Casos de hackers que devolvem parte dos fundos roubados estão aumentando.
By Gabriel Gomes
Edited by Flavio Aguilar
Atualizado em
5 mins read
Em um raro desfecho positivo para vítimas de ataques no setor cripto, o protocolo CrediX anunciou a recuperação de US$ 4,5 milhões em ativos digitais. Isso ocorreu após uma negociação direta com o invasor responsável pelo roubo.
O episódio, que inicialmente gerou apreensão entre usuários, terminou com a promessa de reembolso completo aos afetados dentro de 48 horas, segundo a equipe do projeto.
Na última segunda-feira, a infraestrutura de crédito descentralizado CrediX sofreu uma falha de segurança que resultou na perda de mais de US$ 4,5 milhões.
De acordo com a empresa de segurança blockchain Cyvers, os fundos foram desviados para a rede Ethereum por meio de uma carteira ligada ao mixer Tornado Cash — ferramenta comumente usada para ocultar a origem de novas criptomoedas.
Em resposta rápida, a equipe da CrediX optou por um caminho pouco convencional, isto é, negociar diretamente com o invasor.
Pelo X (antigo Twitter), o CrediX comunicou que alcançou uma espécie de ‘trégua’ com o responsável pelo ataque. Em troca da devolução dos fundos, a plataforma concordou em realizar um pagamento diretamente de seu tesouro. Segundo a equipe do protocolo:
Alcançamos um acordo bem-sucedido com o invasor, que concordou em devolver os fundos nas próximas 24 a 48 horas. O pagamento será feito integralmente com recursos do tesouro do CrediX.
A devolução do montante ocorrerá por meio de airdrop para os endereços dos usuários prejudicados, evitando etapas burocráticas e acelerando o reembolso.
We have good news for our users. Reached succesfull parley with the exploiter who agreed to return the the funds within the next 24-48 hours in return for money fully paid by the credix treasury. We have addresses of all the affected users and will airdrop them their share of…
— CrediX (@CrediX_fi) August 4, 2025
Nos últimos meses, tem se intensificado o número de casos em que hackers devolvem ativos roubados em troca de ‘dinheiro limpo’. Isso é algo que alguns chamam de ‘bounty ético’ ou recompensas de chapéu branco (white hat).
Em julho, por exemplo, um invasor devolveu US$ 40 milhões roubados do protocolo GMX após aceitar uma recompensa de US$ 5 milhões oferecida pela equipe.
Já em 2024, um hacker envolvido em um golpe de envenenamento de carteira (wallet poisoning) devolveu US$ 71 milhões, supostamente após investigações identificarem conexões com IPs em Hong Kong.
Apesar de alguns finais felizes, o número de ataques permanece alarmante. Segundo a CertiK, somente no primeiro semestre de 2025, as perdas com hacks, exploits e fraudes superaram US$ 2,47 bilhões.
Foram mais de 140 incidentes apenas no segundo trimestre, com destaque para o uso de vetores off-chain, ou seja, falhas que ocorrem fora do código dos contratos inteligentes.
Além disso, uma análise da Immunefi revelou que cerca de 80% dos tokens afetados por hacks nunca conseguem se recuperar em termos de preço. Isso tende a gerar prejuízos maiores do que o próprio ataque inicial.
E não são apenas as plataformas cripto que estão sob risco. No Brasil, o sistema bancário tradicional também vem sendo alvo de criminosos digitais.
Em julho, a fornecedora C&M Software, responsável pela comunicação entre o Banco Central e instituições financeiras, foi hackeada e perdeu em US$ 140 milhões.
De acordo com as investigações, um funcionário da empresa teria vendido suas credenciais por US$ 2.700, facilitando o acesso dos invasores a contas bancárias de seis instituições diferentes.
A rápida recuperação dos fundos pela CrediX mostra que, mesmo em um cenário cada vez mais arriscado, soluções criativas e negociações podem evitar prejuízos maiores para os usuários.
Ainda assim, o episódio ressalta a necessidade urgente de reforçar a segurança de protocolos e infraestrutura, tanto no mundo cripto quanto no sistema bancário tradicional.
Apesar do avanço na profissionalização dos projetos cripto, o mercado ainda está longe de ser à prova de falhas, e muito menos de criminosos.
Ataques como o ocorrido mostram que, mesmo com auditorias e ferramentas de monitoramento, nenhum protocolo está 100% imune a vulnerabilidades técnicas ou a ações mal-intencionadas.
Por isso, a melhor forma de proteção continua sendo o autocuidado com os próprios ativos. Isso inclui o uso de carteiras confiáveis e com segurança de ponta para armazenar suas criptomoedas.
Uma das alternativas mais seguras e completas do momento é a Best Wallet, uma carteira digital que combina usabilidade, segurança multicamadas e integração com o ecossistema Web3.
Projetada tanto para iniciantes quanto para investidores experientes, a Best Wallet oferece:
Além disso, a Best Wallet está evoluindo para se tornar uma solução completa para investidores, com recursos que vão além do armazenamento. Alguns deles são:
Com esses diferenciais, a Best Wallet oferece não apenas segurança, mas também conveniência, praticidade e acesso antecipado a projetos com alto potencial.
Em um ambiente cada vez mais vulnerável, ela se consolida como uma aliada indispensável para quem leva seus criptoativos a sério.
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
Com formação em TI, Gabriel tem dedicado os últimos anos em redação de conteúdo especializado em criptoativos, Web3 e inovação financeira. Sua intensa curiosidade gera análises, notícias e artigos opinativos sobre o futuro do dinheiro, com foco em projetos relevantes, tecnologias disruptivas e tendências de mercado.
