Chaves privadas estão na origem de 40% dos prejuízos em hacks de criptomoedas
Novos dados da CertiK apontam a gestão de chaves como o principal risco, com wallets MPC e social recovery a surgirem como resposta ao roubo de chaves privadas.

Pontos principais
- Cerca de 40% dos prejuízos em criptomoedas, num total de 16,69 mil milhões de dólares, resultam de chaves privadas divulgadas ou roubadas.
- A CertiK identifica um aumento dos incidentes operacionais, enquanto os exploits de smart contracts estão a perder peso.
- O setor está a apostar mais em wallets MPC, abstração de contas, hardware wallets e numa gestão de chaves mais rigorosa.
Os projetos de criptomoedas continuam a perder milhões com hacks e exploits, mas os novos dados do setor mostram que o problema principal não está na blockchain em si. Do total de 16,69 mil milhões de dólares (14,6 mil milhões de euros) em prejuízos causados por hacks, exploits em DeFi e ataques a bridges, cerca de 40% pode ser associado à divulgação ou ao roubo de uma private key. Na prática, isto coloca a gestão de chaves entre os pontos mais frágeis do setor das criptomoedas, ao passo que os smart contracts surgem, comparativamente, como uma causa direta menos frequente.
As chaves privadas continuam a ser o ponto fraco
Numa wallet de criptomoedas, a private key funciona como uma palavra-passe. Quem a obtém passa a poder aceder aos fundos, sem uma recuperação ao estilo bancário nem um mecanismo antifraude que ainda possa inverter a transação. De acordo com a CertiK, a natureza da ameaça também está a mudar: os incidentes operacionais estão a aumentar, enquanto os exploits de smart contracts estão, precisamente, a diminuir.
Este padrão ajuda a explicar a forma como muitos ataques acontecem. Em alguns casos, há tentativas de força bruta, mas muitas vezes nem sequer é claro de que forma a chave foi exposta. Em qualquer dos cenários, o desfecho é o mesmo: o atacante entra na wallet e consegue movimentar os ativos.
O setor já acumulou uma longa lista de roubos de grande dimensão, desde o ataque inicial à Mt. Gox até ao ataque à mining pool LuBian, em 2020, mostrando o impacto que uma falha nas chaves de acesso ou nos processos de gestão pode ter. Também os ataques físicos a detentores de criptomoedas aumentaram de forma acentuada em 2025, o que reforça a ideia de que a segurança não se limita ao plano digital. Esta evolução está alinhada com alertas mais amplos de que a segurança das criptomoedas exige mais do que apenas auditorias, porque as fragilidades humanas e operacionais pesam muitas vezes mais do que erros no código.
A segurança está a deslocar-se para a gestão de chaves
Segundo Wish Wu, cofundador e CEO da Pharos, a indústria está agora a procurar resolver a fragilidade das private keys, embora ainda sem uma abordagem uniforme. Entre as soluções que estão a ganhar terreno contam-se wallets MPC, abstração de contas com social recovery, autenticação com passkeys, hardware wallets e procedimentos de gestão de chaves mais rigorosos. Ainda assim, o responsável alerta que muitas destas medidas continuam a ser adicionadas como extras opcionais, em vez de servirem de base ao protocolo.
Le Fan, fundador da Cysic, resume o problema de forma ainda mais direta: na sua opinião, não se trata de uma falha criptográfica, mas de um erro na gestão de chaves. A matemática por trás da curva não é o problema; o problema está na forma como as chaves são armazenadas, utilizadas e geridas.
O que isto significa para os leitores europeus
Para os investidores europeus em criptomoedas, este tema é relevante porque a segurança depende cada vez mais da disciplina operacional, e não apenas de auditorias ao código. Isto aplica-se também a plataformas, soluções de custódia e utilizadores que gerem as suas criptomoedas por conta própria. A subida das wallets multi-signature e de outras formas de aprovação distribuída pode tornar-se importante, sobretudo para saldos mais elevados, em que uma única chave representa um risco demasiado grande.