Um ataque de 51% é uma das ameaças mais comentadas no mundo das criptomoedas — mas também uma das mais mal compreendidas. Em essência, trata-se de um método para assumir o controle de uma blockchain ao deter a maioria do poder de consenso, permitindo que um invasor reescreva o histórico de transações recentes e gaste as mesmas moedas duas vezes. Parece alarmante, e para redes menores, sem dúvida é. Mas, para o Bitcoin e outras blockchains importantes, a enorme escala da rede torna tal ataque economicamente e logisticamente quase impossível. Este guia explica exatamente o que é um ataque de 51%, como ele se desenrola passo a passo, quais criptomoedas já foram efetivamente atingidas e o que o setor tem feito para se defender contra ele.
Gerencie seus Bitcoins e outras criptomoedas com segurança usando a custódia autônoma Carteira Bitcoin.com aplicativo.
Visão geral
Se você já tem alguma experiência no mundo das criptomoedas, provavelmente já ouviu falar do termo “ataque de 51%” como um dos maiores riscos enfrentados pelas redes de blockchain. Mas o que isso realmente significa? Quem já conseguiu realizar um ataque desse tipo? E você deve se preocupar com a possibilidade de isso acontecer com o Bitcoin?
Este guia explica tudo de forma clara, precisa e sem exageros.
A ideia central: a regra da maioria
Todos os rede blockchain é mantida por um grupo descentralizado de participantes — os mineradores (em prova de trabalho sistemas) ou validadores (em prova de participação (sistemas) — que, em conjunto, chegam a um consenso sobre a versão “verdadeira” do histórico de transações.
O protocolo foi concebido com base em um princípio: a maioria decide. A versão da blockchain que tiver mais trabalho acumulado (ou participação) é considerada a cadeia legítima.
A Ataque de 51% aproveita-se dessa regra. Se um único invasor — ou um grupo coordenado — assumir o controle de mais de 50% do poder total de mineração da rede (taxa de hash) ou moedas em staking, eles detêm o consenso da maioria. Nesse momento, podem começar a reescrever a história.
Como funciona, na prática, um ataque de 51%
Aqui está uma descrição passo a passo de como um ataque real se desenrola na prática:
Passo 1: Obter o controle majoritário
O invasor acumula mais de 50% da taxa de hash da rede (para blockchains de prova de trabalho como Bitcoin) ou mais de 50% do total apostado tokens (para cadeias de prova de participação). Essa é a maior barreira — e a razão pela qual as grandes redes são tão resistentes a esse tipo de ataque.
Passo 2: Minerar uma cadeia secreta
Enquanto o resto da rede continua a construir na cadeia pública, o invasor, em particular, minas uma versão alternativa da blockchain. Como controlam a maior parte do poder de hash, sua cadeia privada cresce mais rapidamente do que a pública.
Passo 3: Executar o gasto duplo
O invasor transmite uma transação na cadeia pública — por exemplo, enviando 100 BTC para um troca, convertendo-o em outro ativo e realizando o saque. A bolsa aguarda as confirmações e libera os fundos.
Passo 4: Solte a corrente secreta
Assim que os fundos estiverem em segurança em suas mãos, o invasor libera sua cadeia, minerada secretamente, para a rede. Por ser mais longa (mais trabalho acumulado), o protocolo a aceita automaticamente como a cadeia “verdadeira”. A transação original desaparece do registro — como se nunca tivesse acontecido.
O invasor já gastou suas moedas duas vezes. Este é o duplo gasto ataque.
O que um invasor com 51% de controle pode e não pode fazer
Compreender os limites de um ataque de 51% é tão importante quanto compreender o que ele permite.
Eles PODEM:
- Gastar duas vezes as próprias moedas - o principal vetor de ataque
- Anular transações recentes eles estavam envolvidos em
- Bloquear transações específicas de ser confirmado
- Excluir mineradores de forma seletiva impedir que ganhem recompensas (prática conhecida como “mineração egoísta”)
Eles NÃO PODEM:
- Roubar moedas de carteiras que não controlam - chaves privadas permanecer seguro
- Criar moedas do nada (além da recompensa normal por bloco)
- Alterar as regras fundamentais do protocolo - as regras de consenso codificadas permanecem intactas
- Acessar ou falsificar transações de blocos antigos e profundamente enterrados - reescrever a história antiga é computacionalmente inviável, mesmo com o controle da maioria
Essa distinção é importante. Um ataque de 51% representa uma grave ameaça à integridade e à confiança da rede, mas é não o mesmo que "invadir" a conta de alguém carteira ou desviar fundos de forma arbitrária.
Ataques de 51% na vida real: isso já aconteceu
Embora o Bitcoin nunca tenha sofrido um ataque de 51% bem-sucedido, vários outros criptomoedas servem como exemplos que nos fazem refletir.
Ethereum Classic (ETC) - 2019 e 2020
Ethereum Classic, a cadeia original de 2016 Ethereum fenda, foi alvo de vários ataques de 51%. Em janeiro de 2019, os invasores reorganizaram mais de 100 blocos e realizaram gastos duplos no valor aproximado de US$ 1,1 milhão em ETC. Os ataques se repetiram em agosto de 2020, com mais de 4.000 blocos reorganizados em três incidentes distintos. A rede acabou atualizando seu mecanismo de consenso em resposta.
Bitcoin Gold (BTG) - 2018 e 2020
Bitcoin Gold, um Bifurcação do Bitcoin projetada para ser resistente a ASICs, foi alvo de um ataque em maio de 2018. Os invasores realizaram gastos duplos no valor aproximado de US$ 18 milhões em BTG em várias corretoras. Um segundo ataque, de menor magnitude, ocorreu em janeiro de 2020.
Vertcoin (VTC) - 2018
A Vertcoin, outra moeda resistente a ASICs, sofreu um ataque de 51% em dezembro de 2018, que resultou em 22 reorganizações de blocos e um prejuízo estimado em US$ 100.000 devido a gastos duplos.
Monero (XMR) - 2025
Mesmo as empresas relativamente consolidadas moedas de privacidade também não estão imunes. Em agosto e setembro de 2025, a Monero sofreu uma série de ataques de reorganização da rede. Um pool de mineração vinculado à Qubic, uma Blockchain de camada 1 O projeto, que controlou temporariamente mais da metade do poder de hash do Monero, impôs uma cadeia mais longa, revertendo aproximadamente 18 blocos e reenviando mais de 117 transações para a mempool - atrasar os pagamentos e abalar a confiança na rede.
O fio condutor
Em cada caso, as redes visadas apresentavam taxas de hash relativamente baixas — o que tornava barato alugar potência de mineração suficiente (por meio de serviços como o NiceHash) para ultrapassar temporariamente os 50%. O invasor não precisava possuir o hardware; alugá-lo costumava ser economicamente viável para um ataque direcionado de curta duração.
Por que o Bitcoin nunca foi atacado com sucesso
A segurança do Bitcoin contra ataques de 51% depende diretamente de sua enorme escala. Em março de 2026, a taxa de hash do Bitcoin situava-se em aproximadamente 950–990 exahashes por segundo (EH/s) - uma quantidade quase incompreensível de poder computacional. Na verdade, esse valor representa uma queda de cerca de 8% a 10% em relação ao seu pico histórico registrado em outubro de 2025, em parte devido ao aumento dos custos de energia associados às tensões geopolíticas no Oriente Médio e à diversificação dos mineradores para operações de IA/HPC. Mesmo nesse nível reduzido, a rede continua extremamente segura.
Para lançar um ataque de 51% contra o Bitcoin, seria necessário:
- Controle mais de 475 EH/s de hardware para mineração
- Adquirir ou fabricar centenas de milhares de ASICs (chips especializados para mineração)
- Alimentar tudo isso — exigindo eletricidade em escala nacional
- Execute o ataque antes que a rede responda
As estimativas apontam que o custo de um ataque de 51% à rede Bitcoin com duração de uma hora é de centenas de milhões a bilhões de dólares quando se leva em conta o hardware, a energia e a logística. E isso sem contar a autodestruição econômica: um ataque bem-sucedido quase certamente faria o preço do Bitcoin despencar, fazendo com que os fundos roubados valessem muito menos do que o que foi gasto para roubá-los.
Essa combinação de requisitos de infraestrutura física e desincentivos econômicos torna o Bitcoin excepcionalmente resistente.
Prova de Participação e o Problema dos 51%
Redes de prova de participação (PoS), como a Ethereum, enfrentam uma variante desse ataque, frequentemente chamada de "ataque de participação majoritária" ou simplesmente um ataque de 51% em uma rede de Proof of Stake.
Em vez de controlar a taxa de hash, um invasor precisaria acumular e fazer staking com mais de 50% do estoque de tokens em circulação. Na Ethereum, isso significaria, atualmente, controlar mais da metade dos cerca de 37 milhões ETH em staking ativo — representando cerca de 31% do fornecimento total e um valor de mercado de aproximadamente US$ 112 bilhões no início de 2026.
O PoS apresenta algumas dinâmicas únicas:
- A aquisição da participação majoritária faz com que o preço do token suba, tornando o ataque cada vez mais caro à medida que você compra mais
- Mecanismos de corte nos sistemas PoS modernos é possível detectar e penalizar financeiramente validadores desonestos — destruindo a própria participação do invasor
- Um ataque bem-sucedido provavelmente despencar o valor de mercado do token, tornando as moedas do invasor praticamente sem valor após o ataque
Esses mecanismos tornam os ataques de 51% em redes PoS onerosos, detectáveis e, em grande parte, contraproducentes nas principais redes — embora as cadeias PoS menores, com baixo total de participações, continuem potencialmente vulneráveis.
Como o setor se protege contra ataques de 51%
Os desenvolvedores de blockchain e as corretoras criaram várias soluções para essa ameaça:
Requisitos de confirmação mais rigorosos - As corretoras podem exigir mais confirmações de bloco antes de creditar depósitos de moedas com taxas de hash mais baixas. Um número maior de confirmações significa que o invasor precisaria manter o controle majoritário por mais tempo, aumentando assim o custo.
Mineração combinada - Algumas redes menores permitem que os mineradores minerem simultaneamente a cadeia de uma rede maior, além da sua própria (por exemplo, Dogecoin e Litecoin (unir as minhas). Isso aumenta a taxa de hash total que protege a cadeia menor.
Sistemas de pontos de controle - Algumas blockchains implementam "pontos de verificação" periódicos — blocos finalizados que não podem ser reorganizados, limitando até que ponto um invasor poderia reescrever o histórico.
Finalidade diferida e penalidades no PoS - Sistemas avançados de PoS, como o mecanismo Casper da Ethereum, incorporam penalidades econômicas para os validadores que tentarem reorganizar blocos finalizados.
MESS (Pontuação Subjetiva Exponencial Modificada) - Utilizado pela Ethereum Classic após os ataques sofridos, esse mecanismo torna exponencialmente mais caro reorganizar um grande número de blocos, visando especificamente o padrão de ataque de reorganização profunda.
Você deve se preocupar?
Para os detentores de Bitcoin e Ethereum, um ataque de 51% é, essencialmente, uma preocupação teórica, e não prática. Os requisitos econômicos e logísticos são simplesmente excessivos.
Para os titulares de altcoins - especialmente moedas de prova de trabalho com baixa capitalização de mercado e baixa taxa de hash — o risco é real e já causou impactos significativos aos investidores no passado. Ao avaliar qualquer criptomoeda, vale a pena perguntar: Quanto custaria atacar essa rede? Ferramentas como Crypto51.app (que estimam os custos dos ataques para várias redes) oferecem uma rápida verificação de plausibilidade.
A regra geral: quanto maior e mais descentralizada for a rede, mais segura ela será contra esse tipo de ataque. A segurança na blockchain depende, em grande parte, da escala.
Pontos principais
- Um ataque de 51% ocorre quando uma única entidade controla a maior parte do poder de consenso de uma blockchain, permitindo-lhe realizar gastos duplos com moedas e reorganizar o histórico recente de transações
- Atacantes não pode roubar moedas de outras carteiras, criar novas moedas arbitrariamente ou alterar as regras do protocolo principal
- Várias criptomoedas de menor porte — incluindo Ethereum Classic, Bitcoin Gold, Vertcoin e, mais recentemente, Monero em 2025 — sofreram ataques de 51% reais, com consequências financeiras significativas
- O Bitcoin nunca sofreu um ataque bem-sucedido devido aos enormes custos e requisitos energéticos necessários para controlar sua taxa de hash
- As redes de prova de participação enfrentam riscos semelhantes, mas incorporam desincentivos econômicos adicionais
- O setor de criptomoedas desenvolveu medidas de defesa, incluindo requisitos de confirmação mais longos, mineração combinada, sistemas de pontos de verificação e mecanismos de penalização
Compreender o ataque de 51% é fundamental para entender por que a descentralização e o tamanho da rede são tão importantes no mundo das criptomoedas. Não se trata apenas de um detalhe técnico — é a razão pela qual redes grandes e distribuídas são, por natureza, mais confiáveis do que as pequenas.
Conclusão
O ataque de 51% é uma das vulnerabilidades mais elegantes — e inquietantes — do design da blockchain. Ele não explora um bug no código; explora o próprio mecanismo que faz com que o consenso descentralizado funcione. Quem controla a maioria controla a verdade.
Mas é também por isso que a solução está incorporada ao próprio sistema: tornar o controle majoritário tão oneroso, tão difícil do ponto de vista logístico e tão economicamente contraproducente que nenhum agente racional se atreveria a tentar. O Bitcoin conseguiu exatamente isso. O Ethereum também. As redes que não conseguiram são aquelas que ignoraram o trabalho árduo de construir uma descentralização real e uma taxa de hash.
Para os usuários comuns de criptomoedas, a lição é prática: opte por redes com segurança comprovada, utilize corretoras confiáveis que exijam um número suficiente de confirmações e tenha cuidado com moedas menores e menos consolidadas — especialmente aquelas com baixas taxas de hash e volume de transações reduzido liquidez. O ataque de 51% não é uma lenda urbana. Já aconteceu, custou dinheiro de verdade às pessoas e voltará a acontecer em redes que não levam a segurança a sério.
Compreender esse ataque não apenas faz de você um investidor mais informado, mas também aprofunda sua compreensão de por que a escala e a descentralização do Bitcoin não são fruto do acaso. Elas são o resultado de anos de crescimento cuidadoso e conquistado com muito esforço e, em última análise, são o que confere valor à rede.





