Vulnerabilidades em smart contracts causaram perdas superiores a 3 mil milhões $

Conteúdo

O primeiro semestre de 2025 registou um cenário desastroso para a segurança Web3, com o relatório da Hacken a evidenciar que foram roubados ativos digitais no valor de 3,1 mil milhões $ apenas neste período. Este resultado representa o início de ano mais negativo de sempre para o setor, ilustrando o aumento da sofisticação dos ataques a plataformas blockchain.

As vulnerabilidades em smart contracts afirmaram-se como principal vetor de ataque, responsáveis por perdas consideráveis no ecossistema. Os projetos DeFi perderam 264 milhões $ em explorações ao nível do código, com alguns casos isolados a atingirem 223 milhões $ em fundos subtraídos. Estas falhas resultaram, sobretudo, de erros de controlo de acesso, ataques de reentrância e problemas de lógica, explorados de forma sistemática pelos atacantes.

O desenvolvimento de explorações potenciadas por IA representa uma evolução preocupante. Agentes avançados de IA, como Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5, mostraram capacidade autónoma para identificar e explorar vulnerabilidades desconhecidas em contratos ativos, simulando desvios de 4,6 milhões $ em fundos. Este avanço tecnológico intensifica a disputa entre operadores de segurança e agentes maliciosos.

Hedera e outras plataformas blockchain de referência ficaram sob pressão acrescida, impulsionando o setor a exigir estruturas de segurança reforçadas e mecanismos proativos de deteção de vulnerabilidades.

Grandes ataques a exchanges originaram 1,5 mil milhões $ roubados a utilizadores

Em fevereiro de 2025, o setor das criptomoedas sofreu o ataque de segurança mais grave de sempre, quando hackers executaram uma ofensiva sofisticada contra uma grande exchange, desviando 1,5 mil milhões $ em ativos digitais. O Lazarus Group, apoiado pela Coreia do Norte, concretizou o golpe explorando vulnerabilidades nos protocolos de segurança da plataforma, acedendo de forma ilícita a uma wallet Ethereum através de uma conta executiva comprometida.

O ataque materializou-se quando o CEO da exchange aprovou inadvertidamente uma transação aparentemente rotineira, concedendo aos hackers acesso a infraestruturas críticas sem o seu conhecimento. O incidente desencadeou pedidos massivos de levantamento por parte dos 60 milhões de utilizadores, evidenciando a necessidade de medidas de segurança rigorosas nas plataformas de criptomoedas.

Os atacantes recorreram a técnicas sofisticadas de branqueamento de capitais, convertendo os tokens roubados em exchanges descentralizadas e distribuindo os fundos por cinquenta wallets distintas para ocultar os fluxos transacionais. Este caso evidencia que agentes maliciosos visam cada vez mais empresas blockchain devido a requisitos de segurança menos rigorosos em comparação com instituições financeiras tradicionais, tirando partido de redes de branqueamento geridas por organizações criminosas no Sudeste Asiático e China.

Riscos da custódia centralizada evidenciados pelo colapso de 8 mil milhões $ da FTX

Riscos da Custódia Centralizada na Gestão de Ativos Digitais

O colapso da FTX, em novembro de 2022, revelou vulnerabilidades críticas associadas à custódia centralizada. Com o colapso da exchange, os clientes enfrentaram perdas de pelo menos 1 mil milhões $, motivadas por falhas de governação e má gestão dos fundos. O caso demonstrou que plataformas centralizadas que controlam ativos de utilizadores apresentam riscos sistémicos comparáveis aos das instituições financeiras tradicionais, mas operam sob supervisão regulatória substancialmente inferior.

A queda da FTX teve origem em falhas de governação essenciais. A liderança detinha controlo concentrado sobre os depósitos dos clientes, ao mesmo tempo que geria a Alameda Research, empresa associada que beneficiou de tratamento preferencial. Após a revelação da CoinDesk de que os ativos da Alameda eram constituídos principalmente por tokens emitidos pela FTX, em vez de criptomoedas independentes, a confiança colapsou de imediato. Em poucos dias, entidades reguladoras, como o supervisor de valores mobiliários das Bahamas, congelaram os ativos, evidenciando a fragilidade dos sistemas centralizados sem segregação transparente dos ativos.

As consequências vão além da FTX. Especialistas do setor apontam várias falhas de governação que prejudicaram a integridade do sistema, incluindo segurança operacional comprometida, supervisão regulatória insuficiente e ausência de mecanismos centralizados para a gestão de numerário. Detentores de HBAR e investidores em criptomoedas devem entender que modelos de custódia centralizada concentram risco de contraparte, tornando os portfólios vulneráveis a má gestão, fraude ou falhas operacionais. Alternativas descentralizadas e soluções de autocustódia permitem mitigar estes riscos, exigindo contudo maior conhecimento técnico dos utilizadores.

FAQ

HBAR é um investimento de qualidade?

HBAR revela potencial como investimento a longo prazo, graças ao elevado desempenho transacional e ao suporte institucional. O seu papel na adoção empresarial da blockchain potencia perspectivas de crescimento.

HBAR pode atingir 10 $?

HBAR poderá alcançar o valor de 10 $ num horizonte de 7 a 10 anos, caso se mantenha a adoção pelas empresas e o contexto de mercado seja favorável. Contudo, tal dependerá de fatores como a evolução do mercado cripto e a competitividade da HBAR no setor blockchain.

HBAR tem eficiência equiparável à de XRP?

HBAR e XRP são ambos eficientes, mas servem propósitos distintos. HBAR recorre ao hashgraph para soluções empresariais, enquanto XRP se dedica a pagamentos globais com uma blockchain semi-descentralizada. Cada solução tem vantagens em mercados específicos.

O que é a HBAR?

HBAR é a criptomoeda nativa da rede Hedera, utilizada para transações, aplicações e segurança da rede através de staking. Proporciona transações rápidas, de baixo custo e suporte a smart contracts.