Pensando em como um bug do React pode esgotar carteiras.

É engraçado, de uma forma sombria. Passamos meia década falando como se o problema sempre fosse “o contrato”. Verificação formal, auditorias, recompensas por bugs, todo esse ritual em torno do código que vive na cadeia. Enquanto isso, o cachimbo real do qual todo mundo bebe — o navegador, a pilha JS, a CDN — ainda é uma máquina de Rube Goldberg de risco na cadeia de suprimentos. Um CVSS‑10 no React Server Components e, de repente, “milhares de sites” são a potencial liquidez de saída para uma criança que pode inserir uma versão maliciosa em um pipeline de CI.

A parte que as manchetes não dizem diretamente: a maioria das pessoas que interagem com o DeFi nem mesmo olha o endereço do contrato, muito menos a transação bruta. Eles confiam no botão. O botão é React. A superfície de confiança “Web3” ainda é predominantemente Web2.

Parece desconfortavelmente semelhante aos primeiros dias da ICO, onde tudo estava “no Ethereum”, mas na verdade dependia de um servidor instável para a interface de usuário de venda, a lista de e-mail e o portal KYC. Pilha diferente, mesma assimetria: todos modelam o risco do protocolo e subestimam enormemente o risco da interface. Os diagramas da “superfície de ataque” nos decks param no endpoint RPC como se o resto fosse apenas ar.

No entanto, paralelamente, o FSOC simplesmente retirou discretamente os “ativos digitais” da lista de vulnerabilidades sistêmicas dos EUA. Três anos sendo tratado como um patógeno no sistema bancário, e agora... não está curado, apenas normalizado. A palavra “vulnerabilidade” literalmente desaparecendo do sumário é uma forma burocrática de dizer: você não é mais a doença, você é apenas mais uma classe de ativos que explode às vezes.

Então, na mesma semana:
— A criptografia não é mais um “risco sistêmico” para os bancos dos EUA.
— Mas um bug de front-end é um risco sistêmico para usuários de criptomoedas.

Passamos de contágio para contraparte.

O Reino Unido também está desempenhando seu papel nesse arco narrativo. O plano deles de incluir a criptografia no perímetro financeiro existente até 2027 — esse cronograma é o que me impressiona. Três anos são uma eternidade na era da criptografia, mas um piscar de olhos para os reguladores, o que me diz que eles ainda pensam em ciclos institucionais, não em ciclos de protocolo. Quando essas regras entrarem em vigor, os grandes beneficiários serão os jogadores que já estão posicionados: os Visas, os PayPals, os Coinbases em trajes de “troca global”.

Não parece uma repressão; parece como pré-conectar o soquete para que o TradFi se conecte.

A consulta sobre listagens, DeFi, staking — “abordagem semelhante” à TradFi — essa frase está dando muito trabalho. Não é idêntico, mas o esquema de rimas é semelhante. Você não faz isso a menos que tenha decidido: essa coisa vai ficar aqui por tempo suficiente para que seja melhor moldá-la do que bani-la. Lembro-me do tom dos relatórios da UE de 2018: “arriscado, nicho, monitor”. Agora é “em qual balde colocamos isso para que os bancos possam tocá-lo sem perder suas licenças?”

É assim que parece o fim do estrangulamento: não fogos de artifício, apenas a decisão burocrática gradual de que você é chato o suficiente para regular adequadamente.

Depois, há Solana comendo silenciosamente um DDoS de 6 Tbps e... nada. Sem histeria de tomografia computadorizada, sem manchetes de “Solana caiu novamente” na Bloomberg. Para uma corrente que costumava tremer toda vez que o volume aumentava, esse silêncio é ensurdecedor.

Se esses números forem reais, é um marco. Os investidores costumavam usar essa linha de “mas vai para baixo” como uma simples objeção. Se isso desaparecer, a conversa sobe na lista: taxas, composição, segurança, neutralidade. Solana acabou de passar por um teste invisível que o mercado estabeleceu para seu último ciclo. A recompensa não é uma bomba; é que nomes grandes e chatos se sentem mais seguros colocando tamanho lá.

O que leva diretamente à liquidação do USDC em Solana pela Visa para instituições dos EUA. Foi isso que realmente me fez parar de rolar por um segundo. Anos atrás, a ideia de que a Visa usaria uma rede pública como trilho de assentamento na produção, não como piloto de laboratório, teria parecido um fio de hopium. Agora é apenas mais um comunicado de imprensa que as pessoas leem pela metade entre os alertas de negociação.

O que eles não destacam: a Visa está efetivamente dizendo que “a finalidade da pilha de conformidade de Solana mais a Circle é boa o suficiente para o risco de liquidação por atacado”. Essa é uma grande afirmação sobre em quem eles confiam: Circle, não necessariamente “criptografia em geral”. A cadeia é uma rodovia de alta velocidade, mas o carro ainda tem uma placa TradFi.

A segunda coisa sutil: quanto mais esse volume se move para trilhos abertos, menos os trilhos bancários parecem especiais. As Stablecoins começaram como fichas de cassino de varejo; agora elas estão se transformando em encanamento neutro para instituições que ainda as chamam de “inovação” e, ao mesmo tempo, as transformam silenciosamente em infraestrutura de margem. Desta vez, a vantagem está escondida na pilha de pagamentos.

E o PayPal solicitando uma licença de banco industrial de Utah... essa é a mesma história de um ângulo diferente. O PYUSD nunca seria uma moeda rebelde; sempre foi um cavalo de Tróia, pois “o PayPal se torna mais parecido com um banco sem se tornar um banco cheio”. Contas de empréstimo e remuneração de juros — elas estão se integrando verticalmente à flutuação que criam.

As stablecoins foram lançadas como disruptoras bancárias. Na verdade, as fintechs se transformam em protobancos com base em stablecoins, enquanto os bancos antigos são insensíveis o suficiente pelo FSOC para eventualmente entrarem de qualquer maneira. Todo mundo se torna todo mundo. 🌀

Do lado macro, a pequena bolsa aérea do Bitcoin, abaixo de $85 mil, vinculada aos temores de aumento das taxas do Banco do Japão... essa é outra mudança silenciosa de regime. Lembro-me de quando a política do BOJ era basicamente radiação de fundo: importante em teoria, irrelevante para a criptografia. Agora, uma dica de que a última mega‑pomba pode se estreitar e, de repente, 600 milhões de dólares em pagamentos alavancados serem eliminados.

O financiamento é global e o BTC agora está conectado ao mesmo sistema nervoso das negociações de transporte de ienes. Quando o dinheiro mais barato do mundo ameaça ser menos barato, os mercados de risco mais reflexivos se contorcem instantaneamente.

Mas a parte assustadora não são as liquidações de 600 milhões de dólares; já vimos coisas muito piores. É que as pessoas desse mercado estão claramente dirigindo e fazendo macronegócios sensíveis ao BOJ, não apenas imitando memecoins. Quanto mais sofisticados os fluxos ficam, mais criptomoedas são negociadas, como qualquer outro ativo de alto risco beta. Isso é bom para a integração, ruim para a fantasia de “cobertura não correlacionada” que as pessoas ainda trazem em jantares em família.

Alguns dias, parece que o verdadeiro superciclo é apenas a correlação da criptografia com a liquidez global aumentando.

Então, do outro lado do espectro, a superfície de ataque está ficando mais humana novamente. Equipes da RPDC divulgam “atualizações” falsas do Zoom diariamente, sequestrando carteiras, nuvem e Telegram. O elo fraco não é a prova de zk, é alguém clicando em “OK” em um logotipo familiar. Spearphishing com rostos e vozes reais em vez de e-mails em inglês quebrados.

Não consigo deixar de pensar: construímos esse espaço com base na história de “confie na matemática, não nos humanos”, mas a maioria dos eventos de perda em 2025 ainda se originam de alguém que confia demais em uma interface humana.

O React drena em cadeia.
Atualizações falsas do Zoom.
Telegram comprometido.
Cadeias de suprimentos de front-end.

Toda a criptografia sofisticada do mundo e continuamos perdendo para a UX e a engenharia social. É o Monte. Caixa com melhor identidade visual.

A linha de fundo estranha dos dias de hoje é a divergência: no nível “grande”, a criptografia está se tornando comum. O FSOC retira o rótulo vermelho. O Reino Unido o incorpora às regras existentes. A Visa e o PayPal o estruturam em seus balanços. O Bitcoin é negociado de acordo com as expectativas do BOJ, como qualquer outro macroativo. O mercado foi convidado para a mesa de adultos.

Mas embaixo da mesa, os mesmos velhos demônios estão mastigando os cabos. Bibliotecas que ninguém audita. Usuários que ninguém educa. Atacantes que ninguém pode autorizar a deter. A ótica da superfície grita maturidade, enquanto a parte inferior ainda parece 2017 com fontes mais bonitas.

O que eu sempre digo: os sistemas não se tornam seguros porque os reguladores param de chamá-los de vulneráveis. Eles se tornam seguros quando as camadas chatas — dependências de JS, DNS, autenticação, higiene do usuário final — ficam tão paranóicas quanto as mais sensuais.

Finalmente estamos vencendo a guerra de legitimidade e ainda perdendo para os fracassos mais antigos e idiotas da lista.

Se houver outra destruição real chegando, aposto que não será um protocolo em colapso, como o Terra, ou uma bolsa implodindo, como a FTX. Será algo mais silencioso e difuso: uma longa sequência de front-ends comprometidos e atualizações envenenadas lentamente esgotando o valor até que um dia alguém realmente some tudo.

O capital institucional está fluindo por meio de tubos testados em batalha.
O capital de varejo ainda está escorrendo por buracos que ninguém quer ver.

E em algum lugar entre esses dois, a história do próximo ciclo já está sendo escrita, uma transação invisível por vez.