Dezoito anos de história cripto, organizados em torno de custódia, segurança e risco. Todo evento maior nesta lista deixou uma lição que holders não deveriam ter que reaprender. Mt. Gox, The DAO, Terra/LUNA, FTX — cada nome é matrícula paga.
História não se repete exatamente, mas rima. Quando Mt. Gox quebrou em 2014, ninguém imaginava que uma corretora dez vezes maior faria algo similar oito anos depois.
2009-01 · Bloco gênesis do Bitcoin
Satoshi Nakamoto minera bloco zero com a manchete "Chancellor on brink of second bailout for banks". Por três anos quase ninguém fora de listas cypherpunk sabia que existia. Lição: o custo de ser cedo é ser cedo-e-incompreendido.
2010-05 · 10.000 BTC por duas pizzas
Laszlo Hanyecz paga 10.000 BTC por duas pizzas Papa John's — cerca de US$ 41 na época, cerca de US$ 1 bilhão pelos preços de hoje. Primeira lição deixada por holders cedo: o ativo é real; não subvalorize opcionalidade em uma posição pequena.
2011-06 · Primeiro hack de Mt. Gox
Atacante acessa conta interna de Mt. Gox e despeja 200.000 BTC no order book, derrubando preço de US$ 32 para um centavo em minutos. A corretora sobreviveu e maioria das contas foi restaurada. A lição — "corretoras centralizadas podem ter falhas catastróficas de ponto único" — estava sobre a mesa desde o ano três.
2013-10 · Silk Road fechada, BTC quebra US$ 1.000
FBI confisca marketplace darknet Silk Road e 144.000 BTC de Ross Ulbricht. A mudança de narrativa — de "dinheiro de drogas da internet" para "ativo macro" — acelera. BTC fecha acima de US$ 1.000 pela primeira vez.
2014-02 · Colapso de Mt. Gox
850.000 BTC desaparecem de Mt. Gox. A corretora pede falência em Tóquio. Investigações depois mostram que as moedas foram drenadas ao longo de anos. Esta é a lição de custódia mais cara da história cripto. Todo ensaio "not your keys, not your coins" traça de volta a este evento.
2015-07 · Mainnet Ethereum lança
Plataforma smart-contract de Vitalik Buterin entra no ar. Nova superfície de ataque nasce: contratos que detêm fundos e executam código arbitrário.
2016-06 · Hack do The DAO
Atacante explora bug de reentrancy no contrato The DAO e drena 3,6 milhões ETH (cerca de US$ 50 milhões na época, US$ 9 bilhões hoje). A comunidade Ethereum faz hard fork para reverter a transação.
2019-05 · Binance perde 7.000 BTC, invoca SAFU
Atacante usa combinação de phishing, vírus e exploração de API para drenar 7.000 BTC de hot wallet Binance. CZ usa o fundo SAFU para cobrir a perda; nenhuma conta de usuário é debitada. Lição — "fundos de autoseguro são reais, mas só funcionam se a corretora for honesta sobre perdas".
2020-06 · DeFi Summer
Compound lança distribuição de token COMP; yield farming explode. Total value locked em DeFi cresce de US$ 1B para US$ 15B em seis meses.
2021-11 · BTC em US$ 69.000, pico de mania NFT
Bitcoin ultrapassa US$ 69K. OpenSea atinge volume mensal recorde. Bored Ape Yacht Club mintam perto de US$ 250K cada. A história de custódia por baixo: phishing escala com preços.
2022-05 · Implosão Terra/LUNA
Stablecoin algorítmico UST perde peg. LUNA cai de US$ 80 para frações de centavo em cinco dias. US$ 40 bilhões em valor nominal evaporam. Depositantes do Anchor Protocol perdem quase tudo.
2022-06 · Celsius e Three Arrows congelam
Primeiros dominós do contágio 2022 caem. Celsius Network suspende saques; Three Arrows Capital é forçada à liquidação.
2022-11 · FTX colapsa
FTX, segunda maior corretora do mundo, pede falência. Sam Bankman-Fried depois condenado por fraude. Fundos de cliente foram misturados com Alameda Research. A maior falha de custódia desde Mt. Gox.
2023-03 · USDC depeg durante quebra do SVB
Circle detém 8% das reservas USDC no SVB. Quando SVB colapsa, USDC negocia a 88 centavos por 36 horas. Fed eventualmente garante depósitos SVB e USDC restaura o peg.
2024-01 · Aprovação dos ETFs spot BTC
SEC aprova ETFs Bitcoin spot após década de negações. BlackRock, Fidelity, Bitwise e outros listam em semanas. No Brasil, Hashdex e Itaú Asset rapidamente lançam produtos ligados aos ETFs americanos via B3.
2024-12 · MiCA totalmente em vigor na UE
Regulação Markets in Crypto-Assets da UE entra em pleno vigor. Corretoras baseadas na UE devem se registrar; emissores de stablecoin devem manter reservas em bancos da UE.
2025-2026 · Industrialização do Permit-phishing
Assinaturas EIP-2612 e Permit2 tornam-se vetor de ataque dominante no Ethereum e L2s. Atacantes não precisam mais que vítima envie fundos — uma única assinatura off-chain transfere direitos de approval. Kits drainer-as-a-service tornam-se comercialmente disponíveis.
Três fios através de 18 anos
Fio 1 · Perda custodial. Mt. Gox (2014), QuadrigaCX (2019), Celsius (2022), FTX (2022), Multichain (2023). Cada uma é a mesma forma: um contraparte segurava suas moedas, e o contraparte era menos confiável do que anunciado.
Fio 2 · Perda de smart-contract. The DAO (2016), Parity multisig freeze (2017), Wormhole bridge (2022), Ronin bridge (2022), Euler Finance (2023). O padrão: contratos detendo fundos pooled tornam-se ímãs para exploits.
Fio 3 · Perda de assinatura / phishing. Phishing ICO (2017), campanhas Discord drainer (2021-2022), Inferno Drainer (2023), phishing Permit2 industrial (2025-2026). O padrão: o ataque move-se da sua senha para sua assinatura, e assinaturas não podem ser revertidas.
Uma nota sobre o que vem a seguir
História não diz quando o próximo colapso chega, mas diz a forma que provavelmente tomará. A próxima perda de custódia parecerá um dos três fios acima — ou combinação — e "desta vez é diferente" será o sinal de alerta de que não é.