Quais foram as maiores vulnerabilidades de smart contracts na história das criptomoedas?
O ataque ao The DAO: US$ 60 milhões roubados em 2016
Em 2016, o universo das criptomoedas foi marcado por um acontecimento crucial: o The DAO, uma organização autônoma descentralizada, sofreu um grande ataque. O incidente resultou no roubo de cerca de US$ 60 milhões em Ether, provocando forte impacto na comunidade Ethereum. O invasor explorou uma falha no código do smart contract do The DAO e retirou fundos da wallet da organização. Além de expor os riscos dos smart contracts, o episódio originou um hard fork polêmico na blockchain do Ethereum. Como consequência, surgiu a Ethereum Classic, que preservou o histórico original da blockchain. O ataque ao The DAO tornou-se um exemplo emblemático para o setor cripto, ressaltando a necessidade de segurança rigorosa e auditorias detalhadas de código. Também fomentou discussões sobre a imutabilidade da blockchain e o papel da intervenção humana em sistemas descentralizados.
Congelamento da wallet Parity: US$ 300 milhões bloqueados em 2017
Em 2017, um episódio marcante envolveu as wallets multiassinatura da Parity Technologies. Uma vulnerabilidade crítica fez com que cerca de US$ 300 milhões em Ether, a criptomoeda nativa do Ethereum, fossem congelados. O caso ocorreu em 8 de novembro, quando o usuário do GitHub “devops199” acidentalmente acionou uma falha no código da wallet Parity. Mais de 500 wallets multiassinatura foram afetadas e tiveram seus fundos completamente bloqueados. O incidente ocorreu após uma violação de segurança em julho do mesmo ano, quando outro exploit possibilitou o roubo de US$ 32 milhões de wallets Parity. Veja o impacto dos dois episódios na tabela abaixo:
| Date | Incident | Amount Affected |
|---|---|---|
| July 2017 | Hacking of Parity wallets | $32 million |
| Nov 2017 | Freezing of Parity wallets | $300 million |
O congelamento de novembro chamou atenção por não ter origem em uma ação maliciosa, mas sim em um erro acidental. Mesmo após investigações extensas, não há solução para desbloquear os fundos e usuários seguem sem acesso a seus ativos. O caso evidencia a urgência de medidas de segurança rigorosas e auditorias constantes em um setor de criptomoedas e blockchain em rápida transformação.
Ataques a exchanges centralizadas: mais de US$ 1 bilhão perdido desde 2018
Desde 2018, ataques graves a exchanges centralizadas provocaram perdas financeiras superiores a US$ 1 bilhão até 2025. Os incidentes expuseram falhas críticas nos protocolos de segurança, abalaram a confiança dos investidores e destacaram a necessidade de salvaguardas sólidas no ecossistema de ativos digitais. A frequência e a dimensão dos ataques geraram preocupação tanto no setor quanto entre reguladores.
Confira os dados que evidenciam a gravidade do cenário:
| Year | Number of Major Hacks | Estimated Losses (USD) |
|---|---|---|
| 2018 | 3 | $875 million |
| 2019 | 2 | $292 million |
| 2020 | 4 | $300 million |
| 2021 | 5 | $611 million |
| 2022 | 3 | $398 million |
Os números confirmam a ameaça contínua enfrentada pelas exchanges centralizadas e a urgência no aprimoramento das defesas. A comunidade cripto respondeu com o desenvolvimento de infraestruturas mais seguras e mecanismos de proteção avançados. No entanto, a recorrência dos ataques demonstra que o desafio de proteger ativos digitais permanece.