Da mão esquerda para a mão direita? Desvendando o ciclo de alavancagem financeira por trás do boom da IA e a aposta de alto risco da Wall Street

Fonte: ShenChao TechFlow

Na madrugada de 21 de janeiro de 2025, na pequena cidade de Méreau, no centro da França.

David Balland foi arrastado para fora de sua casa no meio da noite. Ele é cofundador da Ledger, empresa de carteiras de hardware para criptomoedas que afirma proteger mais de US$ 100 bilhões em bitcoins para usuários em todo o mundo.

De acordo com o jornal francês Le Monde, quando as forças especiais de elite GIGN invadiram o local 48 horas depois, Balland estava sem um dedo.

Os sequestradores enviaram um vídeo do dedo decepado ao outro cofundador da Ledger, Éric Larchevêque, junto com uma mensagem: pagamento somente em criptomoeda. Sem polícia. Sem atrasos. Ou então.

Um ano depois, a Ledger anunciou planos para entrar na Bolsa de Valores de Nova Iorque com uma avaliação superior a US$ 4 bilhões. Goldman Sachs, Jefferies, Barclays — alguns dos nomes mais conhecidos de Wall Street — estão todos apoiando o acordo.

Este é um negócio baseado na “segurança”.

Irônico?

Os endereços vazados

Vamos voltar a 2020.

Naquele verão, um ponto final da API mal configurado permitiu que invasores acessassem facilmente o banco de dados de comércio eletrônico da Ledger. Mais de um milhão de endereços de e-mail foram vazados. Pior ainda, os nomes, números de telefone e endereços residenciais de 272.000 clientes foram expostos.

Seis meses depois, o conjunto de dados apareceu no fórum de hackers RaidForums e foi vendido por um preço insignificante, acessível gratuitamente a qualquer pessoa.

Você pode imaginar o que aconteceu depois.

E-mails de phishing inundaram as caixas de entrada, atraindo usuários do Ledger para links maliciosos na tentativa de roubar suas chaves privadas. Alguns usuários receberam e-mails que incluíam seus nomes completos e endereços residenciais, ameaçando visitas físicas para roubar suas criptomoedas, a menos que um resgate fosse pago.

O CEO da Ledger, Pascal Gauthier, afirmou posteriormente que a empresa não indenizaria os clientes cujos dados pessoais tivessem sido vazados em sites de hackers, incluindo aqueles cujos endereços residenciais foram expostos.

O incidente custou caro a Ledger. Mas o preço real foi pago pelos usuários que, até hoje, continuam a viver com medo.

Então, a Ledger aprendeu a lição?

O mesmo erro, três vezes

Em 14 de dezembro de 2023, a Ledger foi atingida novamente.

Desta vez, o caminho foi quase absurdo: um ex-funcionário da Ledger foi vítima de um ataque de phishing, dando aos invasores acesso à sua conta NPMJS.

Ninguém explicou há quanto tempo ele havia deixado a empresa. Ninguém explicou por que um ex-funcionário ainda tinha acesso a sistemas críticos.

Um código malicioso foi injetado no Ledger Connect Kit, uma biblioteca central utilizada por inúmeras aplicações DeFi. SushiSwap, Zapper, Phantom, Balancer — a parte frontal do ecossistema DeFi transformou-se instantaneamente em páginas de phishing.

Ledger resolveu o problema em 40 minutos. Mas US$ 600.000 já haviam desaparecido.

O CEO Pascal Gauthier descreveu posteriormente o incidente como “um infeliz caso isolado”.

Isolado?

Apenas duas semanas antes de anunciar seu plano de IPO, em 5 de janeiro de 2026, a Ledger divulgou mais uma violação — desta vez envolvendo seu processador de pagamentos terceirizado Global-e. Os nomes e detalhes de contato dos clientes foram vazados mais uma vez.

Seis anos. Três violações graves.

Sempre um “incidente isolado”. Sempre, uma “questão de terceiros”. E, a cada vez, os usuários arcaram com as consequências.

Se uma instituição financeira tradicional sofresse três incidentes de segurança graves em seis anos, os reguladores já teriam retirado sua licença há muito tempo. No mundo das criptomoedas, ela pode abrir o capital e triplicar sua avaliação.

Recuperar: uma traição pública

Se as violações de dados podem ser atribuídas a acidentes ou negligência, o Ledger Recover foi uma autodestruição deliberada.

Em maio de 2023, a Ledger lançou um novo serviço com preço de US$ 9,99 por mês. Os usuários poderiam dividir e criptografar sua frase de recuperação e confiar os fragmentos a três empresas: Ledger, Coincover e EscrowTech. Perdeu sua frase de recuperação? Mostre sua identidade e receba-a de volta.

Para usuários comuns preocupados em perder sua frase-semente, isso soava tranquilizador.

Mas havia um problema fundamental: toda a premissa das carteiras de hardware é que “a chave privada nunca sai do dispositivo”.

O ex-CEO da Ledger, Larchevêque, admitiu posteriormente no Reddit que, se os usuários ativassem o Recover, os governos poderiam obrigar legalmente as três empresas a entregar os fragmentos da chave e acessar os fundos dos usuários.

A comunidade explodiu. Fotos de usuários queimando seus dispositivos Ledger circularam no Twitter.

O diretor de segurança da informação da Polygon, Mudit Gupta, tuitou: “Qualquer coisa protegida por ‘verificação de identidade’ é inerentemente insegura, porque as identidades são fáceis de falsificar.”

O fundador da Binance, Changpeng Zhao, também questionou se isso significava que as frases-semente das carteiras frias poderiam ser separadas do dispositivo, chamando isso de fundamentalmente contrário aos princípios básicos da criptografia.

A resposta de Ledger foi direta: Atualmente, a maioria dos usuários de criptomoedas ainda depende de exchanges ou carteiras de software com segurança limitada. Para muitas pessoas, gerenciar uma frase de recuperação de 24 palavras é, por si só, uma barreira intransponível. Os backups em papel estão se tornando obsoletos.

A lógica não está errada. Mas quando a estratégia de crescimento de uma empresa exige diluir sua proposta de valor principal, as coisas ficam complicadas.

Os primeiros usuários do Ledger eram geeks. Os geeks discutem. Os geeks escrevem longas postagens no Reddit criticando você. Mas os geeks já compraram suas carteiras — e eles não impulsionam o crescimento.

O crescimento vem dos recém-chegados. Os recém-chegados detestam atritos. Os recém-chegados pagarão com prazer US$ 9,99 pela tranquilidade. Eles não se importam com o fato de que “as chaves privadas nunca saem do dispositivo”.

Não se trata de uma escolha entre segurança e conveniência.

É uma traição pública aos usuários principais — lucrando com a confiança deles para ter acesso a um mercado maior.

O ataque com a chave inglesa

Voltemos ao dedo perdido de David Balland.

A criptografia tem um termo: o “ataque de chave inglesa”. Não importa o quão forte seja a criptografia ou o quão descentralizado seja o protocolo, nada impede alguém de pegar uma chave inglesa e exigir sua chave privada.

Parece humor negro — uma piada que os programadores fazem enquanto esboçam modelos de ameaças em um quadro branco.

Mas quando isso realmente acontece, não tem graça nenhuma.

Em dezembro de 2024, a esposa do influenciador belga Stéphane Winkel foi sequestrada. Em maio de 2025, o pai de outro milionário das criptomoedas perdeu um dedo. O caso de Balland faz parte de uma tendência mais ampla.

Um especialista francês em segurança interna afirmou em uma entrevista: Os métodos são surpreendentemente semelhantes. Ainda está sob investigação se se trata do mesmo grupo, mas uma coisa é certa: o setor tornou-se um terreno fértil para sequestradores profissionais.

A questão é: de onde vem a lista de alvos?

Esses 272.000 endereços residenciais de 2020 ainda estão circulando na dark web. Não se tratava apenas de um vazamento de dados, mas de um diretório intitulado “esta pessoa possui criptomoedas”, com o tamanho dos ativos aproximadamente dedutível a partir do modelo de Ledger adquirido. Os compradores dos modelos mais caros provavelmente possuíam a maior quantidade de criptomoedas.

De certa forma, o destino da Balland foi determinado pela própria Ledger.

Isso pode parecer severo — Ledger não entregou os dados aos sequestradores. Mas quando uma empresa que vende “segurança” não consegue nem proteger os endereços residenciais dos clientes, é difícil alegar responsabilidade zero.

A lógica dos US$ 4 bilhões

Depois de toda essa negatividade, por que Wall Street ainda está apoiando Ledger?

Uma palavra: FTX.

Em novembro de 2022, a FTX entrou em colapso. Uma avaliação de US$ 32 bilhões desapareceu da noite para o dia. Centenas de milhares de usuários tiveram seus ativos congelados, muitos dos quais nunca foram recuperados.

“Se não são suas chaves, não são suas moedas” de repente se tornou uma lição brutal.

A demanda por carteiras de hardware explodiu — e a Ledger era a única empresa com reconhecimento real da marca. De acordo com a BSCN, ela controla 50-70% do mercado. A Ledger afirma proteger US$ 100 bilhões em Bitcoin — cerca de 5% do fornecimento global total.

O momento certo também é importante.

Em 2025, as empresas de criptomoedas levantaram US$ 3,4 bilhões por meio de IPOs. A Circle e a Bullish levantaram mais de US$ 1 bilhão cada uma. A BitGo tornou-se a primeira empresa de criptomoedas a ser listada em 2026. A Kraken está supostamente avaliada em US$ 20 bilhões.

É uma festa de despedida. Ledger não quer perder a mesa.

Os fundadores querem liquidez. Os investidores de capital de risco querem sair. E os mercados secundários — impulsionados por um frenesi em torno do Bitcoin — estão dispostos a comprar qualquer coisa rotulada como “criptomoeda”.

De acordo com o Relatório de Crescimento do Mercado, o mercado global de carteiras de hardware criptográficas foi avaliado em US$ 914 milhões em 2026 e deve atingir US$ 12,7 bilhões até 2035, com um CAGR de 33,7%. Se a adoção acelerar — como sugerem os ETFs de Bitcoin e o interesse institucional —, a Ledger está bem posicionada para aproveitar as vantagens.

Uma avaliação de US$ 4 bilhões não tem a ver com hardware. Trata-se da narrativa da “infraestrutura de custódia de criptomoedas”. Os investidores não estão comprando um fabricante de dispositivos — eles estão comprando o único “cofre digital” reconhecível do setor.

Em outras palavras, trata-se de preços narrativos, não de preços comerciais.

A verdade por trás dos castiçais

As narrativas, é claro, podem mudar da noite para o dia.

Veja as ações de criptomoedas que entraram na bolsa em 2025. Como foi o desempenho deles?

Círculo: de US$ 298 para US$ 69.

Otimista: de US$ 118 para US$ 34.

BitGo: alta de 25% no primeiro dia, ganhos apagados em três dias.

Esse é o destino das ações criptográficas: correlacionadas com o Bitcoin, desconectadas dos fundamentos.

Marcin Kazmierczak, cofundador e diretor de operações da Oracle modular Redstone, disse em uma entrevista que, apesar da incerteza contínua, o ambiente regulatório continua favorável para a Ledger.

Ele alertou que a receita da Ledger ainda está vinculada aos ciclos de hardware de consumo — “outra recessão prolongada seria absolutamente prejudicial, como vimos em 2022” —, mas observou que uma oferta pública inicial (IPO) poderia se beneficiar de “um ciclo institucional mais forte do que o puro entusiasmo do varejo”.

A sobrevivência dos mais adaptáveis

A história da oferta pública inicial da Ledger é um espelho da indústria de criptomoedas.

Uma empresa que vende “segurança”, cujos maiores riscos históricos vieram de falhas de segurança.

Um produto que promete controle total do usuário sobre chaves privadas, agora oferecendo custódia de chaves por terceiros.

Uma equipe cujo cofundador perdeu um dedo, preparando-se para entrar no mercado de capitais mais público de todos.

Contradições? Com certeza.

Mas a criptografia nunca teve como objetivo resolver contradições. Trata-se de sobreviver com eles.

A violação de dados de 2020 não acabou com a Ledger. O ataque à cadeia de abastecimento de 2023 também não. Nem a reação negativa da Recover. Nem o sequestro de um cofundador.

Ele sobreviveu. E agora vai ser divulgado publicamente.

Talvez essa seja a metáfora mais profunda da criptografia:

Em um mundo onde nem mesmo os dedos de um fundador estão seguros, nada está realmente seguro.

Mas o dinheiro sempre encontra um lugar para ir.

E as empresas que permanecem de pé em meio às ruínas muitas vezes se tornam as líderes do próximo ciclo.

Se Ledger será um deles, só o tempo dirá.

Ou a próxima violação o fará.