Um hack de criptomoedas nunca termina quando a carteira é esvaziada. O roubo acontece primeiro, rápido e visível, e então um colapso mais lento começa a afetar o restante do projeto.
O token continua caindo, o tesouro encolhe junto, planos de contratação são cortados, prazos de produtos são adiados, parceiros se afastam, e a empresa que deveria se recuperar passa meses lutando por credibilidade em vez de construir.
Essa é a imagem que o novo relatório “State of Onchain Security 2026” da Immunefi pinta. Seu argumento é simples o suficiente para qualquer mercado, cripto ou não: a perda inicial é apenas uma parte do dano.
O problema muito maior vem do que a exploração faz com o futuro de um projeto. A Immunefi afirma que o roubo direto médio em sua amostra foi de cerca de US$ 25 milhões, enquanto os tokens hackeados tiveram uma queda mediana de seis meses de 61%. Nesse período, 84% não conseguiram se recuperar para o preço do dia do hack, e as equipes perderam pelo menos três meses de progresso com trabalho de recuperação.
Mas esses números vêm com ressalvas. Os preços dos tokens caem por muitas razões, e projetos hackeados são frequentemente frágeis antes de uma exploração ocorrer. Alguns são ilíquidos, supervalorizados ou já perdendo impulso.
A Immunefi reconheceu que nem sempre pode separar totalmente o dano do hack da fraqueza mais ampla do mercado ou de problemas específicos do projeto. Mesmo assim, o padrão que ela apresenta merece atenção porque mostra que os hacks não se comportam mais como roubos isolados, e agora se parecem com crises corporativas de cauda longa.
Isso é o que dá peso ao relatório: ele mostra com que frequência o período pós-hack continua a infligir danos muito depois que o título desaparece.
O hack mediano pode ter ficado menor, mas os piores ficaram mais perigosos
A Immunefi contou 191 hacks em 2024 e 2025, totalizando US$ 4,67 bilhões, elevando seu total de cinco anos para 425 hacks e US$ 11,9 bilhões em perdas.
A contagem anual mal se moveu, com 94 hacks conhecidos em 2024 e 97 em 2025, quase idênticos a 2023. Isso nos diz que o mercado não fez um trabalho muito bom em se tornar mais seguro. Os hacks agora são apenas parte da vida cotidiana no cripto, enquanto os gigantes continuam a definir o ano.
A principal contradição apresentada no relatório está nas médias.
O roubo mediano em 2024-2025 foi de US$ 2,2 milhões, abaixo dos US$ 4,5 milhões em 2021-2023. Na superfície, isso pode parecer progresso. No entanto, o roubo médio ainda ficou em cerca de US$ 24,5 milhões, mais de 11 vezes a mediana. No período anterior, essa lacuna era de 6,8 vezes. Os cinco principais hacks representaram 62% de todos os fundos roubados, e os 10 principais representaram 73%.
Esta é uma distribuição muito perigosa. Ela faz o mercado parecer seguro e estável até que um evento gigante o atravesse. Portanto, a exploração típica pode ser menor do que costumava ser, mas o perigo está na cauda. É aí que um punhado de falhas enormes absorve a maior parte do dano e derruba o mercado em um dia.
Basta olhar para a Bybit. A exploração de US$ 1,5 bilhão da exchange se tornou o hack definidor de 2025 e, na contabilidade da Immunefi, representou 44% de todos os fundos roubados naquele ano.
É fácil tratar esse tipo de evento como um espetáculo. Mas ele revela um problema de concentração muito mais profundo. Uma falha em um grande local pode distorcer o perfil de perda anual do setor e expor quanto risco ainda reside em apenas alguns pontos críticos de estrangulamento.
O declínio mais longo é onde os projetos começam a quebrar
Embora os dados do relatório sobre roubo sejam certamente interessantes, a parte mais reveladora é sua seção de danos ao preço.
Na amostra da Immunefi de 82 tokens hackeados, o choque inicial foi essencialmente o mesmo. O declínio mediano de dois dias foi de cerca de 10%, aproximadamente alinhado com o ciclo anterior. Mas o maior efeito foi sentido mais tarde, já que o declínio mediano de seis meses piorou para 61%, acima dos 53% no estudo de 2021-2023.
Na marca de seis meses, 56,5% dos tokens hackeados estavam com queda de mais da metade, e 14,5% estavam com queda de mais de 90%. Apenas cerca de 16% negociavam acima de seu preço do dia do hack seis meses depois.
Para entender o efeito completo de um hack, precisamos parar de tratar os preços dos tokens como uma característica isolada do mercado. Para a maioria das empresas de criptomoedas, o token atua como um tesouro, base de financiamento e, muitas vezes, um placar público. Uma retração prolongada corta diretamente a pista de decolagem de uma empresa, seu poder de recrutamento, alavancagem de negócios e moral interna.
O relatório observou que projetos hackeados frequentemente perdem a liderança de segurança em semanas e passam pelo menos três meses em modo de recuperação. Mesmo que esses prazos variem por projeto, as consequências são claras. Uma empresa com um token danificado e uma marca danificada tem menos maneiras de ganhar tempo.
Muitos mercados podem absorver um roubo, ou um trimestre ruim, ou até um golpe de reputação. Mas o cripto frequentemente comprime todos os três no mesmo evento. A exploração drena fundos, o token reavalia o negócio publicamente, e as contrapartes reagem antes que a limpeza interna seja concluída. Esse é um ambiente difícil para se recuperar, especialmente para equipes que nunca foram supercapitalizadas em primeiro lugar.
O risco de dependência torna ainda pior. A Immunefi argumenta que uma pilha DeFi mais interconectada criou cadeias mais longas de vulnerabilidade entre pontes, stablecoins, staking líquido, restaking e mercados de empréstimo.
Esse ponto deve ser tratado com cuidado, especialmente quando o relatório usa estudos de caso que merecem verificação externa. Ainda assim, a direção mais ampla é difícil de descartar. Os sistemas de criptomoedas são mais em camadas do que há alguns anos, e isso significa que um hack pode viajar muito mais longe do que o protocolo onde começou.
Locais centralizados ainda estão perto do centro da zona de explosão.
O relatório diz que apenas 20 dos 191 hacks em 2024-2025 envolveram exchanges centralizadas, mas esses incidentes representaram US$ 2,55 bilhões, ou 54,6% de todos os fundos roubados.
Isso leva a questão além de apenas bugs de contratos inteligentes e de volta para custódia, gerenciamento de chaves e concentração de infraestrutura. Para um mercado que frequentemente vende descentralização como uma cura para a fragilidade, algumas das maiores perdas ainda emergem de lugares onde a confiança está concentrada.
Mas isso não significa que todo projeto hackeado está condenado. A indústria agora entrou em uma fase onde a sobrevivência não depende de se uma equipe pode suportar um hack, mas se ela pode suportar os seis meses que vêm a seguir.
O roubo inicia a crise, mas o dano mais lento decide se o projeto ainda tem um futuro uma vez que o mercado segue em frente.
O post Por que os hacks de criptomoedas não terminam e continuam mesmo quando o dinheiro se foi apareceu primeiro em CryptoSlate.
