Histórico de riscos da Binance (2017-2024): 7 eventos que você precisa conhecer

1. Por que ler esta retrospectiva

Antes de se cadastrar em qualquer plataforma financeira ou quase-financeira, o trabalho não termina em olhar taxas e funcionalidades — é preciso examinar o histórico. Como a plataforma tratou usuários, respondeu a reguladores e lidou com incidentes diz mais sobre a estrutura de risco do que qualquer campanha do momento. Em cripto, o risco de plataforma já se mostrou repetidamente como o mais subestimado depois do risco de mercado.

Voltando a 2017, a Binance lançou naquele verão e cresceu rapidamente até virar uma das maiores exchanges centralizadas do mundo em volume. Nesse percurso, ela teve hot wallet invadida, alertas regulatórios em vários países, processos paralelos das principais autoridades dos EUA e a confissão pessoal do fundador, além de mudança de comando. Também tornou público o fundo SAFU, o Proof of Reserves e uma nova estrutura de compliance. Apresentamos as duas linhas juntas, sem defender e sem alarmar.

Os eventos abaixo são compilados principalmente a partir de comunicados públicos da SEC, CFTC e DOJ dos EUA, da FCA do Reino Unido, da FSA do Japão, da SFC de Hong Kong, entre outros, além de respostas no blog oficial da Binance. Para cada evento, há uma porta de entrada verificável — você consegue ler o original, em vez de aceitar qualquer narrativa de segunda mão.

2. Incidente de hacking em 2019

Em maio de 2019, a Binance divulgou que sua hot wallet havia sido alvo de um ataque em larga escala. Os invasores combinaram phishing, vírus e outras técnicas (algumas talvez ainda não divulgadas) para obter API keys, códigos 2FA e outras informações sensíveis, e em uma única transação retiraram cerca de 7.000 BTC da hot wallet de BTC. Pelos detalhes divulgados na época, o impacto se limitou à hot wallet; a cold wallet permaneceu intacta. A plataforma suspendeu depósitos e saques para investigar.

Dois pontos sempre voltam quando se discute esse evento: primeiro, a Binance decidiu usar o SAFU (Secure Asset Fund for Users) para cobrir integralmente o prejuízo, sem repassá-lo aos usuários comuns; segundo, depois do incidente, a Binance atualizou as configurações de segurança da conta, as permissões de API e o sistema de controle de risco, e reforçou os processos relacionados a alertas e a reversões em transações anômalas. O preço sofreu volatilidade pontual, mas não houve suspensão de saques nem desaparecimento da equipe — fato continuamente citado quando o público pergunta se a Binance "deu o golpe e sumiu".

Do ponto de vista do usuário, o evento lembra todo mundo: mesmo nas maiores exchanges, a hot wallet ainda é superfície de ataque. As configurações no nível da conta (whitelist de API, whitelist de saque, 2FA, gestão de dispositivos) precisam ser reforçadas por você. Organizamos um checklist de segurança da conta para uso no cadastro ou na manutenção rotineira.

3. Derivativos e choque regulatório multinacional em 2021

Em 2021, a atenção das autoridades sobre exchanges centralizadas se acentuou no mundo todo. A Financial Conduct Authority (FCA) do Reino Unido emitiu comunicado dizendo que a Binance Markets Limited não estava autorizada a realizar atividades reguladas no país. A Financial Services Agency (FSA) do Japão alertou sobre a Binance não estar registrada localmente. A Securities and Futures Commission (SFC) de Hong Kong emitiu alerta de risco sobre derivativos, e Itália, Holanda, Malásia, Tailândia e outros publicaram comunicados de teor semelhante.

A série de alertas não aponta para um único tipo de irregularidade; envolve abordagens regulatórias distintas para cripto, security tokens, derivativos e custódia. A Binance ajustou parte da sua estratégia de produto: rebaixou o limite máximo de alavancagem em algumas regiões, restringiu o acesso de certos usuários a derivativos e parou ou reorganizou negócios em vários países. Para o usuário comum, o efeito mais visível é que a disponibilidade de certos produtos varia conforme a região.

Esse foi também o período em que "disponibilidade regional" passou a ser uma variável central no uso de cripto. Um produto estar em compliance em um país não significa que ele esteja em compliance na sua região. A seção de compliance e restrições regionais da página Informações e checagem de risco da Binance organiza a linha de raciocínio sobre isso.

4. Processo da SEC e acordo de 4,1 bilhões em 2023

Em junho de 2023, a Securities and Exchange Commission (SEC) dos EUA processou a Binance Holdings, a Binance.US e o fundador Changpeng Zhao (CZ), com 13 acusações que envolviam oferta e venda de valores mobiliários não registrados, operação não registrada de exchange, broker-dealer e clearing agency, e questões de gestão e divulgação de ativos de clientes. Foi uma das ações de execução mais comentadas do ano no setor.

O desfecho não veio de uma decisão isolada da SEC, mas de um acordo abrangente fechado entre a Binance e o Departamento de Justiça (DOJ), o Financial Crimes Enforcement Network (FinCEN), o Office of Foreign Assets Control (OFAC) e a CFTC em novembro de 2023. Pelos comunicados públicos, o valor combinado do acordo ficou em cerca de 4,3 bilhões de dólares (frequentemente arredondado para "4,1 bilhões"), com foco em AML, triagem de sanções e atividades não registradas. No acordo, a Binance aceitou monitor independente de compliance e se comprometeu a sair de certos negócios e reforçar o sistema de compliance.

Vale enfatizar: um acordo não equivale a confissão no sentido criminal, e algumas cláusulas foram firmadas sob a fórmula de "nem admite nem nega" as acusações. Na prática, porém, o efeito é claro — a Binance precisou aceitar supervisão externa de compliance, publicar o andamento dos ajustes e continuar lidando com possíveis ações derivativas. Por isso classificamos esse trecho como "ponto de partida da reconstrução de compliance".

5. Processo da CFTC e violações em derivativos em 2023

Em março de 2023, a Commodity Futures Trading Commission (CFTC) dos EUA processou a Binance, CZ e o ex-CCO Samuel Lim. O foco se concentra em três pontos: oferta de serviços de derivativos não registrada a clientes americanos, triagem inadequada da identidade desses clientes e instruções internas de comunicação que tentavam contornar a regulação. O processo da CFTC correu em paralelo ao da SEC, mas com ramo legal distinto — o primeiro cobre o mercado de derivativos sobre commodities; o segundo, o mercado de valores mobiliários.

O caso também foi incorporado ao acordo abrangente de novembro de 2023. A Binance concordou em pagar multa e aceitou ajustes de compliance específicos para o negócio de derivativos. Para o usuário, a mudança visível mais direta é que a Binance tornou mais rígida a triagem de região e identidade para acesso a derivativos em diversos países (em especial perpétuos com USDT). Se você não consegue acessar produtos de futuros em alguma região, parte da razão pode vir dessa série de ajustes.

A seção de compliance na página de checagem de risco da Binance reúne os links dos comunicados relacionados. Antes de qualquer decisão sobre derivativos, leia ao menos uma vez o documento original, em vez de depender dos resumos de comunidades.

6. Em 2024: CZ se declara culpado, deixa o cargo e troca de gestão

Em novembro de 2023, como parte do acordo abrangente, CZ se declarou pessoalmente culpado de violar a lei antilavagem de dinheiro dos EUA (em especial por falhar em estabelecer e manter um programa AML eficaz) e renunciou ao cargo de CEO da Binance. Em 2024, a Justiça americana o condenou a cerca de 4 meses de prisão e multa. Ele cumpriu a pena no segundo semestre de 2024. A Binance, na sequência, nomeou Richard Teng, ex-responsável regional, como CEO, abrindo a fase de gestão "pós-CZ".

Essa janela tem dois sentidos para o usuário: primeiro, a responsabilidade legal pessoal de CZ e a responsabilidade de compliance da plataforma são linhas diferentes — a saída de CZ não significa que o ajuste de compliance no nível da plataforma esteja concluído; segundo, a nova gestão tem destacado, em sua comunicação pública, compliance, licenças locais, conselho independente, CCO e mudanças de arquitetura como auditoria externa. Tudo isso pode ser levado em conta em decisões de uso de longo prazo.

Ainda assim, não recomendamos ler qualquer troca pessoal como "risco zerado". O risco em exchanges centralizadas vem de arquitetura, regras, mercado e regulação — não desaparece com a entrada ou saída de uma única pessoa.

7. Reconstrução de compliance pós-2024

A partir de 2024, a comunicação pública da Binance aumentou bastante a ênfase na reconstrução de compliance:

• Expansão de licenças locais: obtenção ou atualização de registro/licença em várias jurisdições, como Emirados (Dubai VARA), Bahrein, França (PSAN), Espanha, Itália, Polônia, Suécia, Lituânia, Japão (em parceria com entidade local).
• Estrutura de compliance independente: nomeação de CCO, atualização da estrutura de compliance, mecanismos de revisão externa e aceitação do monitor independente de compliance previsto no acordo.
• Proof of Reserves: divulgação contínua via método de Merkle Tree, com discussão sobre o lado passivo, índice de colateralização e ativos relacionados. O usuário pode confirmar por conta própria se seu saldo na data do snapshot foi incluído.
• Divulgação do fundo SAFU: publicação dos endereços on-chain do SAFU e da avaliação dos ativos; o público pode conferir o saldo dos endereços em block explorers.
• Ajuste de produto e região: encerramento de produtos com maior risco de compliance, recadastramento de KYC para certos usuários e restrição mais rígida de acesso a derivativos por região.

Essas ações não apagam problemas históricos nem garantem ausência de novos problemas, mas oferecem critérios objetivos de verificação na hora da decisão. Ou seja: reconstrução de compliance é um processo observável, não uma promessa em palavras.

8. O que esses eventos ensinam

Se só pudéssemos extrair algumas listas acionáveis desta história, recomendaríamos estas 5:

• Verifique a regulação local: países têm posições muito diferentes sobre cripto, derivativos e security tokens. Antes de decisões sobre conta, produto e saque, confirme exigências de compliance e tributação locais.
• Consulte os documentos oficiais antes de usar: Proof of Reserves, status do fundo SAFU, declarações do Binance Blog, termos de serviço da sua região. Não dependa só de prints em comunidades.
• Reforce a segurança da conta: independentemente do que a plataforma anuncia, segurança em nível de conta (vínculo de dispositivos, 2FA, whitelist de saque, whitelist de API, anti-phishing em e-mails) é responsabilidade sua. Passos detalhados no checklist de segurança da conta.
• Identifique o canal oficial: sites de phishing e suporte falso aparecem em massa durante eventos relevantes. Leia primeiro como verificar o site oficial da Binance antes de clicar em qualquer link "oficial".
• Não coloque tudo na mesma plataforma: a história mostra repetidamente que eventos extremos em plataformas centralizadas não desaparecem por causa do tamanho. Mantenha em exchange só o que pode perder por completo e guarde posições de longo prazo onde você controla as chaves.

9. Perguntas frequentes

A Binance já deu o golpe e sumiu?

Pelo material público, a Binance, desde a fundação em 2017, nunca interrompeu saques e sumiu com o dinheiro. No incidente de 2019, a hot wallet perdeu cerca de 7.000 BTC, mas a Binance cobriu integralmente o prejuízo com o fundo SAFU, sem impacto nos usuários. Isso é essencialmente diferente de uma "fuga". Para análise comparativa, veja A Binance é um golpe?.

A Binance ainda é segura hoje?

Segurança é um conceito relativo. A Binance hoje divulga Proof of Reserves, tamanho do fundo SAFU, nomeação de CCO e reforma de compliance independente. Mas riscos de plataforma, regulatórios regionais e de mercado seguem existindo. A decisão de usar deve combinar regulação local, tolerância pessoal a risco e suas próprias conclusões de checagem — não confiar em uma única fonte.

O que a saída de CZ significa para os usuários?

CZ renunciou ao cargo de CEO no fim de 2023 e foi substituído por Richard Teng, ex-responsável regional. Operação cotidiana, gestão de ativos de clientes e produto são conduzidos pela atual administração e pela estrutura de compliance. A responsabilidade legal pessoal de CZ e o ajuste de compliance no nível da plataforma são linhas diferentes — mas a mudança de gestão em si é um fator a considerar em decisões de longo prazo.

A Binance ainda pode ser investigada pelos reguladores?

Em tese, qualquer negócio financeiro ou quase-financeiro regulado pode ser auditado continuamente. A Binance já chegou a acordo com DOJ, FinCEN, OFAC e CFTC dos EUA; parte do processo da SEC ainda está em andamento; e segue obtendo ou solicitando licenças locais em vários países. Se haverá novas ações depende do ritmo regulatório de cada região, do andamento dos ajustes da Binance e da trajetória geral do setor.

O que é o fundo SAFU? Como ele me protege?

SAFU significa Secure Asset Fund for Users — fundo de reserva emergencial criado pela Binance em 2018 para indenizar usuários em eventos extremos. A Binance divulga publicamente a composição de ativos e o valor; os usuários podem consultar via endereços blockchain oficiais. Mas o SAFU não é um seguro legal; o escopo, o limite e os gatilhos de indenização são definidos pela Binance, e não devem ser entendidos como "garantia eterna do principal".