O Direito na era do Hack da Bybit
O pluralismo jurídico tecnológico acontece diante de nossos olhos.

by Pedro Mourão

Em fevereiro de 2025, a exchange de criptomoedas Bybit sofreu um ataque hacker que resultou no roubo de US$ 1,5 bilhão em Ethereum (ETH). Este incidente, um dos maiores da história das criptomoedas, levantou questões importantes sobre a segurança em ambientes digitais e, mais interessante ainda, sobre como as comunidades online podem se organizar para responder a crimes e perseguir a justiça de forma autônoma e interdependente da infraestrutura estatal.
Este artigo analisa este cenário pela perspectiva do hack da Bybit, explorando como a comunidade se mobilizou para rastrear os fundos roubados e perseguir os hackers, e discute as implicações do caso para o conceito de pluralismo jurídico e a emergência de ecossistemas legais paraestatais na blockchain.
O Ataque à Bybit
No dia 21 de fevereiro de 2025, hackers invadiram uma carteira fria (cold wallet) de Ethereum da Bybit. O ataque envolveu a manipulação da interface de assinatura, alterando a lógica do contrato inteligente e mascarando o endereço real, permitindo que o invasor assumisse o controle da carteira fria de Ethereum. Essa alteração permitiu que o atacante assumisse o controle da carteira e transferisse todo o ETH para um endereço não identificado. Vale ressaltar que este ataque assemelha-se a outros incidentes, como o da WazirX em 2024, demonstrando a crescente sofisticação dos hackers e as vulnerabilidades persistentes, mesmo em mecanismos de segurança como carteiras multi-assinatura.
A Resposta da Comunidade Bybit
A resposta foi marcada por uma coordenação eficaz entre a comunidade blockchain, autoridades e empresas especializadas em segurança. Este evento destacou a capacidade do setor de se organizar muito rapidamente em face de crises, implementando ações estratégicas para mitigar os danos e recuperar os fundos roubados.
A Bybit, imediatamente após o incidente, estabeleceu uma colaboração estreita com autoridades policiais, incluindo a polícia de Singapura e a Interpol, com o objetivo de investigar o hack e identificar os responsáveis. Além disso, empresas especializadas em análise blockchain, como a Chainalysis, foram envolvidas para rastrear os fundos roubados e monitorar suas movimentações na rede. Essa parceria permitiu uma abordagem mais eficaz na identificação e bloqueio dos ativos suspeitos, facilitando a recuperação dos mesmos
Ademais, uma das principais ações tomadas pela comunidade foi o congelamento de ativos suspeitos de estar ligados ao hack. Plataformas como Tether (USDT), THORChain, ChangeNOW e FixedFloat, entre outras, rapidamente congelaram fundos que totalizavam $42.89 milhões em um único dia. Além disso, a mETH Protocol conseguiu recuperar 15,000 cmETH tokens, avaliados em cerca de $43 milhões. Essas medidas foram cruciais para evitar que os hackers movimentassem os fundos e os utilizassem para fins ilícitos.
Neste contexto plurissistêmico a Bybit conseguiu recuperar uma parte significativa dos fundos roubados através de uma combinação de estratégias, incluindo empréstimos, compras diretas e depósitos. Essas ações permitiram que a empresa fechasse a lacuna financeira resultante do hack, minimizando o impacto sobre os usuários. Além disso, houve discussões sobre a possibilidade de "reverter" a blockchain do Ethereum, sendo essa medida seja extremamente complexa e controversa, pois envolve alterações na cadeia de blocos que poderiam ter implicações significativas para a rede como um todo, muito embora já tenha ocorrido antes.
Para reforçar a segurança e a confiança dos usuários, a Bybit implementou várias medidas. A empresa alertou os usuários sobre golpes e incentivou a verificação de canais oficiais para evitar ataques de phishing. Além disso, a Bybit anunciou uma auditoria de Prova de Reservas para demonstrar a solvência da plataforma e reforçar a confiança dos investidores. Essas ações foram essenciais para manter a estabilidade da plataforma e evitar uma perda total de confiança entre os usuários.
Propósito e Resultados
O propósito principal das ações executadas foi recuperar os fundos roubados, estabilizar a plataforma e manter a confiança dos usuários. Embora a comunidade tenha conseguido recuperar uma parte significativa dos fundos e estabilizar a plataforma, o hack ainda resultou em um "bank run" de mais de $5.5 bilhões, indicando que o impacto financeiro foi substancial. No entanto, a resposta coordenada demonstrou resiliência e cooperação no setor, mostrando que, mesmo em face de crises significativas, a comunidade blockchain pode agir efetivamente para mitigar os danos e proteger os interesses dos usuários.
Em resumo, a organização e as ações implementadas após o hack da Bybit destacam a capacidade do setor de blockchain de se adaptar e responder rapidamente a crises, através de uma combinação de coordenação com autoridades, congelamento de ativos, recuperação de fundos e reforço da segurança. Essas medidas não apenas ajudaram a minimizar os danos financeiros imediatos, mas também contribuíram para reforçar a confiança na capacidade do setor de lidar com desafios significativos.
Pluralismo Jurídico em Ação: Da Teoria à Prática no Ecossistema Blockchain
Posto isto, podemos agora analisar como o caso Bybit transcende a mera questão da segurança em criptomoedas e ilustra de maneira contundente o conceito de pluralismo jurídico, que reconhece a coexistência de múltiplos sistemas legais em uma mesma sociedade. Tradicionalmente, o Estado detém o monopólio da criação e aplicação das leis. No entanto, no ciberespaço, e particularmente no ambiente blockchain, observamos a emergência de comunidades online que desenvolvem suas próprias normas e mecanismos de justiça, operando em paralelo ao sistema legal tradicional.
A resposta da comunidade Bybit ao ataque exemplifica essa dinâmica. Diante da vulnerabilidade do sistema legal tradicional em lidar com crimes no ciberespaço, a comunidade assumiu um papel ativo na resposta ao crime, investigando o ataque, rastreando os fundos e pressionando por justiça. Esse processo de autorregulação demonstra a capacidade das comunidades online de criar e aplicar normas dentro de seus próprios ecossistemas, desafiando a visão tradicional do Estado como única fonte de legitimidade legal.
A Transformação das Premissas Jurídicas no Ambiente Descentralizado
Como evidenciado nos casos relatados, o ambiente blockchain introduz uma modificação substancial nas premissas jurídicas tradicionais. É um cenário em que, embora o código de computador esteja sujeito ao mesmo erro humano que a linguagem escrita, ele está muito menos sujeito à incerteza. "Dois humanos podem ler as mesmas palavras e atribuir significados diferentes. Dois computadores compatíveis lendo o mesmo pedaço de código não o farão, embora esse código possa não ser o código 'correto' que deveria ser escrito pelo programador." (RASKIN, 2017).
Esta característica particular do código como linguagem determinística, mas ainda assim sujeita a erros de concepção, cria um cenário jurídico singular onde o erro substancial assume uma dimensão própria, manifestando-se principalmente na análise de vulnerabilidades. Isto ressignifica a compreensão tradicional dos defeitos do negócio jurídico no contexto da blockchain.
Contratos Inteligentes e Manifestação de Vontade: Uma Nova Perspectiva Jurídica
Os contratos inteligentes não representam uma categoria completamente nova de instrumentos jurídicos, mas uma evolução na instrumentação de acordos com características distintas. Quando um usuário interage com um contrato inteligente, alocando valores monetários em expectativa de alguma vantagem, forma-se uma situação jurídica plurissubjetiva composta de relações jurídicas complexas. A peculiaridade reside no fato de que a expectativa do usuário baseia-se na transparência de condições e na causalidade da execução automatizada – isto é, na impossibilidade teórica de violação das regras codificadas.
Assim, a natureza imutável e autônoma dos contratos inteligentes exige uma precisão extrema na codificação, diferentemente dos contratos tradicionais onde a interpretação posterior pode corrigir equívocos. Este aspecto reforça a necessidade de consentimento plenamente informado no ambiente descentralizado e traz desafios únicos para a resolução de erros após a implementação de um contrato inteligente.
A tecnologia blockchain, com suas características de imutabilidade, transparência e descentralização, facilita a criação de ecossistemas legais paraestatais. Um ecossistema legal paraestatal pode ser definido como um sistema de normas e mecanismos de justiça que opera em paralelo ao sistema legal tradicional, com autonomia e legitimidade próprias.
A blockchain permite a criação de Organizações Autônomas Descentralizadas (DAOs), que podem funcionar como entidades autogovernadas com regras e mecanismos de resolução de disputas codificados em contratos inteligentes. Esses contratos inteligentes garantem a execução automática das normas e a transparência nas tomadas de decisão.
O Caso "The DAO": Erro Substancial e Governança Descentralizada
O caso "The DAO" representa um marco fundamental para compreender o pluralismo jurídico na blockchain. Em 2016, uma vulnerabilidade no código (um "erro substancial" na perspectiva jurídica) permitiu a um agente malicioso drenar aproximadamente um terço dos fundos captados, equivalente a US$ 60 milhões em Ether, através de um ataque de reentrância.
A resposta a este incidente expõe claramente como operações normativas podem emergir em ambientes descentralizados sem intervenção estatal. A comunidade Ethereum, diante da ausência de mecanismos formais de arbitragem ou mediação (naquele tempo), engajou-se em intensos debates sobre princípios fundamentais como imutabilidade, resistência à censura, justiça e reparação de danos. A solução implementada – um "hard fork" na rede Ethereum – funcionou efetivamente como uma "decisão judicial" descentralizada, criando um precedente e uma "jurisprudência" dentro do ecossistema Ethereum.
Este caso evidencia que a solução normativa ( "code is law") foi implementada de modo autônomo, sem envolvimento de qualquer jurisdição estatal. O aspecto mais relevante reside no fato de que a comunidade foi capaz de estabelecer uma intervenção legítima baseada em consenso, redefinindo na prática o conceito de soberania jurídica no ambiente digital.
O Caso bZx DAO: Colisão entre Jurisdições Tradicionais e Descentralizadas
O caso CHRISTIAN SARCUNI, et al. v. bZx DAO, et al. (2023) expõe as tensões emergentes quando jurisdições estatais tentam regular organizações descentralizadas. Este caso envolveu uma ação de classe contra a bZx DAO após perdas de US$ 55 milhões causadas por vulnerabilidades em seu código.
A decisão da corte americana de considerar a bZx DAO como uma "parceria geral" sob a lei da Califórnia, apesar da ausência de um estatuto formal reconhecível pela jurisdição estatal, representa uma tentativa de aplicar conceitos jurídicos tradicionais a estruturas descentralizadas. Contudo, ao fazê-lo, a corte precisou ignorar a realidade do estatuto de governança codificado na blockchain – o próprio smart contract que constituía a DAO – demonstrando os desafios hermenêuticos impostos pela descentralização.
Mais problemático ainda é o estabelecimento de responsabilidade civil ilimitada aos detentores de tokens de governança, o que não apenas agrega cláusulas ao contrato inteligente original, mas também pressupõe um direito de jurisdição universal, potencialmente afetando indivíduos distribuídos globalmente. A decisão produz assim uma resposta de eficácia limitada, já que sua aplicabilidade se restringe ao alcance territorial da jurisdição americana e aos bens tangíveis localizáveis.
O Caso Uniswap: Legítimas Expectativas e Governança DAO
O caso da Uniswap ilustra outra dimensão do pluralismo jurídico na blockchain: a tensão entre diferentes expectativas de governança dentro de uma mesma organização descentralizada. Neste caso, detentores majoritários de tokens de governança aprovaram a cobrança de uma taxa destinada diretamente a uma empresa privada controlada por eles mesmos (Uniswap Labs), em possível detrimento dos interesses minoritários.
Este exemplo destaca como princípios de governança descentralizada podem ser "herdados" como valores que motivam a participação no ecossistema. A distinção fundamental entre detentores de tokens de governança (focados em influenciar regras e políticas) e provedores de liquidez (que contribuem com ativos em troca de parte das taxas) estabelece relações jurídicas complexas que podem gerar conflitos de interesse quando decisões coletivas impactam diferentemente estes grupos.
O caso Uniswap demonstra que, mesmo em ambientes presumivelmente "democráticos" e transparentes como as DAOs, podem surgir problemas clássicos de governança corporativa, como conflitos de agência e proteção de minoritários, exigindo soluções normativas específicas para o contexto descentralizado.
Características da Blockchain que Favorecem a Autorregulação e o Pluralismo Jurídico
As características intrínsecas da tecnologia blockchain a tornam particularmente adequada para a autorregulação e o desenvolvimento de sistemas normativos paralelos:
  • Imutabilidade: Uma vez que uma transação é registrada na blockchain, ela não pode ser alterada ou apagada, garantindo a integridade dos dados e a impossibilidade de manipulação. Esta característica fornece um "registro público" permanente, funcionando como uma espécie de "jurisprudência codificada" do sistema.
  • Transparência: Todas as transações são públicas e auditáveis, permitindo que qualquer pessoa verifique a validade das informações e a aplicação das normas. Esta transparência radical substitui a necessidade de intermediários confiáveis e permite o escrutínio público contínuo das operações e decisões.
  • Descentralização: A blockchain não é controlada por uma única entidade, o que dificulta a censura e a manipulação do sistema. Esta característica fundamenta a autonomia normativa das comunidades blockchain, permitindo que desenvolvam e apliquem regras independentemente de autoridades centralizadas.
  • Automação via Contratos Inteligentes: A execução automática de acordos codificados elimina a necessidade de intermediários para fazer cumprir os termos, reduzindo custos de transação e aumentando a eficiência. Esta "aplicação automática" das regras substitui parcialmente funções tradicionalmente exercidas pelo poder judiciário.
Estas características combinadas criam um ambiente propício para o desenvolvimento de plataformas de resolução de disputas descentralizadas, como a Jury.Online, que permitem a resolução de conflitos de forma transparente utilizando jurados selecionados pela comunidade e contratos inteligentes para garantir a execução das decisões.
Desafios e Perspectivas para o Pluralismo Jurídico na Blockchain
Sem prejuízo da beleza aparente da organização comunitária pluralista, o pluralismo jurídico na blockchain enfrenta desafios significativos que precisam ser abordados para sua consolidação:
O caso bZx DAO ilustra a complexidade de determinar qual jurisdição tem autoridade sobre entidades descentralizadas. As cortes estatais têm procurado aplicar conceitos jurídicos tradicionais a estas estruturas, muitas vezes ignorando suas características fundamentais. A eficácia limitada destas decisões, particularmente quando envolvem agentes e ativos distribuídos globalmente, evidencia a necessidade de uma abordagem jurídica inovadora.
O desenvolvimento de interfaces entre os sistemas jurídicos tradicionais e os emergentes na blockchain representa um desafio crucial. A criação de mecanismos "oráculos" que possam integrar decisões judiciais estatais ao ambiente blockchain e, inversamente, o reconhecimento por parte dos Estados da legitimidade de decisões tomadas em ecossistemas descentralizados, podem facilitar esta convergência.
O caso Uniswap destaca a necessidade de aprimoramento dos mecanismos de governança nas DAOs para mitigar conflitos de interesse e proteger direitos minoritários. A implementação de sistemas de voto quadrático, períodos de carência para decisões controversas e estruturas de governança em múltiplas camadas são possíveis soluções para estas questões.
Conclusões e Implicações
O caso Bybit, analisado à luz dos precedentes históricos como "The DAO", bZx e Uniswap, demonstra o potencial da autorregulação em ambientes digitais e a emergência de ecossistemas legais paraestatais na blockchain. A resposta da comunidade ao ataque evidencia a capacidade de organização e ação de grupos online na busca por justiça e segurança, utilizando as ferramentas de análise da blockchain e mobilizando recursos coletivos para pressionar os agentes maliciosos.
A tecnologia blockchain, com suas características únicas de imutabilidade, transparência e descentralização, facilita a criação de sistemas legais descentralizados que podem complementar ou desafiar o sistema legal tradicional. Estes sistemas representam uma manifestação concreta do pluralismo jurídico, demonstrando que a autoridade normativa pode emergir de múltiplas fontes além do Estado.
O caso Bybit levanta questões fundamentais sobre o futuro da segurança e da justiça em ambientes digitais, apontando para um cenário onde a autorregulação e a cooperação entre comunidades online e autoridades tradicionais serão cruciais para garantir a ordem e a justiça no ciberespaço. A crescente adoção de DAOs e plataformas de resolução de disputas descentralizadas sugere que a governança descentralizada e a justiça peer-to-peer serão elementos cada vez mais importantes na sociedade digital.
Em última análise, o caso Bybit e os precedentes analisados servem como estudos de caso fundamentais para compreender as implicações do pluralismo jurídico e a influência da tecnologia na evolução dos sistemas legais. A Bybit e sua comunidade demonstraram que a ação coletiva e a tecnologia podem ser ferramentas poderosas na luta contra o crime e na construção de um ambiente digital mais seguro e justo. O incidente reforça a importância da cooperação entre indivíduos, comunidades online e autoridades para enfrentar os desafios e aproveitar as oportunidades da era digital, enquanto simultaneamente expõe as limitações das abordagens tradicionais e a necessidade de inovação jurídica para acompanhar o desenvolvimento tecnológico.