É estranho como são sempre as histórias de “risco existencial” que parecem mais silenciosas na linha do tempo.

Todo mundo fala alto sobre o golpe da carteira de hardware de $282 milhões, o circo tarifário da Groenlândia, o número de hacks de $4 bilhões. Mas o que ficou na minha pele nos últimos dias foi aquele projeto de lei de cinco páginas sobre desenvolvedores de código aberto não serem tratados como bancos paralelos.

Porque essa é a verdadeira dica: quando escrever código se tornou algo pelo qual você precisa de indenização legal, não apenas de auditorias melhores. Isso é um sinal de que não estamos mais na era experimental dos amadores. Estamos na era em que seu commit do GitHub é um ponto de contato regulamentado.

O que os artigos falam é a mudança de vibração: os desenvolvedores estão com medo. Não está “preocupado com a conformidade”, na verdade está assustado. Efeito assustador, chame seu advogado antes de começar com medo. Lembro-me de 2017, quando as pessoas estavam criando contratos ERC-20, como blogs WordPress, quase sem pseudônimos, sem aconselhamento. Agora, as mesmas pessoas estão examinando tudo por meio de uma matriz regulatória e perguntando se são uma “instituição financeira” porque assinaram um contrato de roteador ou mantêm um retransmissor.

Ao mesmo tempo, os reguladores estão usando abertamente a “vigilância” como um argumento de venda, não como um efeito colateral incômodo. Aquele resumo sobre a supervisão de criptomoedas ser um “campo de batalha por procuração” para o poder de vigilância basicamente disse a parte mais silenciosa em voz alta. Já passamos da fase em que Know-Your-Customer tratava de deter terroristas. É sobre quem recebe a alimentação do panóptico e quem não recebe.

E ali mesmo, no meio disso, um pobre coitado é convencido a contornar a segurança de sua carteira de hardware e perde $282 milhões em BTC e LTC, lavados por meio de Monero e Thorchain. Engenharia social profunda, não um bug de código. Firmware humano explorado.

Eu continuo voltando a isso: os reguladores são obcecados com os riscos do código; a realidade continua se rompendo na camada humana.

Todos criaram essa ideia romântica de que autocustódia + carteira de hardware = invencibilidade. A equação real é autocustódia + carteira de hardware + humano imperfeito + atacante implacável. Nós endurecemos tudo, exceto a peça que pega o telefone, responde o e-mail e clica no link.

Os 4 bilhões de dólares em golpes e hacks em 2025 são a manchete, mas o detalhe que importa é o quanto disso é direcionado à engenharia social contra detentores de alto valor. Não é mais uma loja aleatória sendo esgotada por meio de airdrops falsos. São ataques personalizados e pacientes, do tipo “conhecemos seus saldos, conhecemos suas operações, falamos sua língua”. Isso se parece muito mais com uma fraude bancária privada tradicional do que com “hacks” de criptomoedas.

Construímos resistência à censura; os atacantes também obtiveram capacidade de composição.

É interessante que o atacante use o Monero e a liquidez de cadeia cruzada como se não fosse nada. Essa é a outra parte não dita: os reguladores estão reforçando a vigilância, assim como a pilha de tecnologia para contornar a vigilância fica mais suave e abstrata. A privacidade é simultaneamente mais politicamente radioativa e tecnicamente mais trivial para os sofisticados.

E ao mesmo tempo, Vitalik está aqui dizendo “não mais” aos compromissos de valor do Ethereum, falando sobre recuperar a autosoberania, facilitar os home nodes, privacidade real e mais hospedagem on-line. Esse discurso teria soado como Larp-y em 2020. Agora, em 2026, parece uma manobra defensiva. Como se ele pudesse sentir a janela de Overton deslizando em direção à observabilidade financeira total e estivesse tentando arrastar o protocolo de volta para o outro pólo antes que seja tarde demais.

A tensão é óbvia: você não pode vender bancos com fundos tokenizados e ouro e, ao mesmo tempo, promover um ecossistema em que os nós são baratos, a privacidade é fácil e a censura é cara... sem esperar que a reação política se torne nuclear. E, no entanto, é exatamente isso que está acontecendo.

O RWA tokenizado com um “ano de lançamento” em 2026 é o outro lado dessa moeda. Parece que a fase de institucionalização que todos conhecíamos estava chegando quando as stablecoins provaram o PMF. A forma como as pessoas falam sobre isso agora — “eficiência”, “mercados 24 horas por dia, 7 dias por semana”, “capacidade de composição para TradFi” — elas dizem tudo, exceto a verdadeira vantagem: controle programável.

Você coloca fundos, ações e ouro em trilhos que têm mecanismos de vigilância integrados e, de repente, a mesma arquitetura usada para liquidação em tempo real pode ser usada para conformidade em tempo real, sanções em tempo real e estímulos comportamentais em tempo real. 🧩 No papel, trata-se de reduzir riscos; na prática, trata-se de aumentar as alavancas.

E depois há aquele outro projeto de lei sendo adiado porque uma grande bolsa retirou apoio. Essa é outra coisa que as manchetes quase sempre encobriram: o setor não é um bloco. Bolsas, desenvolvedores de DeFi, operadores de nós, projetos de privacidade, estratégias de tokenização — na verdade, eles não querem o mesmo resultado regulatório. Uma bolsa pode preferir silenciosamente um mundo em que a autocustódia pareça assustadora e complexa; ela mantém os ativos na plataforma, em bons silos vigiáveis. Um desenvolvedor DeFi quer um porto seguro de código. Uma loja de tokenização quer clareza para intermediários licenciados. Eles não estão alinhados.

Acho que a maioria das pessoas não percebeu o quão importante era a ideia de que uma bolsa poderia atrasar uma fatura do tipo “muda tudo para investidores” dias antes de ela ser transferida. Isso é captura política bruta. Nem mesmo sutil. E isso faz com que essa lei de certificação separada de cinco páginas para desenvolvedores que não controlam pareça frágil. Como uma pequena divisão sendo negociada ao mesmo tempo, o grande jogo de xadrez está acontecendo para decidir quem é o dono dos cachimbos.

Sobreponha tudo isso com Trump impondo tarifas de 25% na Europa sobre a Groenlândia e o Bitcoin “se preparando” para a volatilidade. Essa história parece absurda, mas o padrão de reação do mercado não é: show de palhaços macro → liquidações forçadas → todo mundo grita sobre decorrelação por uma semana. Já vi esse filme várias vezes para que o movimento dos preços pareça menos interessante do que o pivô narrativo.

Porque desta vez, a conversa não era “Bitcoin é ouro digital, uma proteção contra a insanidade geopolítica”. Era “observe sua base, o padrão de crise de liquidação tarifária pode se repetir”. Menos ideologia, mais base comercial de PTSD. 😅 Isso é uma mudança: o cérebro do comerciante finalmente venceu a batalha narrativa sobre o cérebro missionário, pelo menos no curto prazo.

BTC ignorando o Monte. As distribuições da Gox no ano passado já contaram a história real: os mercados acabam precificando até mesmo nas saliências monstruosas e depois seguem em frente. A multidão que passou uma década memeando “Mt. Gox dump”, como um evento de extinção, não percebeu que, quando a distribuição chegou, o sistema havia crescido ao redor da ferida. Esse drama tarifário parece a mesma lição sobre avanço rápido. Todo mundo está procurando o gatilho macro do tipo “é isso”; o mercado geralmente apenas se reequilibra, pune a alavancagem excessiva e reverte.

É sempre o mesmo: as pessoas superestimam choques singulares e subestimam a geometria lenta dos incentivos.

O que une todos esses últimos dias para mim é esse círculo estranho e estreito entre três coisas: quem pode escrever código sem medo, quem pode ver fluxos sem atrito e quem pode ser projetado socialmente.

Código, vigilância e confiança.

Os reguladores temem que os desenvolvedores de código aberto sejam banqueiros paralelos; os atacantes provam que o risco real são os psicólogos paralelos. Os políticos reformulam a criptografia como um campo de batalha de vigilância; a tecnologia de privacidade continua se tornando mais modular. O fundador da Ethereum aposta no comprometimento de valor no momento em que os bancos estão prontos para apostar em tudo o que é tokenizado. E sentado no final da pilha está um cara com uma carteira de hardware que ainda pode ser convencido, sob pressão, a clicar em “confirmar”.

Você pode endurecer o protocolo o quanto quiser; a margem é sempre humana.

Não paro de pensar em como tudo isso parece diferente de 2017 e 2021. Naquela época, era mania de varejo, jogos de alavancagem, moedas de desenhos animados e “aumento de números” como cultura. Hoje, são projetos de lei de cinco páginas que decidem se os desenvolvedores são criminosos, canais de privacidade de cadeia cruzada lavando quantias de nove dígitos em horas, bancos centrais lendo artigos sobre depósitos tokenizados, presidentes usando tarifas como reality shows e a figura de proa da Ethereum tentando arrastar a rede de volta do limite de algo que ele não sabe dizer, mas claramente teme.

As apostas são maiores. O dinheiro é maior. Os ataques são mais inteligentes. As leis são mais rígidas. E os ideais são... mais escassos, mas não desapareceram.

Parece que estamos entrando na era da “supervisão de adultos” e, ao mesmo tempo, construindo uma infraestrutura e hábitos sociais que nunca foram projetados para isso. Essa é a dissonância que não consigo me livrar: o sistema está sendo solicitado a ser ao mesmo tempo uma arma e um santuário, transparente e privado, regulamentado e sem permissão.

Em algum momento, essas contradições vão se resolver. No código, nos tribunais ou no comportamento padrão.

Ainda não sei para que lado ele se rompe. Mas eu posso sentir a janela se fechando e dizendo “estamos apenas experimentando aqui, não se importe conosco”. O experimento agora é o local. E todo mundo — de hackers a senadores e CEOs — já descobriu isso.