Já ouviu aquele clássico not your keys, not your coins? Ele não surgiu do nada. O mercado cripto tem cicatrizes, e muita gente aprendeu do pior jeito possível que deixar seus ativos em plataformas centralizadas pode sair caro.
De exchanges mal geridas a falhas grotescas de segurança, a história está cheia de exemplos que viraram aula grátis para quem quer se proteger. Aqui você vai ver os cinco maiores hacks da história das criptos. Não é teoria, é o que já rolou de verdade.
🧨 1. Mt. Gox
Lá em 2014, antes de a maioria das pessoas sequer ouvir falar em Bitcoin (BTC), a Mt. Gox já era responsável por mais de 70% de todas as transações globais com a criptomoeda. Com sede no Japão, a exchange chegou a ser considerada a maior do mundo.
Em fevereiro daquele ano, a empresa anunciou que havia “perdido” mais de 850 mil BTC. Parte desse valor pertencia à própria corretora, mas o restante era de usuários. Na cotação da época, a perda girava em torno de US$ 460 milhões de dólares. Hoje, equivaleria a dezenas de bilhões.
O caso gerou pânico. A exchange entrou em falência e clientes ficaram anos sem resposta. Investigações mostram falhas básicas de segurança e negligência. Por exemplo, a empresa mantinha as chaves privadas dos fundos dos clientes em servidores acessíveis e não criptografados. Com isso, qualquer pessoa que tivesse acesso ao sistema poderia movimentar os bitcoins. E, ao que tudo indica, os BTC começaram a ser roubados desde 2011, sem que ninguém notasse.
O ex-CEO, Mark Karpelès, foi condenado por manipulação de dados, mas inocentado de fraude.
🔓 2. Coincheck
Em janeiro de 2018, a exchange japonesa Coincheck foi invadida e perdeu 523 milhões de unidades de NEM (XEM), equivalentes US$ 534 milhões de dólares na época.
O ataque aconteceu após os hackers acessarem uma hot wallet, ou seja, uma carteira conectada à internet. O curioso é que a Coincheck guardava praticamente todos os ativos dos usuários nesse tipo de carteira, algo considerado extremamente arriscado e um tipo de erro que uma exchange não deveria cometer.
A empresa anunciou que indenizaria os clientes. Em março de 2018, confirmou o reembolso total em ienes para os 260 mil usuários afetados, com base no valor de mercado da época do ataque. Apesar disso, a reputação da Coincheck ficou muito abalada e ela acabou sendo adquirida posteriormente pela corretora Monex Group.
O caso levou o governo japonês a apertar a regulação sobre exchanges de criptomoedas no país.
🧪 3. Poly Network
Em agosto de 2021, um protocolo chamado Poly Network foi invadido. O hacker conseguiu explorar uma falha em contratos inteligentes e retirou US$ 610 milhões em diferentes criptomoedas.
O mais inusitado é que o próprio invasor devolveu quase todo o valor depois. Ele se identificou como “White Hat Hacker” e disse que queria apenas provar a vulnerabilidade do sistema. A equipe da Poly Network até ofereceu a ele uma recompensa, além de um cargo de consultor.
🕹️ 4. Ronin Bridge (Axie Infinity)
O ano era 2022 e o Axie Infinity ainda movimentava milhões de jogadores. A ponte Ronin, que ligava a blockchain do jogo a outras redes, foi invadida por um grupo de hackers ligados ao governo da Coreia do Norte, conhecido como Lazarus Group.
Foram levados 173.600 ETH e 25,5 milhões de USDC. O prejuízo chegou a US$ 625 milhões. O ataque só foi descoberto dias depois.
A falha estava no controle de nodes validadores, que havia sido centralizado demais. Apenas cinco assinaturas eram necessárias para validar transações, e os invasores conseguiram comprometer exatamente essa quantidade.
O caso afetou diretamente a Sky Mavis, empresa por trás do Axie, que precisou levantar recursos para compensar os jogadores.
🔥 5. Bybit
Em 2025, o maior roubo de cripto da história foi registrado. A exchange Bybit, uma das líderes globais em derivativos, sofreu uma invasão que comprometeu uma de suas carteiras quentes.
Foram desviados US$ 1,5 bilhão em Ethereum (ETH). Os investigadores apontam para um vetor de uma ferramenta de terceiros usada pela exchange. Houve injeção de código malicioso no processo de assinatura de transações durante uma transferência que parecia rotina entre carteiras.
Os hackers conseguiram manipular a interface de assinatura de forma que uma transação fraudulenta fosse autorizada, enquanto a aparência para quem aprovava era de algo legítimo.
Pouco depois do ataque, US$ 160 milhões dos fundos roubados já tinham sido movimentados via rotas de lavagem através de múltiplos endereços e cadeias.
O FBI posteriormente atribuiu a ação a um grupo ligado à Coreia do Norte, rotulado como “TraderTraitor” nas divulgações oficiais.
🧠 O que esses ataques têm em comum
Mesmo com abordagens diferentes, os cinco maiores ataques ao mercado cripto têm algo em comum. Todos aconteceram por falhas humanas e técnicas em ambientes onde a segurança deveria ser prioridade máxima.
Desde a negligência da Mt. Gox até a complexidade dos contratos da Poly Network, todos os casos demonstram que não basta confiar na tecnologia. Auditorias, descentralização real e boas práticas operacionais ainda são os melhores escudos contra esse tipo de perda.
📎 Leia também:
De gorila a queijo divino: tokens cripto que beiram o absurdo
O caso Elizabeth Holmes: como ela enganou o Vale do Silício
Como Anitta mudou a definição de “patroa” no dicionário do Google
Fique por dentro das crutiosidades do mundo tech: entre no nosso canal no WhatsApp.
