Risco de custódia em exchanges: o que acontece com suas moedas quando uma plataforma quebra
Quando você compra bitcoin em uma exchange e o deixa lá, você não possui bitcoin. Você possui uma promessa. FTX, Mt. Gox, Voyager e Celsius mostraram o que acontece quando essa promessa é quebrada. Eis o que os riscos realmente são.
Key takeaways
- Todo saldo de algo dá errado — que é exatamente quando ela mais importa.
- Insolvência. A exchange deve mais do que possui, seja porque emprestou fundos de clientes sem autorização (como fez a FTX), investiu-os em posições ilíquidas ou deficitárias (como fez a Celsius), ou a…
- A prática padrão do setor para gerenciar o risco de hot wallets é manter a maioria dos ativos em cold storage: hardware wallets ou módulos de segurança de hardware não conectados à internet, exigindo…
- Onde uma exchange é licenciada afeta o que acontece com seus ativos caso ela venha a falir.
- Esta análise tem finalidade exclusivamente educacional.
Quando você compra bitcoin em uma exchange e o deixa lá, você não possui bitcoin. Você possui uma promessa. FTX, Mt. Gox, Voyager e Celsius mostraram, cada um a sua maneira, o que acontece quando essa promessa é quebrada. Eis o que os riscos realmente são.
O problema do “not your keys, not your coins”
Todo saldo de algo dá errado — que é exatamente quando ela mais importa.
Nos Estados Unidos, criptomoedas mantidas em uma exchange centralizada não são protegidas pelo seguro de depósitos da FDIC (que cobre depósitos bancários até $250.000) nem pelo seguro da SIPC (que cobre valores mobiliários mantidos por corretoras). Trata-se de uma reivindicação sem garantia contra a exchange. Se a exchange pedir falência, você se torna um credor quirografário, atrás dos credores garantidos e potencialmente atrás dos próprios custos operacionais da exchange. Clientes da FTX que haviam depositado fundos ainda em novembro de 2022 se viram exatamente nessa posição.
O tratamento jurídico das criptomoedas em falências de exchanges ainda está sendo definido por meio de litígios. As falências da FTX e da Celsius levantaram questões inéditas sobre se as criptomoedas dos clientes devem ser tratadas como propriedade da exchange (a ser distribuída proporcionalmente entre todos os credores) ou como propriedade do cliente mantida em fideicomisso (a ser devolvida antes de outros credores). Os tribunais chegaram a respostas diferentes em casos diferentes, e a lei permanece indefinida na maioria das jurisdições.
O que pode dar errado: quatro modos de falha
Insolvência. A exchange deve mais do que possui, seja porque emprestou fundos de clientes sem autorização (como fez a FTX), investiu-os em posições ilíquidas ou deficitárias (como fez a Celsius), ou acumulou perdas operacionais que superam seu capital. A insolvência pode não ficar aparente até que uma corrida de saques a torne visível, momento em que já é tarde demais para a maioria dos clientes conseguir sair.
Hacking. Em 2014, a Mt. Gox perdeu aproximadamente 850.000 bitcoins em um roubo que, segundo relatos, já vinha ocorrendo havia anos. A Bitfinex perdeu quase 120.000 bitcoins em um hack em 2016. A Cripto.com perdeu $34 milhões em um ataque em 2022. Apesar de melhorias significativas de segurança em todo o setor, as exchanges continuam sendo alvos porque um ataque bem-sucedido pode mover um valor enorme de forma instantânea e irreversível. As hot wallets — conectadas à internet para liquidez operacional — são a principal superfície de ataque.
Fechamento regulatório. Uma exchange pode ser forçada por um regulador a congelar saques ou encerrar operações. Os fundadores da BitMEX foram indiciados pelo Departamento de Justiça dos EUA em 2020; a exchange continuou operando, mas usuários dos EUA foram excluídos. A BtcTurk, uma exchange turca, teve que lidar com ordens de bloqueio do governo. O fechamento regulatório difere da insolvência porque os ativos ainda podem existir, mas o acesso a eles é bloqueado por processo legal em vez de por falta de fundos.
Exit scam. O operador de uma exchange menor simplesmente para de processar saques e desaparece com os fundos. Isso é mais comum em plataformas anônimas e não regulamentadas. A exchange canadense QuadrigaCX perdeu aproximadamente $190 milhões em fundos de clientes que não puderam ser recuperados após a morte relatada de seu único operador, Gerald Cotten, que parece ter administrado algo equivalente a um esquema Ponzi.
Como as exchanges tentam reduzir o risco de custódia
A prática padrão do setor para gerenciar o risco de hot wallets é manter a maioria dos ativos em cold storage: hardware wallets ou módulos de segurança de hardware não conectados à internet, exigindo múltiplos signatários humanos para acesso (custódia multi-sig). O braço de custódia da Coinbase publicou documentação extensa sobre sua arquitetura de armazenamento; a Gemini possui certificação SOC 2 Type II para suas práticas de custódia. Esses sistemas são consideravelmente mais seguros do que exchanges mal geridas, mas não eliminam o risco — o hack da Bitfinex em 2016 ocorreu apesar da custódia multi-sig, explorando uma vulnerabilidade na própria implementação multi-sig.
A custódia segregada — manter os ativos dos clientes separados dos próprios fundos operacionais da exchange — é a salvaguarda estrutural contra o modelo de falha da FTX. Exchanges regulamentadas na UE sob a MiCA e no Reino Unido sob as regras da FCA são obrigadas a segregar os ativos dos clientes. A regulamentação dos EUA avançou mais lentamente, embora as regras propostas pela SEC para intermediários de criptomoedas exigiriam a segregação.
O seguro é cada vez mais oferecido como um diferencial. A Coinbase mantém seguro contra crimes para ativos mantidos em suas hot wallets. Sindicatos da Lloyd’s oferecem cobertura para cold storage. Os limites, exclusões e termos variam consideravelmente, e o seguro não cobre insolvência — uma empresa pode estar segurada e insolvente ao mesmo tempo. É necessário verificar os termos reais da apólice, e não apenas a alegação de marketing, para entender o que está realmente protegido.
A jurisdição importa
Onde uma exchange é licenciada afeta o que acontece com seus ativos caso ela venha a falir. Exchanges registradas na UE sob a MiCA ou no Reino Unido sob as regras da FCA operam sob estruturas que incluem exigências de segregação de custódia, regras de adequação de capital e disposições de prioridade em falência para ativos de clientes. Exchanges registradas em jurisdições offshore com exigências regulatórias mais leves podem não ter nenhum mandato de segregação e podem ser estruturadas de forma que os ativos dos clientes sejam simplesmente ativos da empresa em liquidação.
A entidade offshore da FTX estava registrada nas Bahamas. Quando ela faliu, os reguladores das Bahamas inicialmente tomaram controle dos ativos locais antes que os processos de falência dos EUA reivindicassem jurisdição mais ampla — um conflito que complicou o processo de recuperação e contribuiu para a incerteza enfrentada pelos clientes sobre o que finalmente receberiam. Para acompanhar como o cenário regulatório está evoluindo, veja a learn/”>seção de aprendizado. Para cenários baseados em modelos sobre os principais ativos, veja a learn/”>guia de wallets para os detalhes das trocas envolvidas.
Como posso reduzir o risco de custódia sem abandonar totalmente uma exchange?
Use exchanges regulamentadas em jurisdições com exigências de segregação de ativos de clientes. Verifique se a exchange publica prova de reservas e se o relatório cobre passivos, não apenas ativos. Mantenha na plataforma apenas os saldos de trading; retire tudo o que não estiver gerenciando ativamente. Diversifique entre múltiplas exchanges em vez de concentrar suas posições em uma só. Entenda a estrutura jurídica de qualquer produto de rendimento ou empréstimo que você utilize — esses produtos adicionam risco de contraparte além de uma simples conta spot.
Fontes
- DOJ: indiciamento e acusações contra o fundador da FTX (Departamento de Justiça dos EUA, dezembro de 2022)
- Arquitetura de custódia da Coinbase e divulgações de seguro
- BIS Working Paper 1061: falências de exchanges de cripto e proteção ao cliente (Banco de Compensações Internacionais, 2023)
Esta análise tem finalidade exclusivamente educacional. Não é aconselhamento financeiro nem uma recomendação para usar ou evitar qualquer exchange. O risco de custódia de criptomoedas é real; o cenário regulatório e jurídico continua a evoluir. Sempre faça sua própria pesquisa e considere as proteções legais da sua jurisdição antes de depositar em qualquer plataforma. Cenários baseados em modelos. Não é aconselhamento financeiro.


