Compromisso de segurança que atravessa os mercados em alta e baixa: o long-termismo por trás de 36 meses consecutivos de PoR na HTX

Na vaga crescente de ataques de hackers dos últimos anos, riscos de segurança como fuga de chave privada da carteira, phishing e engenharia social, vulnerabilidades de API de infraestrutura, falhas em contratos de Finanças Descentralizadas e outros, surgem sem cessar, colocando à prova as capacidades de segurança das plataformas de encriptação como nunca antes. Só no primeiro semestre de 2025, o sector das criptomoedas sofreu incidentes de segurança recorde, com perdas acumuladas superiores a 2,47 mil milhões de dólares, já ultrapassando o total anual de 2024. À medida que os métodos de ataque se tornam cada vez mais profissionais e organizados, a capacidade de segurança das exchanges deixou de ser uma vantagem competitiva para se tornar uma linha de sobrevivência.

Em todo o ecossistema financeiro encriptado, as CEX (exchanges centralizadas) são o primeiro ponto de entrada dos utilizadores no sector e o núcleo das operações de negociação. No entanto, com o aumento contínuo do volume de negociações, as CEX tornaram-se gradualmente um dos principais alvos dos hackers, tornando a segurança dos ativos a prioridade máxima.

Segundo estatísticas, de janeiro de 2012 a fevereiro de 2024, ocorreram 148 incidentes de hackers em exchanges de criptomoedas a nível global, com perdas acumuladas superiores a 11 mil milhões de dólares. Em fevereiro deste ano, o sector voltou a ser abalado por um ataque meticulosamente planeado pelo grupo de hackers Lazarus, que levou uma exchange de referência a perder 1,4 mil milhões de dólares, estabelecendo o recorde de maior roubo individual da história das criptomoedas. Este evento voltou a expor problemas profundos do sector na evolução dos métodos de ataque, fragilidade dos sistemas de defesa e mecanismos de resposta interplataforma.

Sob a dupla pressão de regulamentação mais rigorosa e ataques frequentes, Sun Yuchen, conselheiro global da HTX, afirmou: “A segurança dos ativos dos utilizadores é a linha de vida da HTX.” Enquanto o sector ainda procura avançar sob a sombra dos hackers, a prática da HTX pode indicar um caminho: a verdadeira segurança começa na tecnologia, consolida-se na transparência e culmina na confiança.

Como uma das plataformas líderes mundiais de serviços de ativos encriptados, por um lado, a plataforma reforça continuamente a transparência interna e os mecanismos de autodisciplina, por outro, fortalece o controlo de risco externo e os sistemas de defesa de segurança. Esta estratégia de segurança “dentro e fora” permite à HTX destacar-se no sector, conquistando a confiança dos utilizadores e do mercado.

De acordo com o ranking de exchanges do segundo trimestre de 2025 publicado pela Kaiko, a HTX destacou-se em vários critérios como segurança e conformidade, subindo para o top 8 mundial e tornando-se uma das exchanges que mais evoluiu entre as dez primeiras. Este resultado é a melhor prova do compromisso contínuo da HTX com a construção de segurança e a defesa da confiança.

HTX atualiza continuamente o sistema de segurança, criando uma rede de proteção “três em um”

Com a evolução constante dos métodos de ataque, cada avanço pode ameaçar instantaneamente os ativos de milhares de utilizadores, tornando a defesa de segurança uma batalha contínua. A HTX tem vindo a atualizar e reconstruir o seu sistema interno de segurança para proteger de forma abrangente os ativos dos utilizadores e o funcionamento da plataforma.

No primeiro semestre deste ano, a HTX criou uma estrutura de proteção “três em um”, atuando em conjunto nos níveis de controlo de risco, operações e inteligência de segurança (monitorização de opinião pública), formando um sistema de defesa multidimensional e integrado:

A primeira “firewall” do sistema de segurança da HTX é um motor de regras de controlo de risco de resposta em tempo real, desenvolvido internamente, que, em conjunto com um sistema de monitorização e alerta de toda a cadeia de negócios da plataforma, permite filtrar e identificar instantaneamente comportamentos críticos dos utilizadores. Seja ao iniciar sessão, levantar ativos, negociar ou outras operações essenciais, sempre que surge um padrão fora do normal, o sistema ativa as regras de controlo de risco em milissegundos para bloquear ou aplicar autenticação 2FA. Este mecanismo está alinhado com a estratégia de Defesa em Profundidade adotada pelas principais empresas de tecnologia financeira, reduzindo significativamente os riscos de roubo de contas, transferência de ativos e manipulação maliciosa de negociações. Importa referir que a HTX também integrou inteligência artificial e análise de big data para apoiar decisões de controlo de risco, utilizando modelos de machine learning para identificar padrões suspeitos e otimizar continuamente a base de regras, conferindo ao sistema capacidade de autoevolução. Isto reflete a tendência do sector de evoluir do controlo de risco “orientado por regras” para o “orientado por dados e IA”.

Para além da defesa tecnológica, a HTX estabeleceu uma equipa de operações de segurança e apoio ao cliente disponível 24h por dia, como complemento essencial ao sistema de segurança. Quando o sistema de monitorização emite um alerta de controlo de risco ou um utilizador reporta um incidente de segurança, a equipa de operações intervém imediatamente, garantindo resposta e resolução rápidas. Por exemplo, se for detetado que uma conta de utilizador pode ter sido alvo de início de sessão não autorizado ou operação anómala, a equipa de apoio ao cliente contacta proativamente o utilizador para verificação, podendo bloquear operações até que o risco seja eliminado. Este mecanismo “homem-máquina” assegura um ciclo completo de gestão de incidentes: da deteção à resposta, resolução e feedback, cada etapa é acompanhada por um responsável, minimizando o impacto dos incidentes de segurança.

Contudo, perante grupos de hackers cada vez mais profissionais, a HTX reconhece que atuar isoladamente não é solução duradoura, valorizando por isso a construção de uma rede de cooperação externa em segurança. A plataforma mantém comunicação e colaboração estreita com empresas líderes de segurança, projetos de blockchain e outras exchanges de referência, estabelecendo um mecanismo interplataforma de “defesa e controlo conjunto”. Quando ocorrem incidentes de segurança relevantes ou são identificados novos métodos de ataque no sector, a HTX obtém rapidamente informações e responde em tempo real. Pode-se dizer que o sistema de segurança de monitorização de opinião pública constitui a segunda “firewall” da HTX, estendendo a defesa não só à sua própria atividade, mas também à rede de defesa conjunta do sector.

Com a operação coordenada destes três sistemas de segurança, a HTX alcançou avanços significativos na proteção de contas, fundos e informações. Esta série de atualizações técnicas e institucionais representa um marco importante na construção da segurança da HTX, conferindo à plataforma maior resiliência e transparência para enfrentar riscos.

Na verdade, nos últimos anos, a HTX tem vindo a garantir a segurança dos ativos dos utilizadores e a responder às ameaças em constante evolução através de um sistema de controlo de risco multinível e tecnologia avançada. Por exemplo, a HTX implementou alertas de início de sessão em múltiplos dispositivos e em localizações diferentes, combinando inspeções de risco 24h e mecanismos de alerta por IA, formando um ciclo de gestão “instituição-processo-operação”. Na custódia de ativos, a plataforma utiliza uma arquitetura de carteira quente/morna/fria, sendo que a carteira fria detém a maioria dos ativos, garantindo segurança dos fundos e liquidez.

Simultaneamente, a HTX adota e desenvolve novas tecnologias, expandindo a cooperação em segurança, como a integração com a solução Off Exchange da Fireblocks, utilizando tecnologia MPC para reduzir o risco de chave privada única, e ampliando a colaboração com custodians como BitGo, suportando custódia off-chain, negociação interna e liquidação externa, reforçando ainda mais a robustez e transparência da gestão de fundos.

É evidente que, por trás de cada movimento de ativos, existe um sistema de proteção rigoroso em funcionamento. Apesar dos avanços significativos do sistema de segurança da HTX, a batalha de defesa no sector continua, com métodos de ataque em constante evolução, desde vulnerabilidades técnicas até engenharia social e falsificação de entidades oficiais.

Dados demonstram força de proteção, HTX lidera com mecanismo PoR para reforçar segurança interna

No mundo encriptado, “confia, mas verifica” não é apenas um lema, é uma necessidade. A HTX compreende bem este princípio, sendo uma das primeiras exchanges a implementar o mecanismo de Prova de Reservas (PoR). Já em novembro de 2022, após o incidente da FTX que gerou uma crise de confiança no sector, a HTX (então chamada Huobi) anunciou a introdução do mecanismo de Prova de Reservas com Árvore de Merkle, divulgando regularmente aos utilizadores a situação de ativos e passivos da plataforma.

Até ao momento, a HTX mantém há 36 meses consecutivos a atualização mensal dos dados de Prova de Reservas.

Todos os meses, a HTX publica na página “Ativos-Relatório de Prova de Reservas” do site oficial os dados de Prova de Reservas do dia 1 de cada mês. Para garantir total transparência e credibilidade, a HTX disponibiliza na página oficial a ferramenta de verificação Merkle e os principais endereços de carteira, permitindo aos utilizadores extrair o nó da sua conta para verificação própria, bem como consultar o saldo da carteira no explorador de blocos. Além disso, a HTX prova, através de assinatura, que estes endereços estão sob controlo da plataforma, assegurando que os dados de reservas podem ser verificados de forma independente.

Estas medidas fazem da HTX uma das poucas plataformas de negociação do sector que permite verificação open source dos dados de reservas, titularidade das carteiras e participações na cadeia. Ou seja, a HTX não exige confiança cega nos dados divulgados, mas oferece ferramentas para que os utilizadores possam verificar por si próprios.

Na operação do PoR, a HTX também procura profissionalismo e eficiência.

A HTX anunciou que, no primeiro semestre de 2025, atualizou a arquitetura de armazenamento dos dados de Prova de Reservas, tornando o processamento dos grandes volumes de dados de ativos mais estável e as consultas mais rápidas, além de facilitar a consulta de relatórios históricos. Isto demonstra que a HTX não se limita a divulgar alguns números, mas investe recursos na construção de um sistema backend robusto para suportar a operação regular do PoR. A auditoria mensal das reservas exige a consolidação de instantâneos de saldo de múltiplas cadeias e carteiras, o que representa um desafio técnico e de gestão.

Na prática da HTX, a transparência das reservas e o sistema externo de controlo de risco complementam-se. Por um lado, o PoR, como expressão da transparência financeira interna, impede a utilização indevida dos ativos dos utilizadores pela exchange, eliminando na origem situações como a da FTX, em que a má gestão e apropriação indevida criaram um “buraco negro” nos ativos dos utilizadores. A possibilidade de consulta permanente das reservas pela plataforma dá aos utilizadores uma ferramenta de supervisão, obrigando a plataforma a manter reservas suficientes em todos os momentos.

Este mecanismo de autodisciplina é, na verdade, uma proteção passiva dos ativos dos utilizadores. Por outro lado, o PoR não previne riscos externos como roubo por hackers, sendo por isso necessário um sistema externo de controlo de risco para proteger os ativos. Assim, é a combinação de transparência interna e defesa externa que permite à HTX construir uma fortaleza de segurança sólida.

Segurança continua a ser uma batalha de longo prazo

No sector das criptomoedas, não existe uma solução definitiva para a segurança. Os métodos de ataque evoluem e os sistemas de defesa têm de ser continuamente atualizados.

Analisando o percurso de construção de segurança da HTX, é fácil perceber que tudo gira em torno de dois conceitos: transparência e controlo de risco. O primeiro é a restrição da plataforma sobre o seu próprio comportamento e o compromisso para com os utilizadores; o segundo é a resposta ativa e defesa contra ameaças externas. Só quando ambas as vertentes — transparência interna e segurança externa — estão asseguradas, a proteção dos ativos dos utilizadores é realmente eficaz.

Como diz o provérbio: “Trust is good, but control is better.” (Confiar é bom, mas controlar é melhor). A HTX procura construir a fortaleza mais sólida no sector onde a confiança é mais escassa. Cada atualização de dados, cada otimização de controlo de risco, cada resposta rápida a incidentes de segurança reflete o sentido de responsabilidade da HTX como exchange líder para o ecossistema de segurança do sector e a sua sinceridade para com os utilizadores.

A construção da segurança nunca é instantânea, mas sim uma batalha de longo prazo que exige investimento e melhoria contínua.