um fundador de um grande protocolo L2 enviou-lhe uma DM.

Comprou o PDF.

Preço: $75,000.

"Cobro-lhes $75k pelo ficheiro. E mais $50k para realizar um exercício ao vivo no Zoom, onde grito com eles até pararem de congelar."

Primeiro ano: $200k.

Ano passado: $9,2 milhões.

Ele agora tem todos os principais protocolos DeFi a pagar-lhe um retainer.

Perguntei-lhe sobre o marketing.

"Não faço marketing. Quando um protocolo é hackeado, envio um email ao fundador a dizer: 'Da próxima vez, estejam preparados.' Geralmente, enviam o dinheiro na hora."

Sem token?

"Por que razão quero um token? Ele oscila. Eu quero é dinheiro."

Sem DAO?

"Passei 30 anos a lidar com comités. Eles deixam os edifícios incendiar-se. Eu trato do homem que tem as chaves."

Sem agentes de IA?

"A IA não consegue acalmar um desenvolvedor de 22 anos que acabou de perder $100 milhões do dinheiro de outras pessoas. Eu consigo."

Este administrador de incêndios aposentado de 64 anos está a criar mais valor em DeFi do que alguns VCs.

Sem yield farming. Sem alavancagem. Sem fórum de governança.

Apenas procedimentos de segurança básicos e entediantes para quem brinca com fósforos.

Antes de embarcar, deu-me um conselho que não pedi:

"Vocês gastam milhões a auditar smart contracts, mas zero dólares a auditar os humanos. O código geralmente funciona bem. É o pânico que vos arruina. Deixem de construir navios mais rápidos e comecem a comprar botes salva-vidas."

Ele entrou no avião.

Provavelmente foi verificar violações de segurança na documentação de bordo.