Uma hot wallet, ou carteira quente, é qualquer arranjo em que a chave privada vive num dispositivo conectado à internet. Extensões de navegador como MetaMask, Phantom e Rabby, apps móveis como Trust Wallet e a carteira da OKX Web3, e até a parcela disponível na sua conta de Binance ou Mercado Bitcoin operam nesse modelo. O "quente" não tem nada a ver com temperatura — significa "online, pronta para assinar a qualquer instante".
Por que ela continua sendo indispensável
Boa parte do ecossistema cripto exige uma carteira que responda em segundos. Conectar numa DEX, participar de um mint, dar lance num NFT, interagir com um dApp — tudo isso pressupõe popup instantâneo, assinatura imediata, broadcast logo em seguida. Tentar fazer essa rotina com hardware wallet plugada toda vez quebra a experiência. Por isso, a maior parte dos usuários ativos opera com um arranjo híbrido: hot wallet com pouco saldo para o dia a dia, cold wallet com a maior parte da posição.
O risco real é signing, não cracking
Um equívoco comum é imaginar que hot wallet some por causa de hacker famoso quebrando criptografia. Não é o que acontece na esmagadora maioria dos casos. A perda chega por uma assinatura mal-pensada — você clicou em um link "claim airdrop" e autorizou um allowance ilimitado; foi enganado por um suposto suporte do Bitso no Twitter que pediu para "confirmar via assinatura"; copiou um endereço pelo clipboard que um malware trocou. Esses três caminhos respondem pela esmagadora maioria das histórias que ouço aqui em São Paulo e no Rio.
O cenário em que a chave realmente é extraída — extensão maliciosa, malware com keylogger, foto da seed em backup automático do iCloud — existe, mas representa menos casos. E quase todos envolvem decisão consciente do próprio usuário em algum momento (instalar pirataria, salvar foto em nuvem, baixar app fora da loja).
Como divido na prática
Uso três camadas. Conta na exchange brasileira (Mercado Bitcoin ou Bitso) com o capital que pretendo movimentar dentro da semana — entrada de BRL via Pix, ordens, P2P. MetaMask hot wallet com no máximo 5% do total, exclusiva para interação on-chain rotineira. Hardware wallet com o restante, junto da seed devidamente guardada em locais físicos separados. Nada que pretendo manter para 2027 ou 2028 dorme em hot wallet — essa é a fronteira que me dá tranquilidade.
Vale lembrar: conta de exchange também é hot wallet, só que a chave está com a corretora, não com você. O risco muda de perfil — adiciona-se risco da plataforma, retira-se risco de phishing direto contra sua assinatura.