Um ataque a uma carteira de criptomoeda não termina quando esta é esvaziada. O roubo acontece de forma imediata e visível, seguido por um colapso gradual que afeta todo o projeto.
O token mantém a trajetória descendente, a tesouraria diminui em simultâneo, os planos de contratação são reduzidos, os prazos de entrega dos produtos são adiados, os parceiros afastam-se e a empresa, em vez de recuperar, passa meses a lutar pela credibilidade.
Este é o retrato traçado pelo novo relatório da Immunefi, “State of Onchain Security 2026”. O argumento é claro e válido para qualquer mercado, incluindo o cripto: a perda inicial representa apenas uma parte do dano.
O impacto mais significativo resulta do efeito do ataque no futuro do projeto. Segundo a Immunefi, o roubo direto médio na amostra analisada foi de cerca de 25 milhões $, enquanto os tokens afetados registaram uma queda mediana de 61% em seis meses. Neste período, 84% não recuperaram o preço anterior ao ataque e as equipas perderam pelo menos três meses de progresso devido ao esforço de recuperação.
No entanto, estes números apresentam reservas. Os preços dos tokens descem por múltiplos motivos e muitos projetos já eram frágeis antes do ataque. Alguns são ilíquidos, sobrevalorizados ou já em perda de dinamismo.
A Immunefi reconhece que nem sempre é possível dissociar totalmente os danos do ataque das debilidades do mercado ou de problemas internos dos projetos. Ainda assim, o padrão identificado merece atenção, pois demonstra que estes ataques deixaram de ser incidentes isolados e passaram a configurar crises empresariais prolongadas.
É este facto que reforça a importância do relatório: evidencia como o período pós-ataque continua a causar danos muito depois de a notícia deixar de ser destaque.
A Immunefi registou 191 ataques em 2024 e 2025, num total de 4,67 mil milhões $, elevando para 425 o número de ataques e para 11,9 mil milhões $ as perdas dos últimos cinco anos.
O número anual manteve-se praticamente estável, com 94 ataques em 2024 e 97 em 2025, valores quase idênticos a 2023. Isto demonstra que o mercado não conseguiu tornar-se mais seguro. Os ataques integram agora o dia a dia do universo cripto, enquanto os mais significativos acabam por marcar o ano.
A principal contradição salientada no relatório reside nas médias.
O roubo mediano em 2024-2025 foi de 2,2 milhões $, abaixo dos 4,5 milhões $ registados em 2021-2023. À primeira vista, isto poderá indicar progresso. Contudo, o roubo médio manteve-se nos 24,5 milhões $, mais de 11 vezes o valor mediano. No período anterior, esta diferença era de 6,8 vezes. Os cinco maiores ataques representaram 62% do total de fundos roubados e os dez maiores somaram 73%.
Este é um padrão de distribuição extremamente perigoso. Dá a sensação de um mercado seguro e estável até que um evento de grande dimensão o abale. Assim, o ataque típico pode ser menor, mas o risco reside na cauda estatística. É aí que um número reduzido de falhas de grande escala absorve a maioria dos danos e pode provocar um colapso do mercado num só dia.
Veja-se o caso da Bybit. O ataque de 1,5 mil milhões $ à plataforma tornou-se o incidente de referência em 2025 e, segundo a Immunefi, representou 44% dos fundos roubados nesse ano.
É fácil encarar este tipo de evento como um espetáculo. No entanto, revela um problema de concentração muito mais profundo. Uma falha num operador de referência pode distorcer o perfil anual de perdas do setor e expor o risco que permanece concentrado em poucos pontos críticos.
O declínio prolongado é o ponto de rutura dos projetos
Embora os dados do relatório sobre o roubo sejam relevantes, a secção dedicada ao impacto nos preços é a mais reveladora.
Na amostra da Immunefi de 82 tokens atacados, o choque inicial foi praticamente idêntico. O declínio mediano em dois dias situou-se nos 10%, em linha com o ciclo anterior. Mas o maior impacto sentiu-se mais tarde, com a queda mediana em seis meses a agravar-se para 61%, acima dos 53% registados no estudo de 2021-2023.
Ao fim de seis meses, 56,5% dos tokens atacados tinham perdido mais de metade do seu valor e 14,5% tinham caído mais de 90%. Apenas cerca de 16% negociavam acima do preço do dia do ataque seis meses depois.
Para compreender o impacto total de um ataque, é necessário deixar de encarar o preço do token como uma variável isolada de mercado. Para a maioria das empresas cripto, o token serve de tesouraria, base de financiamento e, frequentemente, de barómetro público. Uma queda prolongada compromete diretamente a sustentabilidade financeira, a capacidade de recrutamento, o poder negocial e a moral interna.
O relatório destaca que os projetos atacados perdem frequentemente a liderança de segurança em poucas semanas e permanecem pelo menos três meses em modo de recuperação. Mesmo que estes prazos variem, as consequências são claras. Uma empresa com um token e uma marca danificados dispõe de menos alternativas para ganhar tempo.
Muitos mercados conseguem absorver um roubo, um mau trimestre ou até um revés reputacional. Mas o universo cripto tende a concentrar tudo num único evento. O ataque esgota os fundos, o token reavalia o negócio publicamente e as contrapartes reagem antes de concluída a resposta interna. Este é um contexto difícil para recuperar, sobretudo para equipas que nunca tiveram excesso de capital.
O risco de dependência agrava ainda mais o cenário. A Immunefi defende que uma estrutura DeFi mais interligada criou cadeias de vulnerabilidade mais extensas, abrangendo bridges, stablecoins, staking líquido, restaking e mercados de empréstimo.
Este ponto merece uma análise cuidadosa, sobretudo quando o relatório recorre a estudos de caso que exigem validação externa. Ainda assim, a tendência geral é difícil de ignorar. Os sistemas cripto são hoje mais complexos do que há alguns anos, o que significa que um ataque pode propagar-se muito além do protocolo de origem.
As plataformas centralizadas continuam próximas do epicentro.
O relatório indica que apenas 20 dos 191 ataques em 2024-2025 envolveram plataformas centralizadas, mas estes incidentes representaram 2,55 mil milhões $, ou 54,6% do total de fundos roubados.
Isto faz com que o problema ultrapasse as falhas em smart contracts e volte a centrar-se na custódia, gestão de chaves e concentração de infraestruturas. Num mercado que promove frequentemente a descentralização como solução para a fragilidade, algumas das maiores perdas continuam a surgir onde a confiança está concentrada.
Contudo, isto não significa que todos os projetos atacados estejam condenados. O setor entrou numa fase em que a sobrevivência já não depende apenas da capacidade de resistir ao ataque, mas sim de ultrapassar os seis meses seguintes.
O roubo marca o início da crise, mas é o dano prolongado que determina se o projeto terá futuro quando o mercado avançar.
Isenção de responsabilidade:
-
Este artigo é uma reprodução de [cryptoslate]. Todos os direitos de autor pertencem ao autor original [Andjela Radmilac]. Caso exista alguma objeção a esta reprodução, contacte a equipa Gate Learn, que tratará do assunto com brevidade.
-
Isenção de responsabilidade: As opiniões expressas neste artigo são da exclusiva responsabilidade do autor e não constituem qualquer aconselhamento de investimento.
-
As traduções do artigo para outros idiomas são realizadas pela equipa Gate Learn. Salvo indicação em contrário, é proibida a cópia, distribuição ou plágio dos artigos traduzidos.
