h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● Culture & Long-reads

A conta do post-mortem: quem paga quando a cripto é hackeada

Um post-mortem explica o hack; raramente explica quem paga a conta. Comparamos Bybit, Gnosis Pay, Euler e outros casos para perceber quem cobre o prejuízo.

No dia 9 de junho de 2026, a Humanity Protocol publicou aquilo que já se tornou quase um ritual depois de um hack cripto: um relatório técnico detalhado a explicar como um atacante lhe roubou mais de 36 milhões de dólares (cerca de 32 milhões de euros) depois de comprometer o portátil de um único funcionário, onde estavam guardadas várias chaves administrativas das pontes entre blockchains do projeto. Nas horas seguintes, o token H afundou entre 80% a 90%, a equipa anunciou uma troca 1 para 1 por um contrato ERC-20 recém-auditado em seis exchanges, e a comunidade técnica dissecou, ao pormenor, como três das seis chaves na Ethereum e três das cinco na BNB Chain acabaram todas no mesmo dispositivo.

O relatório respondeu bem à pergunta técnica: como é que isto aconteceu? À pergunta financeira, a que realmente interessa a quem tinha tokens H na carteira nessa manhã, respondeu muito pior: quem paga a conta? É essa a pergunta que a maioria dos post-mortems cripto evita, adia ou responde apenas parcialmente.

Nos últimos dez anos, a cripto construiu uma resposta sofisticada para a primeira metade dessa equação. Sabemos hoje, com bastante detalhe, como reconstituir o momento exato em que uma chave privada foi comprometida, como seguir fundos roubados através de dezenas de saltos entre blockchains, e como publicar essa reconstrução num relatório legível horas ou dias depois do ataque. O que continua a variar enormemente, de caso para caso, é o que acontece à fatura financeira depois de o relatório ser publicado.

Já aqui analisámos o post-mortem como género literário nativo da cripto, uma espécie de autópsia pública que substitui a imprensa tradicional e, em muitos casos, o próprio regulador. Este artigo olha para o outro lado desse relatório: a engenharia financeira que decide, depois de cada autópsia publicada, se a perda cai sobre o atacante, sobre a tesouraria do protocolo, sobre uma apólice de seguro on-chain ainda incipiente, ou, no pior dos casos, sobre quem simplesmente tinha saldo na altura errada.

O relatório é fácil, a fatura é difícil

A forma do post-mortem cripto estandardizou-se ao longo da última década: uma linha do tempo ao minuto, uma causa-raiz identificada on-chain, uma estimativa de perdas e, cada vez mais, um plano de correção técnica auditado por terceiros. Já detalhámos aqui essa anatomia, desde o «blameless post-mortem» de inspiração em engenharia de software até à negociação pública com atacantes. O que não estandardizou, e é o que este artigo tenta mapear, é o desfecho financeiro.

Olhando para os casos mais discutidos entre 2016 e 2026, há basicamente três formas de a conta ser paga depois de um hack:

  • O atacante devolve os fundos, normalmente sob pressão de uma negociação pública, de uma recompensa (bounty) ou do risco de identificação forense;
  • Uma entidade central absorve o prejuízo, seja a tesouraria de uma empresa, o balanço de uma exchange ou uma linha de crédito de investidores;
  • A perda é socializada de forma difusa, normalmente através da queda do preço do token, da diluição de detentores ou, simplesmente, de ninguém ser reembolsado.

Esta falta de padronização não é acidental. Um post-mortem técnico depende sobretudo de boa vontade e de capacidade de investigação forense, algo que qualquer equipa séria consegue contratar. Já o desfecho financeiro depende de fatores muito mais difíceis de controlar: quanto capital próprio existe para absorver a perda, se o atacante é um oportunista ou um grupo estatal sem qualquer intenção de negociar, e se a arquitetura do protocolo tem sequer uma entidade central capaz de tomar essa decisão.

A escala do problema justifica a pergunta. Segundo o relatório do primeiro semestre de 2026 da TRM Labs, a cripto registou 207 incidentes de hacking entre janeiro e junho, um número recorde, mas com perdas totais de cerca de 972 milhões de dólares (aproximadamente 855 milhões de euros), uma quebra superior a 50% face aos cerca de 2,3 mil milhões de dólares do primeiro semestre de 2025. Mais hacks, mas contas individuais mais pequenas: nenhum post-mortem, por mais detalhado que seja, explica sozinho quem acaba por cobrir esse quase mil milhões de dólares em falta.

Quando é o atacante a pagar: a negociação da Euler Finance

O caso mais citado como exemplo de negociação bem-sucedida continua a ser a Euler Finance, em março de 2023. Um atacante explorou uma falha de validação em empréstimos-relâmpago (flash loans) e retirou cerca de 197 milhões de dólares (perto de 174 milhões de euros) do protocolo de empréstimos. Em vez de desaparecer, o atacante devolveu a totalidade dos fundos recuperáveis ao longo de várias semanas, depois de uma negociação pública feita através de mensagens gravadas na própria blockchain.

Uma dessas mensagens, enviada pelo atacante à equipa da Euler, tornou-se uma espécie de citação fundadora do género: «No intention of keeping what is not ours» (sem intenção de ficar com o que não é nosso). A Euler Finance acabou por pagar uma recompensa de 10% sobre os fundos devolvidos, cerca de 19,7 milhões de dólares (17 milhões de euros), e confirmou publicamente a devolução quase total do valor roubado.

Este é o desfecho mais limpo da nossa lista, porque o pagamento não depende de reservas próprias nem de terceiros: é o próprio autor do hack quem cobre o prejuízo, geralmente por perceber que devolver o dinheiro (com uma recompensa) é menos arriscado do que tentar branquear centenas de milhões de dólares sob vigilância forense permanente. Mas é também o desfecho mais raro. Grupos oportunistas isolados negoceiam; operações patrocinadas por Estados, como se verá adiante, normalmente não.

Quando é a casa a pagar: Bybit e o balanço de mil milhões

Se a Euler mostra o atacante a pagar, a Bybit mostra o oposto: uma empresa suficientemente capitalizada para absorver o maior roubo de sempre em cripto sem que um único cliente perdesse um cêntimo. A 21 de fevereiro de 2025, a exchange foi vítima do que continua a ser o maior hack da história do setor, cerca de 1,5 mil milhões de dólares (perto de 1,3 mil milhões de euros) em ether e tokens relacionados. O vetor de ataque não foi uma falha de contrato inteligente, mas um ataque à cadeia de fornecimento: código malicioso injetado na interface do Safe{Wallet} (app.safe.global), alterado dois dias antes do assalto. O FBI atribuiu o ataque ao grupo norte-coreano Lazarus, através da sua unidade TraderTraitor.

O CEO da Bybit, Ben Zhou, optou por uma estratégia de transparência quase em tempo real: atualizações públicas hora a hora, publicação dos relatórios forenses preliminares da Sygnia e da Verichains dias depois do ataque, e uma recompensa de até 140 milhões de dólares (cerca de 123 milhões de euros) para quem ajudasse a rastrear ou congelar os fundos roubados (5% por congelamento, 5% por rastreio bem-sucedido). Em entrevistas na altura, Zhou resumiu a lógica: «a nossa resposta passa, sobretudo, por manter a transparência», e a equipa comprometeu-se a «usar transparência e comunicação para remover dúvidas dos nossos clientes», segundo relatos da imprensa especializada.

O ponto central para este artigo não é a transparência em si, já bem documentada noutros textos sobre o género, mas o facto de a Bybit ter coberto a totalidade do buraco a partir do seu próprio balanço e de linhas de crédito de emergência, sem recorrer a uma queda de token nativo nem a um resgate externo. É o padrão típico de exchanges centralizadas com capital ou crédito suficiente: a casa absorve a perda porque tem escala para isso, e porque a alternativa, clientes por reembolsar, mataria a confiança na marca de forma imediata.

Quando é a empresa a pagar: Gnosis Pay e o precedente dos 100%

Nem todas as empresas que absorvem uma perda têm a escala de uma exchange como a Bybit. A Gnosis Pay, emissora do cartão de débito cripto associado à rede Gnosis, mostrou que o mesmo princípio se aplica a uma escala muito mais pequena. A 1 de junho de 2026, um atacante explorou uma falha na verificação de assinaturas ERC-1271 dos módulos Delay e Roles da framework Zodiac, usados na infraestrutura de cofre por trás dos cartões. A falha estava dormente desde a versão 3.4.0 da Zodiac, lançada a 30 de outubro de 2023, e não tinha nada a ver com chaves roubadas: o código simplesmente nunca verificava se uma chamada de contrato tinha, de facto, sido bem-sucedida.

O sistema de monitorização da Gnosis Pay detetou a primeira transferência não autorizada às 06:17 UTC, identificou a causa-raiz em cerca de duas horas e começou a reativar as primeiras contas afetadas já a 3 de junho. Ao todo, 5.281 carteiras foram atingidas, com cerca de 1,5 milhões de dólares (1,3 milhões de euros) efetivamente drenados, entre eles perto de 641 mil dólares em GNO, 453 mil dólares em EURe e 339 mil dólares em USDC.e, além de outros 300 mil dólares que ficaram temporariamente inacessíveis, elevando a exposição bruta para perto de 1,8 milhões de dólares (1,6 milhões de euros). Por volta de 6 de junho, 99% dos serviços já tinham sido restaurados na totalidade.

A parte que interessa aqui: a Gnosis Pay assumiu a totalidade do prejuízo a partir da sua própria tesouraria e confirmou publicamente o reembolso de 100% dos fundos afetados, sem esperar por uma recuperação forense externa nem por um processo de negociação com o atacante. Ao contrário da Bybit, a Gnosis Pay não é uma exchange com biliões em reservas; é uma fintech cripto de dimensão média. O precedente que fica é que a empresa pagar não exige escala de exchange, exige apenas a decisão de priorizar o utilizador final acima do próprio runway.

Quando ninguém paga por inteiro: Humanity Protocol e o preço como amortecedor

Voltando ao caso que abriu este artigo: a Humanity Protocol não teve um atacante disposto a negociar, nem um balanço com liquidez suficiente para tapar o buraco, nem uma tesouraria capaz de reembolsar detentores individuais de um token com mercado próprio. Depois de o portátil de um funcionário ser comprometido, provavelmente através de uma campanha de phishing a fazer-se passar por uma exchange sul-coreana, o atacante usou três de seis chaves administrativas na Ethereum e três de cinco na BNB Chain para assumir o controlo das pontes entre cadeias do projeto, drenando 141,2 milhões de tokens H da ponte Ethereum e cunhando tokens adicionais diretamente na BNB Chain. Investigadores da Quantstamp apontam para ligações à Coreia do Norte.

O preço do H caiu entre 80% e 90%, de cerca de 0,68 dólares para menos de 0,08 dólares, segundo o relatório técnico da Halborn e a cobertura da imprensa especializada. A resposta da equipa foi anunciar uma troca 1 para 1 para um novo contrato ERC-20 auditado, distribuída por seis das maiores exchanges, e um pivô estratégico do projeto para infraestrutura de identidade para empresas de inteligência artificial.

Mas nenhuma dessas medidas paga a conta no sentido em que a Bybit ou a Gnosis Pay pagaram. A troca de token resolve o problema de segurança daqui para a frente; não devolve o valor que já se perdeu na queda de preço para quem vendeu em pânico, ou para quem simplesmente via o saldo evaporar-se sem ter feito nada. É a esta forma de pagamento, difusa e sem responsável identificável, que chamamos perda socializada: em vez de uma entidade específica assumir o prejuízo, o mercado absorve-o através do próprio preço. É também o motivo pelo qual os mercados de perpétuos costumam reagir com violência a este tipo de notícia, com taxas de funding a oscilar de forma abrupta à medida que posições alavancadas são liquidadas em cascata horas depois de um hack deste tipo.

Quando dois protocolos discutem a fatura: KelpDAO contra LayerZero

Se os casos anteriores têm, pelo menos, um responsável claro (o atacante, a exchange, a empresa emissora), o hack da KelpDAO em abril de 2026 mostra o que acontece quando a infraestrutura é partilhada entre várias empresas e ninguém quer assumir a fatura sozinho.

A 18 de abril, atacantes ligados ao grupo norte-coreano Lazarus retiraram cerca de 292 milhões de dólares (257 milhões de euros), o equivalente a 116.500 rsETH, explorando a ponte entre cadeias da KelpDAO construída sobre o protocolo LayerZero. Segundo a reconstrução técnica da Chainalysis, o ataque começou muito antes do dia do roubo: a 6 de março, um atacante usou engenharia social para obter chaves de sessão de um programador da LayerZero Labs, infiltrou-se no ambiente de nuvem de RPC da empresa e alterou a memória de nós RPC para devolverem respostas falsificadas às ferramentas de monitorização. A configuração da rsETH, que dependia de um único verificador (uma DVN da LayerZero Labs, num modelo de um só validador), permitiu que o contrato na Ethereum libertasse fundos com base numa queima de tokens forjada na cadeia de origem.

O sistema de pausa de emergência da KelpDAO travou os contratos 46 minutos depois do primeiro levantamento, às 18:21 UTC, e bloqueou duas tentativas seguintes de continuar a drenar fundos, cada uma equivalente a cerca de 100 milhões de dólares. Ainda assim, o valor já retirado ficou disperso por mais de 20 blockchains diferentes, dificultando a recuperação.

O que torna este caso relevante para a pergunta quem paga não é apenas a técnica, mas o que aconteceu a seguir: em vez de uma reconciliação rápida, a LayerZero e a KelpDAO protagonizaram uma troca pública de acusações, com a LayerZero a sugerir que a configuração escolhida pela própria Kelp (a tal DVN única) foi a causa principal, e a Kelp a responder que foram precisamente as definições predefinidas da LayerZero que tornaram o ataque possível. No mesmo mês, a Drift Protocol perdeu cerca de 285 milhões de dólares (251 milhões de euros) num ataque relacionado, também atribuído a Lazarus, elevando o total de abril, só nestes dois casos, para perto de 577 milhões de dólares (508 milhões de euros). É este o padrão que se torna mais comum à medida que o setor de restaking cresce e se entrelaça entre várias camadas de infraestrutura: quando uma ponte, um oráculo ou uma camada de restaking é partilhada por vários protocolos, um hack pode gerar uma disputa genuína sobre responsabilidade financeira, deixando o utilizador final apanhado no meio de duas empresas a discutir publicamente quem devia ter configurado o quê.

Seis contas, seis desfechos: tabela comparativa

Antes de olhar para os números agregados do setor, vale a pena comparar lado a lado os casos já descritos, mais o incidente fundador do género, A DAO, cujo hack de 2016 (cerca de 3,6 milhões de ETH, então perto de 50 milhões de dólares, ou 44 milhões de euros) foi pago através de um hard fork controverso que dividiu a rede em Ethereum e Ethereum Classic, uma solução só possível porque a rede ainda tinha pouco mais de um ano de existência e uma comunidade pequena o suficiente para chegar a um consenso assim tão disruptivo.

CasoDataValor aproximadoQuem pagouUtilizadores cobertos
A DAOJunho de 2016~3,6 milhões ETH (~50M$ / 44M€ à data)Hard fork da comunidade EthereumParcialmente, via nova cadeia
Euler FinanceMarço de 2023~197M$ (~174M€)O próprio atacante, via negociaçãoSim, quase na totalidade
BybitFevereiro de 2025~1,5 mil milhões$ (~1,3 mil milhões€)Balanço da exchange + bountySim, sem perdas para clientes
Gnosis PayJunho de 2026~1,5 a 1,8M$ (~1,3 a 1,6M€)Tesouraria da empresaSim, 100% restaurado
KelpDAOAbril de 2026~292M$ (~257M€)Em disputa entre Kelp e LayerZeroParcial, recuperação em curso
Humanity ProtocolJunho de 2026~36M$ (~32M€)Ninguém; perda socializada no preçoNão, token caiu 80 a 90%

O padrão que emerge não é subtil: quanto mais centralizada e capitalizada for a entidade por trás do protocolo, mais provável é que os utilizadores fiquem cobertos por inteiro. Quanto mais a responsabilidade estiver dispersa, seja entre um token de mercado livre, várias empresas de infraestrutura partilhada ou uma rede totalmente descentralizada, mais provável é que a perda acabe, de alguma forma, socializada.

Os números do primeiro semestre de 2026: onde está mesmo o dinheiro

Os seis casos anteriores são exceções mediáticas. Para perceber o padrão geral, vale a pena olhar para os números agregados do primeiro semestre de 2026 compilados pela TRM Labs. Foram 207 incidentes de hacking entre janeiro e junho, mais do que o dobro dos 83 registados no mesmo período de 2025, mas com perdas totais de cerca de 972 milhões de dólares (855 milhões de euros), uma quebra de cerca de 57% face ao primeiro semestre de 2025.

A distribuição entre número de casos e valor perdido é onde a história fica interessante.

Categoria de ataqueIncidentes (nº)% dos incidentes% das perdas totais
Exploits de contratos inteligentes125~60%Minoritário face ao valor total
Infraestrutura, chaves e falhas operacionais~31~15%~76%
Total do semestre207100%972M$ (855M€)

Ataques a contratos inteligentes continuam a ser o tipo de incidente mais comum, mas já não são o mais caro: representam a maioria em número, mas uma fração minoritária do valor total roubado. Os compromissos de infraestrutura, chaves privadas e processos operacionais, exatamente o padrão dos casos da Humanity Protocol e da KelpDAO, representaram apenas cerca de 15% dos incidentes, mas responderam por cerca de 76% de tudo o que foi roubado. A média de perdas por incidente (4,7 milhões de dólares, perto de 4,1 milhões de euros) é mais de vinte vezes superior à mediana (219 mil dólares, 193 mil euros), o que confirma que um pequeno número de assaltos de grande escala, normalmente ligados a infraestrutura partilhada, distorce todo o total.

A Coreia do Norte continua a dominar essa cauda pesada: cerca de 643 milhões de dólares (566 milhões de euros), ou 66% de tudo o que foi roubado no semestre, são atribuídos a atores ligados ao regime, e apenas dois ataques, Drift e KelpDAO, ambos em abril, somam 577 milhões de dólares desse total. Este é o motivo prático pelo qual a pergunta quem paga se tornou mais difícil ao longo dos últimos anos: um bug num contrato pode corrigir-se e auditar-se; uma falha organizacional, como um portátil pessoal com chaves administrativas ou um programador enganado por engenharia social, é muito mais difícil de corrigir com uma auditoria de código.

Esta assimetria devia mudar a forma como investidores avaliam risco: perguntar apenas se o código já foi auditado deixou de ser suficiente. As perguntas que realmente preveem se uma fatura será paga são outras: quem detém as chaves administrativas, quantas pessoas ou dispositivos seriam necessários comprometer para mover fundos, e se existe sequer uma tesouraria capaz de cobrir uma perda inesperada.

A bounty como preço fixo: o SEAL Safe Harbor

A negociação ad hoc que funcionou para a Euler Finance em 2023 inspirou, entretanto, uma tentativa de estandardização. O SEAL Whitehat Safe Harbor, mantido pela Security Alliance, é uma oferta pública, unilateral e juridicamente vinculativa: qualquer white hat, ou mesmo um atacante disposto a recuar, que devolva fundos roubados dentro de 72 horas recebe automaticamente uma recompensa de 10% do valor recuperado, com um teto de 1 milhão de dólares (cerca de 880 mil euros), sujeita a verificação de identidade e a triagem contra listas de sanções.

Mais de 20 protocolos já aderiram ao mecanismo, incluindo nomes como Uniswap, Aave, Pendle, PancakeSwap e Balancer, cobrindo coletivamente mais de 68 mil milhões de dólares (perto de 60 mil milhões de euros) em ativos. A diferença para o caso Euler é subtil, mas importante: em vez de cada protocolo ter de negociar o preço da devolução caso a caso, correndo o risco de o atacante simplesmente desaparecer durante as negociações, o Safe Harbor fixa o tarifário antecipadamente. Um atacante, ou um intermediário, sabe exatamente quanto vai receber antes de decidir se devolve os fundos, o que reduz a fricção e a tentação de esconder ou queimar o dinheiro por pânico.

É, na prática, uma tentativa de tornar o atacante paga, o desfecho mais limpo da nossa lista, menos dependente da sorte de cada negociação individual, e mais parecido com uma política pré-aprovada.

O seguro que ainda engatinha: apólices on-chain

Existe uma quarta forma de pagar a conta, ainda residual face às três anteriores, mas em crescimento: um terceiro pré-financia um fundo e paga indemnizações quando um protocolo segurado é atacado. A Nexus Mutual, a maior destas plataformas, afirma ter protegido mais de 6 mil milhões de dólares (cerca de 5,3 mil milhões de euros) em ativos digitais desde 2019. A Chainproof, incubada pela empresa de auditorias Quantstamp, oferece cobertura mais institucional contra risco de protocolo, de slashing e de falhas de auditoria, com prazos de pagamento de reclamações entre 14 a 30 dias úteis, validados com base em dados on-chain.

Os números recentes mostram tanto o potencial como os limites do modelo. Depois do exploit da Arcadia Finance, a Nexus Mutual, em parceria com a plataforma agregadora OpenCover, validou e pagou cerca de 250 mil dólares (220 mil euros) em reclamações; a mesma OpenCover processou perto de 100 mil dólares (88 mil euros) em pagamentos relacionados com o colapso da Stream Finance. São valores que, comparados com os quase 855 milhões de euros perdidos só no primeiro semestre de 2026, mostram que o seguro on-chain continua a cobrir uma fração muito pequena do problema: a maioria dos protocolos, incluindo praticamente todos os casos descritos neste artigo, simplesmente não tinha apólice nenhuma.

Ainda assim, a tendência importa, sobretudo à medida que mais capital institucional entra no setor através de produtos regulados como os ETF de Bitcoin e Ethereum, cujos gestores tendem a exigir garantias de custódia e mitigação de risco de contraparte antes de alocar capital a infraestrutura cripto subjacente. Um mercado de seguro on-chain mais maduro é, mais cedo ou mais tarde, um pré-requisito para esse tipo de capital se sentir confortável fora dos produtos totalmente regulados.

O fundo nascido da maior fatura de sempre: a DAO Security Fund aos dez anos

Se há um exemplo que resume a tese deste artigo, o género do post-mortem a tentar, finalmente, resolver o problema do quem paga antes mesmo de o hack acontecer, é a própria DAO. A 29 de janeiro de 2026, quase exatamente dez anos depois do hack fundador de 2016, um grupo de veteranos do ecossistema Ethereum anunciou o relançamento d’A DAO como um fundo permanente de financiamento à segurança da rede, ativando mais de 75.000 ETH em ativos nunca reclamados do processo de recuperação de 2016, avaliados, consoante o preço do ETH ao longo do ano, entre 130 e 220 milhões de dólares.

Cerca de 69.420 desses ETH, provenientes do contrato ExtraBalance original, ficam em staking permanente, gerando um rendimento anual estimado em 8 milhões de dólares (cerca de 7 milhões de euros), distribuído através de financiamento quadrático, subsídios retroativos a bens públicos e votação por ordem de preferência. O fundo é gerido por um conselho de sete curadores que inclui Vitalik Buterin (Ethereum Foundation), Taylor Monahan (MetaMask), Jordi Baylina (ZisK), pcaversaccio (SEAL 911), Alex Van de Sande (ENS), Griff Green (Giveth) e Pol Lanski (DappNode). A primeira ronda, a Ethereum Security QF Round, decorreu entre 23 de abril e 14 de maio de 2026, distribuindo um fundo de contrapartida de 500 ETH (mais de 1 milhão de dólares, cerca de 880 mil euros) por 134 projetos, entre mais de 250 candidaturas.

Griff Green, uma das figuras que geriu a recuperação original de 2016 e agora um dos curadores do novo fundo, descreveu à imprensa o motivo do relançamento em termos pouco otimistas: «estamos presos numa rotina há seis anos», disse, apontando para o facto de ataques de phishing e roubos de carteira continuarem a fazer vítimas mesmo com um protocolo cada vez mais maduro do ponto de vista técnico. Marcin Kazmierczak, cofundador da RedStone, ofereceu uma leitura mais cética sobre o próprio mecanismo: financiar segurança a partir de uma dotação permanente em staking é um avanço real, disse, mas «não elimina a confiança, apenas desloca-a», já que os participantes passam a confiar em sete curadores e num processo de alocação em vez de confiarem que o código subjacente é infalível.

É, em qualquer caso, o exemplo mais próximo que a cripto já construiu de um mecanismo permanente e criado antecipadamente para financiar a segurança do próprio ecossistema, pago pelo remanescente do maior desastre da sua história. Não compensa diretamente as vítimas de hacks futuros, mas financia as auditorias, ferramentas e infraestrutura de resposta a incidentes que, com sorte, evitam que a próxima fatura seja tão alta.

MiCA, a CMVM, e a ausência de um fundo de garantia para a DeFi

Para um investidor português, a pergunta quem paga a conta tem uma resposta muito diferente consoante o tipo de plataforma envolvida. Se a perda ocorrer numa plataforma centralizada registada como prestador de serviços de criptoativos (CASP) ao abrigo do Regulamento MiCA, existe pelo menos um caminho de reclamação: a CMVM supervisiona a conduta de mercado e a proteção do investidor, o Banco de Portugal trata o registo dos CASP e a supervisão de stablecoins, e a Lei n.º 69/2025, em vigor desde 27 de dezembro de 2025, é a legislação nacional que transpõe essas obrigações. O período transitório para prestadores que operavam ao abrigo do regime anterior de VASP terminou a 1 de julho de 2026, pelo que, a partir de agora, qualquer plataforma que sirva clientes portugueses precisa de autorização formal.

Mas nenhum dos seis casos analisados neste artigo passaria, na íntegra, por esse crivo. A DAO, a Euler, a KelpDAO e a Humanity Protocol são protocolos descentralizados sem uma entidade central claramente identificável, exatamente o tipo de estrutura que o MiCA exclui explicitamente do seu âmbito. Mesmo a Bybit e a Gnosis Pay, que são empresas identificáveis, resolveram os seus casos através de decisões comerciais voluntárias, não porque uma autoridade as obrigasse a compensar clientes: o MiCA não impõe um fundo de garantia de depósitos equivalente ao que existe na banca tradicional europeia.

Para um utilizador com fundos presos numa ponte descentralizada ou num protocolo de restaking sediado em nenhum país em particular, a CMVM não tem, hoje, forma de mediar uma reclamação, e não existe qualquer esquema de compensação equivalente ao que protege depositantes bancários. Regras europeias especificamente desenhadas para DeFi não são esperadas antes de 2027 ou 2028. Até lá, e para esse tipo específico de perda, o post-mortem público, com toda a sua variabilidade de desfechos financeiros descrita neste artigo, continua a ser, na prática, o único mecanismo de recurso disponível.

O que vem a seguir: normalizar a fatura, não só o relatório

Três tendências parecem estar a convergir para tornar o desfecho financeiro de um hack menos aleatório do que foi até agora. A primeira é a generalização de frameworks de recompensa pré-acordados, como o Safe Harbor, que tendem a tornar-se a norma em vez da exceção à medida que mais protocolos adotam políticas de divulgação responsável desenhadas em conjunto com as suas próprias equipas jurídicas. A segunda é o crescimento lento, mas real, da capacidade de seguro on-chain, ainda longe de cobrir uma fatia relevante das perdas totais do setor, mas suficientemente estabelecida para processar reclamações reais em semanas, não em anos de litígio.

A terceira, e talvez a mais estrutural, é a tendência que o caso KelpDAO contra LayerZero deixa antever: à medida que pontes, oráculos e camadas de restaking passam a ser partilhados por dezenas de protocolos diferentes, torna-se cada vez mais provável que a próxima disputa financeira grande não seja entre um protocolo e os seus utilizadores, mas entre duas ou mais empresas de infraestrutura a discutir contratualmente quem devia ter configurado o quê. É plausível que isso empurre o setor para acordos de nível de serviço e cláusulas de indemnização entre protocolos, à semelhança do que já existe há décadas entre fornecedores de infraestrutura na tecnologia tradicional, precisamente para evitar que o utilizador final fique no meio de uma disputa pública sem resolução clara.

Fica, por fim, a pergunta em aberto que a DAO Security Fund começou a responder, mas que ainda não generalizou: quantas outras tesourarias ricas em ativos parados, sejam de DAOs maduras, fundações ou protocolos com reservas por gastar, estão dispostas a transformar parte do seu capital ocioso num fundo permanente de segurança, em vez de esperar pelo próximo post-mortem para decidir, outra vez, quem paga a conta? Nenhuma destas tendências resolve o problema por completo, nem substitui a necessidade de código auditado e de práticas operacionais sólidas. Mas, lidas em conjunto, sugerem que o setor está lentamente a mover-se de uma cultura que apenas explica hacks para uma que também os pré-financia.

Perguntas frequentes

O que é um post-mortem num hack cripto?

É um relatório técnico publicado por um protocolo, exchange ou empresa depois de um incidente de segurança, normalmente com uma linha do tempo detalhada, a identificação da causa-raiz on-chain, uma estimativa das perdas e um plano de correção. Ao contrário de um comunicado de imprensa tradicional, costuma incluir provas verificáveis publicamente, como transações específicas ou relatórios forenses de terceiros.

Quem paga quando um protocolo DeFi é hackeado?

Depende do caso. Pode ser o próprio atacante, através de uma negociação ou de uma recompensa como a do SEAL Safe Harbor; pode ser a empresa ou exchange por trás do protocolo, se tiver reservas suficientes; pode ser uma apólice de seguro on-chain, ainda residual; ou, no caso mais comum entre protocolos totalmente descentralizados, a perda pode acabar socializada através da queda do preço do token, sem nenhum reembolso direto aos afetados.

Os utilizadores costumam ser reembolsados depois de um hack cripto?

Nem sempre. Casos como a Bybit ou a Gnosis Pay mostram empresas a cobrir 100% das perdas dos clientes a partir do seu próprio balanço. Noutros casos, como o da Humanity Protocol, não existe reembolso direto: o prejuízo reflete-se na queda do preço do token, e mesmo uma troca para um novo contrato mais seguro não recupera o valor já perdido para quem vendeu ou detinha o ativo durante o colapso.

O que é o SEAL Safe Harbor?

É um enquadramento jurídico público mantido pela Security Alliance que oferece proteção legal e uma recompensa fixa (10% dos fundos recuperados, com um teto de 1 milhão de dólares) a quem devolva fundos roubados de um protocolo aderente dentro de 72 horas. Mais de 20 protocolos, incluindo Uniswap, Aave e Pendle, já aderiram ao mecanismo.

A CMVM protege os utilizadores portugueses de perdas em hacks de DeFi?

Apenas de forma indireta e limitada. A CMVM e o Banco de Portugal supervisionam prestadores de serviços de criptoativos registados ao abrigo do MiCA e da Lei n.º 69/2025, mas o MiCA exclui explicitamente protocolos totalmente descentralizados sem uma entidade central identificável. Para perdas em DeFi pura, não existe hoje qualquer fundo de garantia equivalente ao que protege depósitos bancários, e regras europeias específicas para DeFi não são esperadas antes de 2027 ou 2028.

Artigo da redação da HOGE Wire, focada em mercados cripto e regulação europeia.

Share 𝕏 Post Telegram