Mercados e negociação de criptomoedas
Ver todas as tags
O Bitcoin acaba de registrar algo que não fazia desde o inverno cripto de 2018: quatro quedas mensais consecutivas. A cascata de liquidação de 19 bilhões em outubro. De sua máxima histórica de 74.000 — e agora caindo em direção aos $ 61.000 — a pergunta que todo investidor deve responder é se isso representa uma capitulação ou apenas o começo de algo pior.
Quando $ 2,56 bilhões em posições alavancadas evaporaram em 31 de janeiro de 2026 — a maior liquidação em um único dia desde o crash de outubro — todos os setores cripto sangraram. O Bitcoin despencou para baixo de $ 76.000. O Ethereum sofreu um flash crash para $ 2.200 em cinco minutos. Quase $ 6,7 bilhões desapareceram em seis dias brutais. E, no entanto, em meio à carnificina, um setor registrou ganhos silenciosamente: o SocialFi subiu 1,65%, depois 1,97% nas sessões seguintes, liderado pelas subidas constantes de 2 a 3% da Toncoin.
O fato de um setor construído sobre tokens sociais e plataformas de conteúdo descentralizadas ter superado o Bitcoin, o DeFi e todas as outras verticais cripto durante a pior cascata de liquidação em quatro meses exige uma explicação. A resposta revela algo mais profundo sobre para onde o valor real das criptos está migrando — e por que o próximo ciclo pode ser vencido por plataformas que detêm a atenção, não apenas a liquidez.
Uma disputa de ostentação no Telegram entre dois cibercriminosos acaba de expor uma das falhas de segurança mais embaraçosas da história do governo dos EUA — e não tem nada a ver com hackers estrangeiros ou ataques sofisticados de Estados-nação. O U.S. Marshals Service, a agência federal encarregada de salvaguardar bilhões de dólares em criptomoedas apreendidas, está agora investigando alegações de que o filho de um prestador de serviços desviou mais de $ 40 milhões de carteiras governamentais. O caso levanta uma questão que deve alarmar todos os contribuintes e partes interessadas do setor cripto: se o governo não consegue proteger seus próprios cofres digitais, o que isso significa para a Reserva Estratégica de Bitcoin?
Tom Lee disse à CNBC em 6 de janeiro de 2026 que o Bitcoin atingiria uma nova máxima histórica (ATH) até o final do mês. Na época, o BTC estava sendo negociado em torno de $ 88.500 — o que significava que sua previsão exigia um rali de 35 % em menos de 30 dias. Um mês depois, o Bitcoin está perto de $ 78.000, uma queda de aproximadamente 40 % em relação ao seu pico de outubro de 2025 de $ 126.080. A ATH de janeiro nunca veio. Mas a verdadeira história não é se Tom Lee estava certo ou errado. É o argumento tectônico por trás de sua previsão: que o famoso ciclo de quatro anos do Bitcoin está morrendo, sendo substituído por algo mais confuso, mais institucional e potencialmente mais explosivo.
Um único laptop comprometido. Dezessete dias de paciência. Uma injeção maliciosa de JavaScript. Isso foi tudo o que o Grupo Lazarus da Coreia do Norte precisou para executar o maior roubo de criptomoedas da história — $ 1,5 bilhão drenado da Bybit em fevereiro de 2025, representando 44% de todas as criptomoedas roubadas naquele ano.
O hack da Bybit não foi uma falha de criptografia ou da tecnologia blockchain. Foi uma falha operacional que expôs a frágil camada humana sob as garantias matemáticas de segurança do DeFi. Enquanto a indústria enfrenta um total de $ 3,4 bilhões em roubos em 2025, a questão não é se outra violação catastrófica ocorrerá — é se os protocolos implementarão as mudanças necessárias para sobreviver a ela.
Quando o desenvolvedor da Safe{Wallet} "Developer1" recebeu o que parecia ser uma solicitação rotineira em 4 de fevereiro de 2025, ele não tinha ideia de que seu Apple MacBook se tornaria o ponto de entrada para o maior assalto de criptomoedas da história. Em dezessete dias, o Grupo Lazarus da Coreia do Norte exploraria esse único laptop comprometido para roubar US$ 1,5 bilhão da Bybit — mais do que o PIB total de algumas nações.
Isso não foi uma aberração. Foi o ponto culminante de uma evolução de uma década que transformou um grupo de hackers patrocinados pelo Estado nos ladrões de criptomoedas mais sofisticados do mundo, responsáveis por pelo menos US$ 6,75 bilhões em roubos acumulados.
O que acontece quando três dos projetos de IA mais ambiciosos do ecossistema cripto se fundem para desafiar a OpenAI e o Google — e depois implodem publicamente devido a $ 120 milhões em tokens desaparecidos?
A Artificial Superintelligence Alliance deveria ser a resposta da Web3 ao monopólio de IA das Big Techs. Uma fusão de $ 7,5 bilhões entre Fetch.ai, SingularityNET e Ocean Protocol prometia construir uma inteligência artificial geral descentralizada sobre infraestrutura de blockchain. Dezoito meses depois, o Ocean Protocol se retirou, processos judiciais foram ameaçados e o sonho da superinteligência democratizada enfrenta seu primeiro teste existencial.
No entanto, por trás do drama reside uma visão técnica que pode remodelar a forma como a IA é construída, detida e governada. Aqui está a história completa.
A Reserva Federal publicou um aviso severo em setembro de 2025: adversários já estão colhendo dados de blockchain criptografados hoje, esperando por computadores quânticos potentes o suficiente para quebrá-los. Com o chip Willow do Google completando cálculos em duas horas que levariam 3,2 anos em supercomputadores, e as estimativas de recursos para quebrar a criptografia atual caindo por um fator de 20 em um único ano, a contagem regressiva para o "Q-Day" mudou de especulação teórica para realidade urgente de engenharia.
Conheça o Project Eleven, a startup de cripto que acaba de captar $ 20 milhões para fazer o que muitos consideravam impossível: preparar todo o ecossistema de blockchain para um mundo pós-quântico antes que seja tarde demais.
Os números são impressionantes: $ 3,4 bilhões roubados de plataformas de criptomoeda em 2025, com um único Estado-nação responsável por quase dois terços do total. O Lazarus Group da Coreia do Norte não apenas quebrou recordes — eles reescreveram as regras do cibercrime patrocinado pelo Estado, executando menos ataques enquanto extraíam um valor exponencialmente maior. Ao entrarmos em 2026, a indústria de criptomoedas enfrenta uma verdade desconfortável: os paradigmas de segurança dos últimos cinco anos estão fundamentalmente falhos.
A empresa de inteligência em blockchain Chainalysis divulgou seu relatório anual de crimes cripto em dezembro de 2025, confirmando o que os especialistas do setor temiam. O roubo total de criptomoedas atingiu $ 3,4 bilhões, com hackers norte-coreanos reivindicando $ 2,02 bilhões — um aumento de 51 % em relação ao recorde de $ 1,34 bilhão de 2024. Isso eleva o total acumulado de roubos de criptomoedas da RPDC para aproximadamente $ 6,75 bilhões.
O que torna o roubo de 2025 sem precedentes não é apenas o valor em dólares. É a eficiência. Os hackers norte-coreanos alcançaram esse valor recorde através de 74 % menos ataques conhecidos do que nos anos anteriores. O Lazarus Group evoluiu de um agente de ameaça disperso para um instrumento de precisão de guerra financeira.
A TRM Labs e a Chainalysis verificaram independentemente esses números, com a TRM observando que o crime cripto se tornou "mais organizado e profissionalizado" do que nunca. Os ataques são mais rápidos, melhor coordenados e muito mais fáceis de escalar do que nos ciclos anteriores.
Em 21 de fevereiro de 2025, o mundo das criptomoedas testemunhou o maior roubo individual da história. Hackers drenaram aproximadamente 401.000 ETH — no valor de $ 1,5 bilhão na época — da Bybit, uma das maiores exchanges de criptomoedas do mundo.
O ataque não foi uma violação de força bruta ou uma exploração de contrato inteligente. Foi um comprometimento magistral da cadeia de suprimentos. O Lazarus Group — operando sob o codinome "TraderTraitor" (também conhecido como Jade Sleet e Slow Pisces) — visou um desenvolvedor da Safe{Wallet}, a popular provedora de carteiras multi-assinatura. Ao injetar código malicioso na interface do usuário da carteira, eles contornaram inteiramente as camadas tradicionais de segurança.
Em 11 dias, os hackers lavaram 100 % dos fundos roubados. O CEO da Bybit, Ben Zhou, revelou no início de março que haviam perdido o rastro de quase $ 300 milhões. O FBI atribuiu oficialmente o ataque à Coreia do Norte em 26 de fevereiro de 2025, mas, àquela altura, os fundos já haviam desaparecido em protocolos de mixagem e serviços de ponte.
O hack da Bybit sozinho foi responsável por 74 % dos roubos de criptomoedas da Coreia do Norte em 2025 e demonstrou uma evolução assustadora nas táticas. Como observou a empresa de segurança Hacken, o Lazarus Group mostrou "preferências claras por serviços de lavagem de dinheiro em língua chinesa, serviços de ponte e protocolos de mixagem, com um ciclo de lavagem de 45 dias após grandes roubos".
As operações cibernéticas da Coreia do Norte passaram por uma transformação fundamental. Longe vão os dias de simples ataques de phishing e comprometimentos de carteiras quentes. O Lazarus Group desenvolveu uma estratégia multifacetada que torna a detecção quase impossível.
Talvez a tática mais insidiosa seja o que os pesquisadores chamam de "Wagemole" — infiltrar trabalhadores de TI disfarçados dentro de empresas de criptomoeda em todo o mundo. Sob identidades falsas ou através de empresas de fachada, esses agentes obtêm acesso legítimo aos sistemas corporativos, incluindo firmas de cripto, custodiantes e plataformas Web3.
Essa abordagem permite que os hackers contornem totalmente as defesas de perímetro. Eles não estão invadindo — eles já estão dentro.
Em 2025, grupos patrocinados por Estados começaram a usar inteligência artificial para potencializar cada etapa de suas operações. A IA agora varre milhares de contratos inteligentes em minutos, identifica códigos exploráveis e automatiza ataques multi-chain. O que antes exigia semanas de análise manual agora leva horas.
A análise da Coinpedia revelou que os hackers norte-coreanos redefiniram o crime cripto por meio da integração de IA, tornando suas operações mais escaláveis e difíceis de detectar do que nunca.
A mudança de explorações puramente técnicas para ataques baseados no fator humano foi uma tendência definidora de 2025. Empresas de segurança observaram que "perdas atípicas foram esmagadoramente devidas a falhas de controle de acesso, não a novas matemáticas on-chain". Os hackers passaram de front-ends envenenados e truques de interface multisig para a personificação de executivos e roubo de chaves.
Embora a Bybit tenha dominado as manchetes, as operações da Coreia do Norte se estenderam muito além de um único alvo:
Esses não foram incidentes isolados — eles representaram uma campanha coordenada visando exchanges centralizadas, plataformas de finanças descentralizadas e provedores de carteiras individuais em várias jurisdições.
Contagens independentes identificaram mais de 300 incidentes de segurança de grande porte ao longo do ano, destacando vulnerabilidades sistêmicas em todo o ecossistema de criptomoedas.
No lado da lavagem de dinheiro, a Financial Crimes Enforcement Network (FinCEN) do Tesouro dos EUA identificou um nó crítico nas operações da Coreia do Norte: o Huione Group, com sede no Camboja.
A FinCEN descobriu que o Huione Group lavou pelo menos $ 4 bilhões em proventos ilícitos entre agosto de 2021 e janeiro de 2025. A empresa de blockchain Elliptic estima que o valor real possa estar mais próximo de $ 11 bilhões.
A investigação do Tesouro revelou que o Huione Group processou $ 37 milhões vinculados diretamente ao Lazarus Group, incluindo $ 35 milhões do hack da DMM Bitcoin. A empresa trabalhou diretamente com o Bureau Geral de Reconhecimento da Coreia do Norte, a principal organização de inteligência estrangeira de Pyongyang.
O que tornou o Huione particularmente perigoso foi a sua total falta de controles de conformidade. Nenhum dos seus três componentes de negócio — Huione Pay (bancário), Huione Guarantee (escrow) e Huione Crypto (exchange) — tinha políticas de AML / KYC publicadas.
A conexão da empresa com a família governante Hun do Camboja, incluindo o primo do Primeiro-Ministro Hun Manet como um dos principais acionistas, complicou os esforços de fiscalização internacional até que os EUA agissem para cortar o seu acesso ao sistema financeiro americano em maio de 2025.
A escala dos roubos de 2025 acelerou a ação regulatória em todo o mundo.
A União Europeia agilizou o "Estágio 2" do regulamento Markets in Crypto-Assets (MiCA), que agora exige auditorias trimestrais de fornecedores de software de terceiros para qualquer exchange que opere na Zona do Euro. O vetor de ataque de cadeia de suprimentos do hack da Bybit impulsionou esse requisito específico.
Nos Estados Unidos, o foco mudou para requisitos obrigatórios de Proof-of-Reserves (PoR) em tempo real. A teoria: se as exchanges devem provar seus ativos on-chain em tempo real, saídas suspeitas tornam-se imediatamente visíveis.
Após o hack da Upbit, a Comissão de Serviços Financeiros da Coreia do Sul propôs a "Lei de Segurança Financeira Digital" em dezembro de 2025. A Lei imporia proporções obrigatórias de armazenamento a frio (cold storage), testes de intrusão rotineiros e monitoramento aprimorado de atividades suspeitas em todas as exchanges de criptomoedas.
A violação da Bybit forçou uma mudança fundamental na forma como as exchanges centralizadas gerenciam a segurança. Líderes da indústria identificaram várias atualizações críticas para 2026:
A maioria das plataformas de alto nível migrou de multi-sigs tradicionais de contratos inteligentes para a tecnologia de Computação Multipartidária (MPC). Ao contrário da configuração Safe{Wallet} explorada em 2025, o MPC divide as chaves privadas em fragmentos (shards) que nunca existem em um único local, tornando técnicas de falsificação de interface (UI-spoofing) e "Ice Phishing" quase impossíveis de executar.
Exchanges de custódia respeitáveis agora implementam proporções de 90-95% de armazenamento a frio, mantendo a grande maioria dos fundos dos usuários offline em módulos de segurança de hardware. Carteiras multi-assinatura exigem que várias partes autorizadas aprovem transações de grande valor.
A principal lição de 2025 é que a segurança se estende além da blockchain para toda a pilha de software. As exchanges devem auditar seus relacionamentos com fornecedores com o mesmo rigor que aplicam ao seu próprio código. O hack da Bybit teve sucesso devido à infraestrutura de terceiros comprometida, não a vulnerabilidades da própria exchange.
O treinamento contínuo sobre tentativas de phishing e práticas seguras de senhas tornou-se obrigatório, já que o erro humano continua sendo uma das causas primárias de violações. Especialistas em segurança recomendam exercícios periódicos de red e blue team para identificar pontos fracos na gestão de processos de segurança.
Olhando mais para o futuro, a criptografia pós-quântica (PQC) e o hardware protegido contra computação quântica estão surgindo como defesas futuras críticas. O CAGR projetado de 15,2% do mercado de carteiras frias de 2026 a 2033 reflete a confiança institucional na evolução da segurança.
O aviso de encerramento da Chainalysis em seu relatório de 2025 deve ressoar em toda a indústria: "O desempenho recorde do país em 2025 — alcançado com 74% menos ataques conhecidos — sugere que podemos estar vendo apenas a parte mais visível de suas atividades. O desafio para 2026 será detectar e prevenir essas operações de alto impacto antes que atores afiliados à RPDC inflijam outro incidente na escala da Bybit."
A Coreia do Norte provou que hackers patrocinados pelo Estado podem superar as defesas da indústria quando motivados pela evasão de sanções e pelo financiamento de armas. O total cumulativo de $ 6,75 bilhões representa não apenas criptomoedas roubadas — representa mísseis, programas nucleares e a sobrevivência do regime.
Para a indústria de criptomoedas, 2026 deve ser o ano da transformação da segurança. Não melhorias incrementais, mas uma rearquitetura fundamental de como os ativos são armazenados, acessados e transferidos. O Lazarus Group mostrou que as melhores práticas de ontem são as vulnerabilidades de hoje.
Os riscos nunca foram tão altos.
Garantir a infraestrutura blockchain requer vigilância constante e práticas de segurança líderes do setor. BlockEden.xyz fornece infraestrutura de nós de nível empresarial com arquitetura de segurança em várias camadas, ajudando desenvolvedores e empresas a construir sobre bases projetadas para resistir a ameaças em evolução.