135 posts marcados com "Segurança"

Cem agentes da Coreia do Norte. Cinquenta e três projetos de cripto. Seis meses de um trabalho de inteligência paciente — e a conclusão desconfortável de que o ataque mais perigoso da RPDC à Web3 não é o próximo exploit, mas o engenheiro que já mesclou código na sua branch main no último trimestre.

Essa é a principal descoberta do Projeto Ketman, uma iniciativa apoiada pela Ethereum Foundation que opera sob o programa de segurança ETH Rangers. Sua divulgação em abril de 2026 não descreve um hack. Descreve uma força de trabalho — um pipeline de mão de obra de longo prazo que tem canalizado silenciosamente a receita da RPDC a partir de folhas de pagamento de cripto, enquanto planta o tipo de acesso interno que torna eventos como o assalto de $ 1,5 bilhão à Bybit possíveis, em primeiro lugar.

Para uma indústria condicionada a pensar no risco da RPDC como algo que acontece na multisig, esta é uma mudança de categoria. A ameaça não é mais apenas "eles vão invadir". É "eles já estão dentro e escreveram o script de build".

Em 22 de março de 2026, um invasor depositou cerca de $100.000 de USDC em um protocolo de stablecoin do qual a maioria do mundo cripto nunca tinha ouvido falar. Dezessete minutos depois, eles saíram com aproximadamente$ 25 milhões em ETH. Ao final da semana, o dano real não era de $25 milhões. Foi de mais de **$ 500 milhões** — espalhados por mercados de empréstimos que nunca haviam sido tocados pelo próprio exploit.

Bem-vindo ao problema do contágio sombrio das DeFi: o risco sistêmico que ninguém está precificando, porque ninguém tem um mapa das tubulações.

Na noite de 14 de fevereiro de 2025, Javier Milei — o autodenominado presidente "anarcocapitalista" da Argentina — postou um link para uma memecoin chamada $LIBRA para seus milhões de seguidores no X. Em uma hora, a capitalização de mercado do token ultrapassou US$ 4,5 bilhões. Na manhã seguinte, ele havia colapsado 96%, eliminando cerca de US$ 251 milhões das carteiras de aproximadamente 114.000 investidores de varejo. Por quatorze meses, Milei insistiu que não teve envolvimento direto — que apenas "compartilhou informações" sobre um projeto que não avaliou adequadamente.

Documentos judiciais divulgados este mês contam uma história diferente. De acordo com registros telefônicos obtidos por promotores federais argentinos e relatados pela primeira vez pelo The New York Times, Milei trocou sete chamadas telefônicas com o lobista de cripto Mauricio Novelli — uma figura-chave por trás do lançamento da LIBRA — na mesma noite da promoção. As chamadas ocorreram tanto antes quanto depois de Milei publicar o post. Os promotores também recuperaram uma minuta de acordo do telefone de Novelli descrevendo um pagamento de US$ 5 milhões vinculado ao apoio promocional do presidente.

E se você pudesse tornar o seu Bitcoin resistente à computação quântica hoje — sem hard fork, sem soft fork, sem esperar sete anos por um consenso de governança — desde que estivesse disposto a pagar cerca de $ 200 por transação?

Essa é a oferta apresentada em um novo artigo da StarkWare que se tornou silenciosamente um dos artefatos de pesquisa mais importantes do Bitcoin em 2026. Em 9 de abril, o pesquisador da StarkWare, Avihu Levy, publicou "QSB: Quantum Safe Bitcoin Transactions Without Softforks", e em 24 horas a CoinDesk, The Quantum Insider e a Bitcoin Magazine enquadraram o estudo como uma potencial saída de emergência para os aproximadamente 4 milhões de BTC — mais de $ 280 bilhões aos preços de abril — que já residem em endereços vulneráveis a ataques quânticos.

O obstáculo é real. O alívio também. Juntos, eles redefinem como os detentores sérios de Bitcoin devem pensar sobre o "Dia Q".

No dia 7 de abril de 2026, o Secretário do Tesouro Scott Bessent e o Presidente do Federal Reserve Jerome Powell convocaram os CEOs do Citigroup, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs para uma reunião de emergência na sede do Tesouro. O assunto não era uma falha bancária, uma decisão sobre taxas ou um regime de sanções. Era um único modelo de IA construído por um laboratório de pesquisa de São Francisco — o Claude Mythos Preview da Anthropic — que havia encontrado silenciosamente milhares de vulnerabilidades de alta gravidade em cada sistema operacional principal e em cada navegador web importante, com mais de 99% delas ainda não corrigidas.

Três dias antes, a Anthropic havia anunciado o Projeto Glasswing: um compromisso de até $ 100M em créditos de uso do Mythos para uma coalizão fechada de doze gigantes da tecnologia, segurança e finanças — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, a Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — além de mais de 40 mantenedores críticos de código aberto. Todos os outros, incluindo Coinbase e Binance, foram deixados para negociar fora do perímetro.

Para a cripto, as implicações são mais profundas do que um lançamento típico de ferramenta de segurança. O Glasswing é a primeira vez que um laboratório privado de IA define efetivamente uma economia de descoberta de vulnerabilidades em dois níveis, e a indústria de criptografia — que perdeu mais de $ 3B para explorações apenas no primeiro semestre de 2025 — tem que decidir se pertence ao lado de dentro ou de fora desse perímetro.

O que o Mythos Realmente Faz​

O próprio enquadramento da Anthropic é excepcionalmente rígido. Em testes internos, o Mythos identificou um bug de 27 anos no OpenBSD que nenhum auditor humano jamais havia detectado, e então encadeou vulnerabilidades consecutivas para romper os sandboxes de navegadores modernos. As auditorias tradicionais de contratos inteligentes levam semanas. O Mythos gera caminhos de ataque eficazes em segundos.

Essa assimetria é a história. O modelo não apenas sinaliza possíveis bugs; ele gera automaticamente código de exploit funcional e orquestra cadeias de ataque de vários estágios. A Anthropic considerou a capacidade "super perigosa" para lançamento público não supervisionado, e é por isso que o Mythos Preview não está disponível via acesso normal de API. Em vez disso, ele vive atrás do portão do Glasswing.

A coalizão não é uma colaboração de pesquisa no sentido acadêmico. Os participantes recebem acesso ao vivo ao Mythos para caçar vulnerabilidades em seus próprios sistemas — implementações TLS, primitivas AES-GCM, daemons SSH, código de kernel e, no caso do JPMorgan, as pilhas internas de pagamento e negociação que liquidam trilhões de dólares diariamente. A Anthropic se comprometeu a publicar um relatório público de 90 dias no início de julho de 2026, resumindo o que o Glasswing corrigiu.

Por que a Coinbase e a Binance estão agora negociando fora do muro​

O diretor de segurança da Coinbase, Philip Martin, confirmou publicamente que a empresa está em "estreita comunicação" com a Anthropic, enquadrando o objetivo como a construção de um "sistema imunológico de IA" — usando o Mythos defensivamente para escanear seus próprios sistemas antes que alguém com uma capacidade comparável o use ofensivamente. O CSO da Binance descreveu uma avaliação paralela, citando tanto a vantagem defensiva quanto a superfície de ameaça.

O problema da assimetria para as exchanges de criptomoedas é brutal. Uma exchange centralizada detém chaves de hot wallets, saldos de usuários e uma pilha de custódia que qualquer operador ofensivo moderadamente motivado pagaria sete dígitos para sondar. Se o Mythos — ou um modelo de capacidade equivalente vazado de um funcionário, de um ator patrocinado pelo Estado ou de um eventual concorrente de pesos abertos — acabar nas mãos de invasores antes que as exchanges protejam seus sistemas, a janela de exploração será medida em horas, não em trimestres.

Esse é o cerne do dilema do Glasswing. As exchanges que não estão dentro da coalizão não podem usar o Mythos para pré-auditar seu próprio código. Elas podem usar ferramentas de segundo nível, mas a lacuna de capacidade importa. Um bug que o Mythos detecta em 30 segundos pode levar três semanas para um auditor humano e pode ser encontrado por um adversário com acesso comparável à IA em minutos.

O contexto de $ 3B: Por que a assimetria de velocidade é uma ameaça existencial para DeFi​

O primeiro semestre de 2025 viu mais de $3B em perdas em plataformas Web3. Apenas explorações de controle de acesso representaram$ 1,63B — a principal categoria no OWASP Smart Contract Top 10 desse período. O relatório de 2025 da FailSafe contabilizou $2,6B em perdas em 192 incidentes. A Immunefi pagou mais de$ 115M em bug bounties em mais de 400 protocolos e afirma ter evitado mais de $ 25B em perdas potenciais.

Agora, sobreponha a capacidade de classe Mythos a esse modelo de ameaça. Um protocolo com $ 500M de TVL que depende de uma auditoria trimestral de uma empresa de primeira linha já estava perdendo a corrida contra invasores bem equipados. Quando um lado da mesa pode gerar automaticamente cadeias de exploração em segundos, a cadência de auditoria que definiu a segurança DeFi de 2020 a 2025 para de funcionar.

O equivalente defensivo existe, mas está atrasado. O AI Auditor da CertiK, lançado como código aberto após seis meses de testes internos, atinge uma taxa de acerto cumulativa de 88,6% em 35 incidentes reais de segurança web3 de 2026. Ele executa scanners especializados paralelos através de um validador de vários estágios para filtrar duplicatas e descobertas não exploráveis. A CertiK sinalizou mais de 180.000 vulnerabilidades ao longo de seus oito anos de história e protegeu mais de $ 600B em ativos digitais.

Mas 88,6% não é 100%, e um auditor de código aberto que funciona em minutos não é o mesmo que um modelo de fronteira que raciocina sobre novas classes de vulnerabilidades em segundos. A lacuna entre o que os parceiros do Glasswing recebem e o que as ferramentas públicas entregam é estrutural.

Três Arquiteturas de Segurança Concorrentes​

A indústria cripto agora tem que escolher entre três modelos incompatíveis para a segurança na era da IA:

Bug bounties públicos (Immunefi). Descentralizados, economicamente alinhados, comprovados em escala — $115 M pagos,$ 25 B economizados. Mas a estrutura de incentivos assume que atacantes e defensores operam em velocidade aproximadamente equivalente. O Mythos quebra essa suposição. Um pesquisador white-hat em busca de uma recompensa de $50 K não pode superar a oferta de um ator patrocinado pelo Estado pagando$ 5 M por um zero-day em um protocolo de $ 10 B.

Auditoria de IA de código aberto (CertiK, Sherlock, Cyfrin). Acesso democrático a capacidades de IA de nível médio, taxa de acerto de 88,6%, integra-se aos fluxos de trabalho dos desenvolvedores. Preserva o ethos criptonativo de que as ferramentas de segurança devem ser públicas. Mas o teto de capacidade está abaixo do que os parceiros da Glasswing obtêm, e a lacuna se amplia à medida que os modelos de fronteira melhoram.

IA de fronteira com acesso restrito (Glasswing). A melhor descoberta de vulnerabilidades da categoria, mas apenas para membros de uma coalizão privada que atualmente não inclui nenhuma empresa criptonativo. Cria níveis claros de defesa cibernética onde o lado de dentro do muro é mais seguro do que o de fora.

Os três modelos não são mutuamente exclusivos — uma exchange poderia executar o auditor da CertiK em cada implantação de contrato, manter uma recompensa na Immunefi e fazer lobby por uma parceria com a Glasswing — mas eles implicam estruturas de indústria muito diferentes. Se a Glasswing se tornar o nível padrão para infraestrutura "sistemicamente importante", os maiores custodiantes de cripto enfrentarão pressão para entrar, e os protocolos que não conseguirem entrar enfrentarão uma penalidade de preço em seu prêmio de risco.

O Enquadramento Sistêmico Muda Tudo​

O que tornou a reunião de 7 de abril entre Bessent-Powell memorável não é o fato de os reguladores terem falado com CEOs de bancos sobre risco cibernético. Isso acontece rotineiramente. O fato notável é o enquadramento: a capacidade cibernética de classe de IA está agora sendo tratada como um catalisador potencial para eventos financeiros sistêmicos, ao mesmo nível de uma crise de dívida soberana ou uma grande falha de câmara de compensação.

Esse enquadramento tem consequências de segunda ordem para a cripto. Emissores de stablecoins que detêm dezenas de bilhões em reservas, custodiantes que detêm BTC e ETH institucionais e os motores de correspondência de exchanges que processam centenas de bilhões em volume mensal, todos se enquadram perfeitamente na definição de "sistemicamente importante" que os reguladores estão começando a aplicar ao risco cibernético de IA. Se a próxima reunião ao estilo Powell-Bessent acontecer e a liderança cripto não estiver à mesa, isso será tanto um sinal quanto um problema.

O sinal regulatório importa porque o relatório público de 90 dias da Glasswing em julho de 2026 publicará tanto o que os parceiros corrigiram quanto o que a indústria em geral deve aprender. Se esse relatório documentar classes de vulnerabilidades que o Mythos encontrou em infraestrutura crítica, e os protocolos cripto não tiverem feito um trabalho equivalente, a lacuna será visível para reguladores, seguradoras e alocadores institucionais que precificam o risco de contraparte.

O Que Isso Significa para Provedores de Infraestrutura​

A IA ofensiva na velocidade da máquina muda a cadência de auditoria necessária para defender sistemas de produção. Um protocolo ou provedor de infraestrutura que dependia de auditorias anuais, testes de intrusão trimestrais e resposta a incidentes reativa precisa mudar para um red-teaming contínuo assistido por IA. Isso é caro, e a despesa recai de forma desigual sobre a stack.

Para provedores de RPC, infraestrutura de API e serviços de nó que ficam entre agentes e chains, a pressão é para endurecer a superfície onde o tráfego iniciado por máquina termina. O volume de transações impulsionado por agentes já cria um perfil de ameaça diferente das dApps operadas por humanos: picos intensos, cronogramas previsíveis e grafos de chamadas determinísticos que um atacante pode modelar com mais precisão do que uma base de usuários humanos dispersa.

A BlockEden.xyz opera infraestrutura de RPC e API de nível empresarial em Sui, Aptos, Ethereum, Solana e outras chains principais, com segurança e confiabilidade construídas para atender tanto desenvolvedores humanos quanto cargas de trabalho de agentes autônomos. Explore nossos serviços para construir em uma infraestrutura projetada para resistir em um ambiente de ameaças acelerado por IA.

A Questão em Aberto para Julho de 2026​

O relatório de 90 dias da Glasswing é o ponto de virada. Se documentar um grande acúmulo de vulnerabilidades graves corrigidas nos sistemas da AWS, Google, Microsoft, Apple e JPMorgan, o argumento para expandir a coalizão se torna mais forte, e a pressão aumenta sobre a Anthropic para adicionar membros criptonativos ou licenciar acesso equivalente ao Mythos por meio de um relacionamento formal com fornecedores. Se o relatório entregar menos do que o esperado — superestimar descobertas de CVE, documentar principalmente bugs de baixa gravidade ou revelar problemas que scanners existentes já detectaram — o modelo Glasswing perde parte de sua mística regulatória e a alternativa de código aberto da indústria cripto parece relativamente mais forte.

De qualquer forma, o status quo de 2020-2025 acabou. A combinação de uma reunião de emergência Bessent-Powell, um compromisso de $100 M da Anthropic, uma taxa de bugs não corrigidos de mais de 99$ 3 B em perdas anuais de DeFi significa que a segurança na era da IA não é mais uma questão de pesquisa. É uma questão de estrutura de mercado, e a resposta da cripto definirá se os próximos $ 100 B de valor on-chain estarão dentro ou fora de um perímetro defensável.

Fontes​

• Apresentando o Claude Opus 4.7 — Anthropic
• Anthropic lança o Claude Opus 4.7 — CNBC
• Projeto Glasswing: Protegendo softwares críticos para a era da IA — Anthropic
• Prévia do Claude Mythos — red.anthropic.com
• Anthropic estreia prévia do novo e poderoso modelo de IA Mythos — TechCrunch
• Anthropic está concedendo acesso antecipado ao Claude Mythos para algumas empresas — Fortune
• Coinbase e Binance buscam acesso ao Anthropic Mythos — Crypto Briefing
• "Muito Perigoso": Anthropic Mythos desperta temores de hacks cripto — CoinGape
• O Mythos da Anthropic não está ameaçando o bitcoin — CNBC
• Bessent e Powell convocam CEOs de bancos para reunião urgente — Bloomberg
• Powell e Bessent discutiram a ciberameaça de IA do Anthropic Mythos — CNBC
• Fed e Tesouro alertam bancos — CryptoSlate
• Estatísticas de Bug Bounties de Smart Contracts 2026 — CoinLaw
• Programas de Bug Bounty da Immunefi
• CertiK apresenta Auditor de IA com taxa de acerto de 88,6% — CCN
• CertiK expande segurança nativa de IA — CertiK
• Sobre a prévia do Mythos da Anthropic e o Projeto Glasswing — Schneier on Security

Em 12 de março de 2026, um launchpad da Solana impulsionado pela comunidade que processa centenas de milhares de dólares em taxas diárias transformou-se brevemente em uma armadilha de drenagem de carteiras — e os contratos inteligentes que o alimentavam nunca foram tocados. O Bonk.fun, a plataforma de meme coins com a marca letsBONK e apoiada pela Raydium e pela BONK DAO, teve seu domínio sequestrado, um aviso falso de assinatura de "Termos de Serviço" injetado em seu front-end, e cerca de 35 carteiras esvaziadas antes que a equipe sinalizasse a violação. Os invasores não precisaram de um zero-day. Eles precisaram de um hostname.

Essa única hora de caos captura o que as equipes de segurança em todo o ecossistema DeFi vêm sussurrando desde 2023 e gritando desde o roubo de US$ 1,4 bilhão da Bybit: o código Solidity não é mais o alvo fácil. O front-end é. E o ponto cego coletivo do setor está custando aos usuários mais do que qualquer exploração de contrato inteligente na história.

E se o mercado de stablecoins de US$ 200 bilhões estivesse prestes a escolher um vencedor baseado não na velocidade, taxas ou liquidez — mas em uma criptografia que não existe em produção em nenhum outro lugar?

Essa é a aposta que a Circle acaba de fazer. Em abril de 2026, a emissora do USDC publicou um roteiro de segurança pós-quântica completo e faseado para a Arc, sua próxima blockchain de Camada 1. A Arc estreará na mainnet com carteiras e assinaturas opcionais (opt-in) resistentes a computação quântica, baseadas em criptografia de reticulados padronizada pelo NIST. Nenhuma outra L1 importante — nem Bitcoin, nem Ethereum, nem Solana — oferece isso atualmente no lançamento. A Arc pretende ser a primeira rede onde o "pós-quântico" é um recurso pronto para uso, não um debate de governança a anos de distância.

O momento não é acidental. Seis dias antes do anúncio da Circle, o Google Quantum AI publicou uma pesquisa reduzindo a contagem de qubits necessária para quebrar a criptografia de curva elíptica do Bitcoin em um fator de vinte. O Google agora afirma que a indústria precisa migrar até 2029. Para uma rede de stablecoins que visa BlackRock, Visa, HSBC e compromissos institucionais de dez anos, "resolveremos isso mais tarde" não é uma resposta confiável.

Uma Rede Nativa para Stablecoins com Tráfego de Testnet de Peso​

A Arc não é uma "rede de VC de cripto" típica. É um sistema operacional de stablecoins, construído pela empresa com a segunda maior stablecoin regulamentada do mundo.

A capitalização de mercado do USDC gira em torno de US$ 77,5 bilhões, atrás apenas do Tether. A testnet da Arc, que entrou no ar em outubro de 2025, já conta com BlackRock, Visa, HSBC, AWS e Anthropic como participantes. A Visa está avaliando trilhos de pagamento baseados em stablecoins para liquidação transfronteiriça. A equipe de ativos digitais da BlackRock está explorando casos de uso de FX on-chain e mercados de capitais para seus fundos tokenizados. Estas não são apenas notas de rodapé de programas-piloto — são as instituições que definem o que "blockchain empresarial" realmente significa em 2026.

A pilha técnica da rede é ajustada para esse público:

• USDC como gás nativo. Nenhum token nativo volátil para gerenciar. As taxas são denominadas em dólares e previsíveis — um recurso que os departamentos financeiros exigem desde 2017.
• Consenso Malachite. Construído pela equipe que a Circle adquiriu da Informal Systems, o Malachite é um mecanismo Tolerante a Falhas Bizantinas formalmente verificado. Os benchmarks mostram uma finalidade de aproximadamente 780 milissegundos com 100 validadores em blocos de 1 MB.
• Motor de FX integrado. Um sistema RFQ de nível institucional para liquidação PvP (pagamento contra pagamento) 24 / 7 entre stablecoins.
• Privacidade opcional. Saldos e transações seletivamente protegidos — um aceno para empresas que não podem publicar cada folha de pagamento em um explorador público.

O CEO da Circle, Jeremy Allaire, confirmou em um evento em Seul em 14 de abril de 2026 que um token nativo da Arc está sob consideração ativa, principalmente para governança, incentivos a validadores e alinhamento econômico — mas não para gás. Isso continuará sendo USDC.

A proposta é clara: a Arc é a rede na qual você constrói se sua equipe de conformidade lê a seção de criptografia.

Por Que a Questão Quântica Acabou de se Tornar um Problema Urgente​

Durante a maior parte da última década, a "ameaça quântica ao Bitcoin" era um experimento mental de mesa de jantar. Isso mudou em março de 2026.

O Google Quantum AI publicou uma pesquisa mostrando que quebrar a criptografia ECDSA que protege o Bitcoin, Ethereum e virtualmente todas as principais criptomoedas agora requer cerca de vinte vezes menos qubits do que as estimativas anteriores sugeriam. Especificamente: menos de 500.000 qubits físicos, com um tempo de execução medido em minutos.

O número mais dramático dentro do artigo é o risco na janela de transação. Sob condições idealizadas, o Google estima uma probabilidade de 41 % de que um computador quântico preparado possa derivar uma chave privada de uma chave pública antes que uma transação de Bitcoin seja confirmada. Um ataque em tempo real na mempool, não uma quebra pós-fato de anos de duração.

O Google associou a descoberta a um prazo específico. Em um artigo subsequente repercutido pela Bloomberg, a empresa afirmou que seus próprios sistemas — e, por implicação, a infraestrutura financeira mais ampla que utiliza as mesmas curvas elípticas — precisam migrar para esquemas pós-quânticos até 2029. O Google é cuidadoso ao observar que isso não é uma previsão de que os computadores quânticos quebrarão a criptografia até 2029. É uma postura de que planeja estar pronto antes que eles o façam.

Três meses, três grandes artigos sobre computação quântica, uma direção consistente: o cronograma está encolhendo.

A resposta do Bitcoin foi mesclar o BIP 360, que introduz um formato de endereço resistente a computação quântica chamado Pay-to-Merkle-Root, no repositório formal de melhorias. Mesclado não é o mesmo que implementado. A migração de assinaturas no nível do núcleo (core) para o Bitcoin está, realisticamente, a anos de distância. O Ethereum tem discussões ativas de EIP, mas nenhum cronograma acordado. Solana não possui nenhum roteiro quântico formal.

A Arc está sendo lançada diretamente na mainnet.

O Roadmap Pós-Quântico da Arc, Decodificado​

O roteiro da Circle de abril de 2026 descreve quatro fases, que se estendem até 2030.

Fase 1: Lançamento da Mainnet — carteiras e assinaturas resistentes a computação quântica. A Arc implementará CRYSTALS-Dilithium (agora padronizado como ML-DSA) e Falcon como seus principais esquemas de assinatura pós-quântica. Ambos foram finalizados pelo NIST em agosto de 2024 como parte do FIPS 204. Ambos são baseados em reticulados, o que significa que sua segurança reside na dificuldade computacional de problemas de reticulados estruturados — uma classe de problemas para os quais nenhum algoritmo quântico eficiente é conhecido. Crucialmente, a Fase 1 lança esses recursos como opcionais, não obrigatórios. Os desenvolvedores podem migrar suas carteiras quando estiverem prontos; a rede não quebra as ferramentas existentes no primeiro dia. Esta é uma escolha deliberada de "compatibilidade em primeiro lugar" que reconhece a realidade dos ecossistemas de desenvolvedores: uma rede que inutiliza todas as bibliotecas existentes no dia do lançamento não obtém adoção institucional, independentemente de quão avançada seja sua criptografia.

Fase 2: Criptografia de estado privado. A próxima camada envolve as chaves públicas em criptografia simétrica para proteger saldos e dados de transações contra a vigilância da era quântica. Isso aborda o problema de "coletar agora, decifrar depois": um adversário que captura os dados da blockchain hoje poderia, assim que um computador quântico criptograficamente relevante surja, decifrar históricos de transações. Para as finanças com stablecoins, onde os metadados de pagamento são comercialmente sensíveis, isso não é teórico.

Fase 3: Segurança de validadores. Mensagens de consenso, atestações e comunicação entre validadores recebem assinaturas pós-quânticas. Isso fecha a lacuna onde um invasor poderia visar a camada de consenso em vez das transações individuais de usuários.

Fase 4: Infraestrutura off-chain. A fase final estende a cobertura para protocolos de comunicação, ambientes de nuvem, módulos de segurança de hardware (HSMs) e controles de acesso. Full-stack significa pilha completa.

A estrutura faseada do roteiro é, por si só, um diferencial. A Arc não está afirmando ser "segura contra computação quântica no primeiro dia" como alguns materiais de marketing exageram. Ela afirma ser a primeira L1 onde a resistência quântica é um eixo de design de primeira classe, implementado incrementalmente, com um cronograma confiável.

O Prêmio Institucional — E o Posicionamento Competitivo​

Aqui está o argumento que a Arc está apresentando aos participantes da sua testnet: a agilidade criptográfica é agora um item de linha nas avaliações de risco institucional.

Um alocador do porte da BlackRock que avalia qual rede usar para um fundo do mercado monetário tokenizado com um horizonte de dez anos não pode assumir que as assinaturas ECDSA que protegem esse fundo ainda serão consideradas seguras em 2035. A decisão de aquisição conservadora é escolher a rede que já possui um roadmap — não a rede que ainda vai tentar descobrir como fazer.

Isso cria uma dinâmica de "prêmio quântico" que não existia em competições de L1 anteriores. Os competidores diretos da Arc para liquidação de stablecoins institucionais são:

• Tempo — construindo em torno da conformidade com a ISO 20022 para mensagens de finanças tradicionais.
• Pharos Network — focada em finanças comerciais com KYC ao nível da rede, recém-saída de uma Série A de $44M com um valuation de$ 1B.
• Ethereum mainnet + L2s — o incumbente com a liquidez mais profunda, mas com as premissas criptográficas mais antigas.
• Solana, Aptos, Sui — redes de uso geral de alto desempenho com forte volume de stablecoins, mas sem roadmaps específicos para resistência quântica.

Cada uma delas possui pontos fortes reais. Nenhuma delas atualmente combina o gás nativo em USDC da Arc, a distribuição bancária e fintech da Circle (Visa, Stripe, Coinbase), finalidade inferior a um segundo e a resistência quântica como um requisito de design. Para instituições que otimizam o risco criptográfico juntamente com o desempenho e a conformidade, esse é um pacote diferenciado.

A leitura cética também é justa. Ataques quânticos ao ECDSA permanecem, hoje, hipotéticos. Uma rede que foi lançada em 2023 com criptografia padrão não foi explorada e não será explorada amanhã. A aposta quântica da Arc pode só importar em 2030 — se é que importará dentro do cronograma que os pesquisadores quânticos projetam atualmente. A migração por adesão (opt-in) significa que a segurança é real apenas para os usuários que a escolherem, pelo menos na Fase 1.

O contra-argumento é mais simples: a migração criptográfica é um indicador atrasado. No momento em que ela for obviamente necessária, será tarde demais para fazer o retrofit silenciosamente. A Arc está precificando o resultado de um evento extremo (fat-tail).

O Que Isso Significa Para Desenvolvedores e Infraestrutura​

Para os construtores, a implicação prática é que as primitivas de carteira pós-quântica — que antes eram uma curiosidade acadêmica — estão prestes a se tornar um recurso de mainnet com tráfego real.

O design opt-in da Arc significa que as ferramentas precisam evoluir: SDKs que expõem a escolha do esquema de assinatura como um parâmetro de primeira classe, exploradores que renderizam assinaturas ML-DSA de forma limpa, HSMs que mantêm chaves Dilithium e APIs que atendem tanto a transações clássicas quanto pós-quânticas sem fragmentar a experiência do desenvolvedor. As equipes que constroem na Arc precisarão raciocinar sobre qual classe de assinatura um usuário ou contrato inteligente espera, e como migrar usuários entre elas sem quebrar os saldos existentes ou os fluxos de autorização.

Para provedores de infraestrutura de blockchain — RPC, indexação e serviços de dados — a mudança é menos dramática, mas ainda real. Os operadores de nós devem oferecer suporte a novos caminhos de verificação de assinatura. Os indexadores devem reconhecer os tipos de transação pós-quântica. Os consumidores de API que escrevem agentes ou backends de DeFi devem lidar com um mundo onde nem toda assinatura é um blob ECDSA do mesmo formato.

O ponto mais amplo é que a diversidade criptográfica está chegando à camada de aplicação. Por uma década, os desenvolvedores puderam assumir "secp256k1 ou Ed25519". A próxima década irá sobrepor esquemas pós-quânticos, e as redes que tornarem essa transição suave para os desenvolvedores capturarão as cargas de trabalho institucionais.

A BlockEden.xyz fornece infraestrutura de RPC e API de nível empresarial em Sui, Aptos, Ethereum, Solana e mais de 20 redes. À medida que redes nativas de stablecoins como a Arc trazem primitivas pós-quânticas para a mainnet, o acesso confiável a dados em diferentes esquemas de assinatura e mecanismos de consenso é o requisito básico. Explore nosso marketplace de APIs para construir em uma infraestrutura que está pronta para o que vem a seguir.

Q&A: As Perguntas Que os Alocadores Institucionais Estão Realmente Fazendo​

A Arc é a primeira blockchain resistente a computação quântica? Não é a primeira a falar sobre isso — QANplatform, Algorand e algumas outras lançaram recursos pós-quânticos parciais. A Arc é a primeira grande L1 com apoio institucional significativo a tratar a resistência quântica como um requisito de design na mainnet, com um roadmap faseado até 2030 e esquemas padronizados pelo NIST (ML-DSA, Falcon).

Quão perto os computadores quânticos estão de realmente quebrar o Bitcoin? Não se sabe precisamente, mas o tempo está comprimindo rapidamente. O artigo do Google de março de 2026 reduziu o requisito estimado de qubits para menos de 500.000 qubits físicos. Os sistemas quânticos atuais estão na casa dos poucos milhares. A maioria dos especialistas coloca a data credível mais próxima no início da década de 2030, com 2029 como o prazo de migração recomendado pelo Google.

A Arc possui um token? Não no lançamento. O USDC é o gás nativo. O CEO Jeremy Allaire confirmou em 14 de abril de 2026 que a Circle está explorando ativamente um token nativo da Arc para governança e staking, separado do gás.

O que significa resistência quântica "opt-in" na prática? Usuários e desenvolvedores podem escolher assinaturas ML-DSA ou Falcon na criação da carteira. As carteiras ECDSA existentes continuam a funcionar. A migração é voluntária na Fase 1, o que protege a compatibilidade, mas significa que apenas usuários conscientes da questão quântica obtêm o benefício de segurança inicialmente.

Quais instituições estão na testnet? BlackRock, Visa, HSBC, AWS e Anthropic são nomes públicos, juntamente com emissores regionais de stablecoins. Cada uma está executando cargas de trabalho em formato de produção — pagamentos transfronteiriços (Visa), operações de fundos tokenizados (BlackRock) e integrações bancárias (HSBC).

A Aposta de Dez Anos​

O enquadramento honesto é este: Arc é uma aposta de que a próxima década será definida pelo fluxo de capital institucional para as blockchains, e que essas instituições irão precificar cada vez mais o risco criptográfico da mesma forma que já precificam o risco de crédito e o risco de contraparte.

Se essa aposta estiver correta, as redes que implementarem a criptografia pós-quântica primeiro — antes de se tornar uma crise, antes que os CISOs solicitassem — terão um fosso competitivo (moat) duradouro. Se estiver errada, a Arc continuará sendo uma L1 de stablecoins de alto desempenho com gás nativo em USDC e adoção institucional de alto nível. O risco de perda é limitado; o potencial de ganho é uma posição estrutural no centro das finanças on-chain regulamentadas.

De qualquer forma, a conversa mudou. A resistência quântica não é mais uma preocupação teórica para a década de 2030. É um item do roadmap para 2026, uma pergunta de RFP para 2027 e um requisito de auditoria pouco tempo depois. A Circle acabou de colocar isso no centro da mesa.

Fontes​

• Circle prepara a blockchain Arc para o futuro contra ameaças de computação quântica (CoinDesk)
• Roadmap Pós-Quântico da Arc para Segurança em Blockchain
• Circle Revela Roadmap de Resistência Quântica para a Blockchain Arc (Cryptonews)
• 'Um requisito básico': Circle afirma que a próxima Layer 1 Arc será resistente à computação quântica (The Block)
• Rede Arc da Circle Revela Planos de Resistência Quântica enquanto Bitcoin e Ethereum enfrentam ameaças (Decrypt)
• Apresentando Arc: Uma Blockchain L1 para Finanças com Stablecoins (Circle)
• O que é Arc? A Stablechain Construída pela Emissora da USDC, Circle (CoinGecko)
• Circle (CRCL) Lança Testnet da Blockchain Arc com Visa, BlackRock e HSBC a bordo (CoinDesk)
• Protegendo as criptomoedas ao divulgar vulnerabilidades quânticas de forma responsável (Google Research)
• Artigo do Google alerta Cripto sobre risco quântico antes do cronograma de 2029 (Bloomberg)
• Cuidado, desenvolvedores de Bitcoin. Google diz que a migração pós-quântica precisa acontecer até 2029 (CoinDesk)
• 'Não é mais um treinamento': O mais recente avanço quântico do Google gera novo debate (The Block)
• NIST Lança os Primeiros 3 Padrões de Criptografia Pós-Quântica Finalizados (NIST)
• Circle 'Explora' Lançamento de Token na Rede Arc e mudança para Proof-of-Stake (Decrypt)

O que acontece quando um agente de IA precisa pagar por algo? A resposta costumava ser bagunçada: incorporar uma chave privada dentro do código do agente, torcer para que o modelo nunca a vaze e auditar manualmente cada transação. O Agentic Wallet da Coinbase, lançado em fevereiro de 2026, oferece uma resposta fundamentalmente diferente—e pode definir como os próximos 100 bilhões de dólares em cripto gerenciados por IA serão protegidos.

O insight central é enganosamente simples: o agente nunca deveria tocar nas chaves. Mas a engenharia necessária para fazer isso funcionar em escala representa uma das mudanças arquiteturais mais importantes na infraestrutura Web3 desde que os contratos inteligentes separaram a lógica do armazenamento de valor.

Quando hackers norte-coreanos drenaram US$286 milhões do Drift Protocol em 1º de abril de 2026, quase ninguém esperava que o resgate viesse da Tether. No entanto, dezesseis dias depois, a maior emissora de stablecoins do mundo anunciou que lideraria uma colaboração de US$ 150 milhões para reconstruir a maior exchange de futuros perpétuos da Solana — comprometendo até US$127,5 milhões de seu próprio capital, uma linha de crédito de US$ 100 milhões vinculada à receita e a promessa de eventualmente ressarcir cerca de US$ 295 milhões em perdas de usuários.

O acordo é sem precedentes. Aave tem seu Safety Module. Compound tem salvaguardas apoiadas por COMP. MakerDAO mantém um buffer de excedente. Todos os três são esquemas de auto-seguro construídos a partir de tokens de protocolo e reservas de tesouraria. O que a Tether acaba de fazer no Drift é estruturalmente diferente: um emissor de stablecoin privado e com fins lucrativos intervindo como um credor externo de última instância para um protocolo DeFi que não possui, opera ou governa. Isso altera a arquitetura sistêmica das finanças descentralizadas de maneiras que o mercado mal começou a processar.

O Hack que Forçou a Questão​

O Drift é — ou era até 1º de abril — a maior exchange descentralizada de futuros perpétuos na Solana. Sua queda não foi um bug de contrato inteligente ou uma falha de oráculo. Foi a confiança humana, usada como arma ao longo de seis meses.

De acordo com relatórios da The Block, Chainalysis e TRM Labs, o ataque começou no outono de 2025, quando indivíduos se passando por uma empresa de trading quantitativo abordaram os contribuidores do Drift em uma grande conferência de cripto. Ao longo dos meses seguintes, os atacantes construíram relacionamentos dentro da equipe, eventualmente ganhando acesso suficiente para executar uma manobra técnica inovadora usando o recurso "durable nonces" da Solana — um mecanismo de conveniência que permite que transações sejam assinadas antecipadamente e executadas posteriormente, às vezes semanas depois.

Os operadores usaram nonces duráveis para fazer com que os membros do Conselho de Segurança do Drift assinassem cegamente transações dormentes. Essas transações, uma vez acionadas, entregaram o controle administrativo do protocolo a endereços controlados pelos atacantes. A partir daí, os atacantes incluíram na lista de permissões um token falso sem valor chamado CVT como garantia, depositaram 500 milhões de CVT a um preço artificialmente inflado e tomaram empréstimos contra ele para sacar cerca de US$ 285 milhões em USDC, SOL e ETH.

As empresas de inteligência em blockchain Elliptic, Chainalysis e TRM Labs atribuíram o incidente de forma independente a atores de ameaças afiliados à República Popular Democrática da Coreia. É o maior exploit de DeFi de 2026 até o momento e o segundo maior incidente de segurança na história da Solana, perdendo apenas para o hack da ponte Wormhole de US$ 326 milhões em 2022.

Como a Tether Estruturou o Resgate​

Em 16 de abril de 2026, Drift e Tether anunciaram conjuntamente o pacote de recuperação. O valor principal é de US$ 150 milhões, mas a arquitetura interna importa mais do que o número.

• US$ 127,5 milhões da Tether — o compromisso principal, entregue através de uma mistura de capital e instalações de suporte
• US$ 20 milhões de parceiros do ecossistema — formadores de mercado e provedores de liquidez não identificados
• Linha de crédito de US$ 100 milhões vinculada à receita — a peça central, estruturada para que o Drift pague a Tether a partir da receita futura de trading, em vez de abrir mão de capital próprio ou controle de governança
• Subsídio de ecossistema — capital sem direito a regresso destinado a operações de relançamento
• Empréstimos para formadores de mercado — linha separada estendendo inventário de USDT para formadores de mercado designados para garantir liquidez profunda no primeiro dia

A parte economicamente mais interessante é a linha de crédito vinculada à receita. A Tether não está comprando tokens DRIFT, não está assumindo um assento no conselho, não está adquirindo capital próprio. Está estendendo uma reivindicação prioritária sobre as futuras taxas de exchange do Drift. Essa escolha é deliberada. O capital próprio teria criado dores de cabeça regulatórias — particularmente sob as regras de qualidade de reserva do GENIUS Act que agora governam os emissores de stablecoins relevantes para os EUA. Uma participação na receita é mais fácil de divulgar, mais fácil de desfazer e mais fácil de caracterizar como empréstimo comercial em vez de subscrição de valores mobiliários.

Os usuários não receberão USDC ou USDT diretamente do pool de recuperação. Em vez disso, o Drift planeja emitir um token de recuperação dedicado — separado do token de governança DRIFT — representando uma reivindicação transferível sobre o pool. À medida que a receita de trading aumenta, o pool acumula valor, e os detentores de tokens podem resgatar ou vender suas reivindicações em mercados secundários. É, funcionalmente, uma reivindicação de perda securitizada denominada em fluxos de caixa futuros do protocolo.

Por Que a Tether Disse Sim — E Por Que Não é Altruísmo​

A questão óbvia é por que a Tether colocaria US$ 127,5 milhões em risco por um protocolo que não causou, não operou e não pode controlar. A resposta está em uma linha do comunicado de imprensa: o Drift migrará do USDC para o USDT como sua camada de liquidação no relançamento.

Essa única mudança vale mais para a Tether do que o compromisso de US$ 127,5 milhões em qualquer horizonte de tempo razoável. O Drift estava processando bilhões em volume mensal de perpétuos antes do hack, e quase tudo era liquidado em USDC. Converter esse fluxo para USDT — na Solana, onde o USDC historicamente dominou — expande a presença da Tether em um mercado onde ela tem sido estruturalmente fraca.

A capitalização de mercado das stablecoins da Tether está perto de US$186,7 bilhões no início de 2026, aproximadamente 58$ 317 bilhões. Mas sua participação na Solana ficou atrás do USDC por anos. O acordo com o Drift é uma jogada direta pelo volume de liquidação na Solana, acompanhada de uma aura reputacional: a stablecoin que "salvou as DeFi" em um momento em que o ecossistema estava abalado.

Há também um ângulo regulatório. A Tether lançou o USAT no início de 2026 para atender aos padrões federais dos EUA sob o regime de qualidade de reserva do GENIUS Act. Ser vista como o adulto responsável durante um grande incidente de segurança — a empresa que interveio onde a governança falhou — vale um capital político significativo enquanto os reguladores calibram como tratar os emissores offshore.

Como Isso se Difere de Todos os Backstops de DeFi Anteriores​

DeFi já viu recuperações de exploits antes. Nenhuma se pareceu com esta.

O Safety Module da Aave depende de detentores de tokens AAVE fazendo stake em um pool de cobertura de déficit. Em uma crise, até 30% dos ativos em stake podem ser cortados (slashed) para cobrir perdas. A atualização Umbrella mais recente estendeu a cobertura para reservas em stake de GHO, USDC, USDT e WETH. É um auto-seguro — os usuários do protocolo, na prática, seguram uns aos outros através do token.

O modelo da Compound historicamente se apoia na tesouraria do token COMP e na governança da comunidade para autorizar backstops caso a caso. Não existe um mecanismo de cobertura automático.

O buffer de excedente da MakerDAO acumula a receita do protocolo ao longo do tempo para absorver dívidas incobráveis, com a emissão de MKR como o backstop final quando o buffer se esgota. Também é interno — o protocolo paga a si mesmo antecipadamente.

O que todos os três compartilham: o capital de suporte (backstop) vem de dentro do protocolo. Os detentores do token nativo suportam a primeira perda. A governança aprova o mecanismo antecipadamente. O protocolo é, em um sentido significativo, auto-segurado.

A recuperação da Drift é o oposto. O capital de suporte vem de fora — de um emissor de stablecoin sem papel prévio na governança da Drift. O token DRIFT não absorveu a primeira perda de nenhuma forma automática. A recuperação foi negociada, não acionada. E ela só chegou porque a Tether viu valor estratégico em fornecê-la.

Essa distinção é importante porque introduz um novo modelo: protocolos DeFi que falham podem agora, potencialmente, ser resgatados por emissores de stablecoins, mas apenas se os termos — migração da moeda de liquidação, participação na receita, compromissos de liquidez — estiverem alinhados com os interesses comerciais do emissor.

As Implicações Sistêmicas de Que Ninguém Está Falando​

Os bancos centrais existem, em parte, porque os mercados de crédito privado periodicamente travam e precisam de uma instituição com um balanço patrimonial grande o suficiente, e um horizonte de tempo longo o suficiente, para absorver perdas que, de outra forma, cascateariam. A janela de redesconto do Federal Reserve, a assistência de liquidez de emergência do BCE, as instalações de market-maker de última instância do Banco da Inglaterra — são todas variações sobre o mesmo tema.

O DeFi nunca teve tal instituição. Espera-se que os protocolos sejam auto-segurados através de seus tokens, suas tesourarias e sua governança. Quando o auto-seguro falha — como aconteceu repetidamente, da bZx ao Iron Bank e inúmeros incidentes menores — os usuários simplesmente perdem dinheiro. Às vezes a tesouraria paga uma restituição parcial. Às vezes uma equipe de fundadores reconstrói e espera que a boa vontade da comunidade retorne. Na maioria das vezes, nada.

O acordo Drift-Tether propõe um equilíbrio diferente: um emprestador privado de última instância, discricionário e motivado comercialmente, sentado acima da camada do protocolo e disposto a absorver o choque em troca de vantagens de distribuição. Isso é, estruturalmente, um papel de quase-banco-central — apenas um operado por uma empresa privada com um balanço patrimonial de $ 186 bilhões e seu próprio motivo de lucro.

Os observadores devem ter cautela ao aplaudir isso com muito entusiasmo. Os bancos centrais públicos atuam como emprestadores de última instância porque são responsáveis, transparentes e legalmente vinculados a mandatos de estabilidade sistêmica. A Tether não responde a ninguém além de seus proprietários e reguladores nas jurisdições onde opera. Se o balanço da Tether se tornar um backstop de fato para o DeFi, a estabilidade sistêmica do ecossistema passará a depender da vontade e da capacidade de intervenção de um único emissor offshore. Esse é um tipo diferente de centralização daquele do qual o DeFi deveria escapar.

Há também um problema de seleção. A Tether escolheu resgatar a Drift porque o negócio fazia sentido — conversão de USDC para USDT, participação de mercado na Solana, uma vitória de alto perfil. Nem todo protocolo explorado terá esse tipo de atratividade estratégica. Uma DEX menor em uma rede menor, sem volume de liquidação significativo para converter, provavelmente não recebe nada. O novo modelo não é "stablecoins seguram o DeFi" — é "stablecoins resgatam seletivamente protocolos cuja recuperação serve aos seus interesses comerciais".

O Que Observar a Seguir​

Três sinais dirão ao mercado se este é um evento isolado ou o início de um padrão.

Primeiro, se o pool de recuperação realmente paga. A estrutura é elegante no papel, mas depende da recuperação do volume de negociação da Drift. Se os usuários não voltarem — se o exploit ligado à RPDC danificar permanentemente a marca da Drift — a facilidade vinculada à receita produzirá pouco dinheiro, e os detentores de tokens de recuperação absorverão o déficit. Os primeiros doze meses após o relançamento revelarão se "pago ao longo do tempo" significa dezoito meses ou uma década.

Segundo, se a Circle responde. A USDC perdeu um grande local de liquidação na Solana. Se a Circle não montar um contra-ataque — talvez uma facilidade de backstop semelhante anunciada após o próximo exploit — a mensagem implícita para os protocolos DeFi é clara: escolha seu parceiro de stablecoin com a capacidade de resgate em mente.

Terceiro, se os reguladores tratam isso como empréstimo comercial ou algo mais. Um emissor privado estendendo linhas de crédito para protocolos explorados soa muito como o que os bancos regulamentados fazem — e os bancos enfrentam regras sobre capital, concentração e divulgação que os emissores de stablecoins em grande parte não enfrentam. A janela de implementação do GENIUS Act se estende até 2026, e as ações de fiscalização em torno das "atividades comerciais de emissores de stablecoins" estão entre as fronteiras pouco exploradas desse livro de regras.

Por enquanto, a Drift vive, seus usuários têm um caminho para serem ressarcidos e a Solana evitou uma cratera reputacional. Essa é a história de curto prazo, e é uma vitória genuína. A história de longo prazo — se a Tether acaba de se instalar como o banco central não oficial do DeFi — está apenas começando a se desenrolar.

---

BlockEden.xyz fornece infraestrutura de RPC e indexação da Solana de nível empresarial para exchanges de futuros perpétuos, locais de negociação e protocolos DeFi construídos em redes de alto rendimento. Explore nosso marketplace de APIs para construir sobre fundações projetadas para confiabilidade em nível de produção.

Fontes​

• Tether lidera apoio ao plano de recuperação de US$ 150 milhões da Drift
• Drift recebe US$ 148 milhões em financiamento da Tether e parceiros (CoinDesk)
• Atualização sobre a recuperação do incidente – 16 de abril de 2026 (Drift)
• Protocolo Drift explorado em US$ 286 milhões em ataque suspeito vinculado à Coreia do Norte (Elliptic)
• Hack do Protocolo Drift: Como o acesso privilegiado levou a uma perda de US$ 285 milhões (Chainalysis)
• Hackers norte-coreanos atacam o protocolo Drift em roubo de US$ 285 milhões (TRM Labs)
• Incidente do Protocolo Drift: Comprometimento da governança multisig via exploração de Durable Nonce (BlockSec)
• Drift vincula exploração de US$ 280 milhões a operação de engenharia social de seis meses conduzida por suspeitos norte-coreanos (The Block)
• Documentação do Módulo de Segurança da Aave
• The Fed - Bancos na Era das Stablecoins
• Riscos de Stablecoins: Alguns Sinais de Alerta (Bank Policy Institute)