A história começa em 2016, quando a HongCoin realizou uma captação de recursos vendendo tokens digitais aos investidores. Esse tipo de operação, chamada de ICO (Initial Coin Offering), funcionava como um financiamento coletivo: investidores enviavam Ethereum (a segunda maior criptomoeda do mercado) e recebiam em troca os tokens do projeto. Segundo a Decrypt, o projeto fracassou e os organizadores tentaram devolver o dinheiro aos participantes. Mas um erro no código do contrato inteligente travou os reembolsos, deixando os fundos congelados na blockchain (o registro público e permanente onde todas as transações de criptomoedas ficam gravadas).
Durante nove anos, os investidores ficaram sem acesso ao próprio dinheiro, mesmo ele estando visível na blockchain. Para contextualizar: imagine depositar dinheiro num caixa eletrônico que aceita o depósito, mas não permite saque nem transferência. O saldo aparece na tela, mas você não consegue movimentar. Foi exatamente isso que aconteceu com os US$ 2 milhões em Ethereum. A título de comparação, em 2016 o Ethereum valia cerca de US$ 10 por unidade; hoje, vale mais de US$ 1.800 (segundo dados públicos da CoinGecko em maio de 2025), o que torna o valor bloqueado ainda mais significativo em termos nominais.
A solução veio de um whitehat, termo usado no mercado cripto para designar hackers éticos que identificam falhas de segurança e ajudam a corrigi-las, sem roubar os recursos. Conforme reportou a Decrypt, o desenvolvedor analisou o código do contrato, encontrou a brecha que impedia os saques e executou uma operação técnica para liberar os fundos. Os investidores finalmente puderam resgatar o Ethereum preso desde 2016. A identidade do whitehat não foi divulgada, mas a operação foi confirmada publicamente na blockchain, onde qualquer pessoa pode auditar as transações.
O contexto brasileiro: contratos inteligentes sem auditoria
Para o investidor brasileiro, o caso serve de alerta sobre a importância de auditorias em contratos inteligentes antes de participar de qualquer oferta de tokens. Segundo conhecimento de mercado, a maioria das ICOs realizadas entre 2015 e 2017 não passou por auditorias de segurança rigorosas, o que resultou em perdas bilionárias globalmente. No Brasil, a Comissão de Valores Mobiliários (CVM) não regulava (e ainda regula de forma limitada) esse tipo de captação, deixando investidores sem proteção institucional comparável à de uma oferta pública de ações na B3.
Historicamente, casos como o da HongCoin reforçam a diferença entre investir em ativos regulados e em projetos cripto sem supervisão. Quando uma empresa abre capital na bolsa brasileira, passa por due diligence (verificação detalhada de informações) da CVM e de auditores independentes. Já nas ICOs de 2016, bastava publicar um whitepaper (documento técnico do projeto) e lançar um contrato inteligente, muitas vezes sem revisão externa. A título de comparação, seria como comprar ações de uma empresa que nunca publicou balanço nem passou por auditoria contábil.
📊 Número do Dia
US$ 2 milhões , Valor em Ethereum recuperado após nove anos de bloqueio por falha em contrato inteligente da HongCoin, ICO de 2016.
Por que isso importa
O caso ilustra um risco permanente do mercado cripto: contratos inteligentes mal programados podem travar recursos indefinidamente, sem recurso judicial eficaz. Para o investidor brasileiro, reforça a necessidade de verificar se projetos passaram por auditorias de segurança reconhecidas (como CertiK, Trail of Bits ou OpenZeppelin) antes de aportar capital. Diferentemente de uma conta bancária ou corretora regulada, onde há mecanismos de proteção ao consumidor, na blockchain a responsabilidade pela segurança recai inteiramente sobre o código e sobre a diligência do investidor.
Fonte original: https://decrypt.co/369623/whitehat-helps-recover-2m-in-eth-stuck-since-2016-ico
