Revisão dos Dez Maiores Incidentes de Segurança da Indústria Cripto: A Evolução do Ataque e Defesa de Mt.Gox a KelpDAO

A BroadChain BroadChain soube que, às 23:16 de 21 de abril, as defesas de segurança da indústria de criptomoedas foram remodeladas por uma série de grandes incidentes de ataque. O incidente da Bybit em 2025, com perdas de aproximadamente US$ 1,5 bilhão, tornou-se o maior roubo único de uma exchange da história. Os atacantes, por meio de infiltração na cadeia de suprimentos, implantaram uma interface de assinatura múltipla com engano visual, revelando que a própria interface operacional humana se tornou um ponto crítico de entrada para ataques. Em 2014, a Mt.Gox perdeu cerca de 850.000 BTC, avaliados em aproximadamente US$ 450 milhões na época, devido ao roubo prolongado de chaves privadas. Esse caso fez com que a indústria percebesse pela primeira vez que uma exchange não é sinônimo de segurança de ativos, levando ao surgimento de padrões como carteiras frias e assinatura múltipla. Em 2018, a Coincheck foi roubada após armazenar tokens NEM no valor de cerca de US$ 530 milhões em uma carteira quente, o que levou diretamente a Agência de Serviços Financeiros do Japão a apertar a regulamentação sobre armazenamento frio e auditorias. Em 2022, a Ronin foi comprometida devido à centralização de permissões dos nós de validação, resultando em perdas de aproximadamente US$ 625 milhões e expondo a fragilidade dos sistemas descentralizados. No mesmo ano, a BNB Chain sofreu um ataque de vulnerabilidade em uma ponte cross-chain, com perdas de cerca de US$ 570 milhões, e implementou uma pausa em nível de cadeia, marcando uma virada realista na indústria em direção à intervenção centralizada em situações extremas. Em 2021, a Poly Network teve cerca de US$ 610 milhões em ativos transferidos devido a uma vulnerabilidade lógica em contratos inteligentes, e o subsequente retorno dos fundos pelo atacante foi um evento altamente dramático, destacando os desafios de segurança impostos pela complexidade dos sistemas cross-chain. O colapso da FTX em 2022 não foi um ataque hacker tradicional, mas as perdas superiores a US$ 5 bilhões e a crise de confiança global revelaram que problemas estruturais internos representam um risco maior do que ataques externos. No mesmo ano, a Wormhole perdeu cerca de US$ 320 milhões devido a uma vulnerabilidade na verificação de assinaturas, tornando-se um exemplo típico dos riscos complexos das pontes cross-chain. Em 2020, o vazamento de chaves privadas da carteira quente da KuCoin resultou na transferência de ativos no valor de aproximadamente US$ 280 milhões, impulsionando a popularização de ferramentas de rastreamento on-chain. Em 2025, a Kelp DAO e o Drift Protocol sofreram perdas superiores a US$ 280 milhões cada, marcando a entrada dos ataques em uma fase sistêmica direcionada a estruturas de interação entre múltiplos protocolos. Ao analisar esses eventos, fica claro que o sistema de segurança da indústria foi essencialmente construído sob pressão de ataques. Cada grande roubo gerou uma nova camada de proteção, mas a crescente complexidade do sistema também continua a criar novas superfícies de ataque.