Os hacks no mercado de criptomoedas estão mais caros e concentrados. Dados do relatório 2026 State of Onchain Security, da Immunefi, indicam prejuízo médio de cerca de US$ 24,5 milhões por ataque. Ao mesmo tempo, poucos incidentes de grande escala passaram a concentrar a maior parte das perdas.

Entre 2024 e 2025, o setor registrou 191 ataques, com perdas totais estimadas em US$ 4,67 bilhões. No entanto, apesar da frequência elevada, a maior fatia do prejuízo veio de eventos extremos. Assim, o risco deixou de estar apenas na quantidade de incidentes e passou a se concentrar no tamanho dos ataques.

Grandes ataques concentram prejuízos

O valor médio por hack subiu para US$ 24,5 milhões, enquanto a perda típica ficou próxima de US$ 2,2 milhões. Dessa forma, os dados apontam uma concentração crescente do impacto financeiro em poucos casos. Além disso, os cinco maiores ataques responderam por cerca de 62% de todo o valor roubado.

Um dos episódios mais relevantes teria ocorrido em 2025, quando a exchange Bybit foi alvo de um ataque estimado em US$ 1,5 bilhão. O caso, segundo o relatório, representou parcela significativa das perdas do período e reforça a vulnerabilidade de grandes plataformas a falhas críticas.

As exchanges centralizadas também seguem como principais alvos. Embora tenham registrado apenas 20 incidentes, concentraram mais de US$ 2,55 bilhões em perdas. Ou seja, mais da metade do total perdido veio desse segmento. Por conseguinte, plataformas com maior liquidez continuam atraindo ataques mais sofisticados.

Estruturas maiores, riscos maiores

Ambientes com alto volume financeiro tendem a atrair invasores mais preparados. Além disso, sistemas mais complexos ampliam a superfície de ataque. Nesse contexto, mesmo com menos ocorrências, o impacto financeiro costuma ser maior.

Por outro lado, projetos menores continuam sendo explorados com frequência. Ainda assim, os prejuízos individuais são mais limitados. Mesmo assim, esses episódios contribuem para a instabilidade geral do setor.

Queda de tokens após ataques pressiona mercado

Os efeitos dos hacks vão além das perdas diretas. Em muitos casos, tokens afetados sofrem quedas rápidas logo após o incidente. Um exemplo citado envolve o token Pepe, que registrou recuo de cerca de 10% em poucos dias após um ataque.

Além disso, a recuperação tende a ser limitada. Após seis meses, ativos impactados acumulam desvalorização média de 61%, enquanto cerca de 84% permanecem abaixo dos níveis anteriores. Assim, a confiança do mercado raramente se restabelece por completo.

Outro fator relevante é o efeito em cadeia. Como os ecossistemas são interligados, um único ataque pode afetar múltiplas plataformas. Dessa maneira, perdas indiretas ampliam o impacto total sobre investidores e projetos.

Impacto prolongado

Mesmo quando há recuperação parcial de fundos, o dano reputacional persiste. Além disso, investidores tendem a reduzir exposição a projetos comprometidos. Como resultado, os efeitos de grandes hacks podem durar meses ou até anos.

Pressão global por mais segurança

O CEO da Immunefi, Mitchell Amador, afirmou que grandes ataques podem comprometer projetos de forma duradoura. Segundo ele, quase 80% não conseguem recuperação total.

Immunefi no X

Enquanto isso, reguladores ampliam exigências de segurança em diferentes regiões. Países como Coreia do Sul, Japão e Singapura, além da União Europeia, avançam com regras mais rígidas. Assim, cresce a pressão por transparência e proteção no mercado cripto.

A Immunefi recomenda auditorias frequentes, programas de recompensa por falhas e monitoramento contínuo. Além disso, empresas devem reforçar medidas preventivas. Caso contrário, ataques de grande escala tendem a continuar dominando o cenário.

Em síntese, o mercado enfrenta uma mudança relevante. Embora o número de hacks siga elevado, são os grandes ataques que determinam o impacto financeiro. Dessa forma, segurança se consolida como fator central para a sustentabilidade do setor.