Em 4 de novembro de 2025, o Banco Central comunicou a participantes do projeto DREX — a versão digital do real — que a infraestrutura baseada em blockchain que vinha sendo testada será desativada. 

O que à primeira vista pode parecer um revés tecnológico ou de agenda, na verdade abre um gigantesco alerta para o setor financeiro e de tecnologia: quando a segurança digital não é prioridade desde o início, até “inovação” vira vulnerabilidade.

Neste artigo, vamos dissecar os fatores que levaram ao abandono do DREX e extrair lições práticas de cibersegurança: ou seja, como você (ou sua empresa) deve comunicar, posicionar e estruturar projetos digitais que irão sobreviver ao escrutínio técnico e regulatório.

O que aconteceu: por que o DREX foi abandonado

1. Infraestrutura inadequada
   O BC considerou que o modelo técnico adotado — uma arquitetura baseada em blockchain usando EVM (Ethereum Virtual Machine) sobre Hyperledger Besu — “não se mostrou adequada às necessidades da autarquia” (via Forbes Brasil).
   Ademais, o próprio BC alertava que sistemas de blockchain poderiam ser incompatíveis com os requisitos de privacidade do sistema financeiro nacional. 

2. Riscos de segurança e privacidade
   Segundo reportagem, o modelo técnico empregado foi “considerado inseguro para os padrões do BC” e oneroso. 

Em suma: apesar da aura “moderna” da blockchain, o desenho arquitetural enfrentou desafios reais de segurança, confidencialidade e custo-benefício.

3. Mudança de rota estratégica
   O BC agora sinaliza que vai “reavaliar os desafios de negócio antes de definir a tecnologia que fará mais sentido”. 

Ou seja: inovação não vale se não estiver alinhada à segurança, ao negócio e à viabilidade operacional.

Confira também: A senha do sistema de segurança do Museu do Louvre era “Louvre” – o alerta que toda empresa deve ouvir

O que isso significa para cibersegurança — e para a IBSEC

A. Segurança não é add-on — é pré-requisito

Muitas iniciativas de transformação digital (moedas digitais, blockchain, tokenização etc.) têm foco sobre “inovação” ou “marca” — mas falham ao não prever exigências de segurança desde início. O caso DREX mostra que sem uma arquitetura segura, testes e pilotos não bastam.

Para a IBSEC, isso reforça que ao comunicar cibersegurança você deve posicionar: “segurança como motor de inovação”, não como barreira.

B. Tecnologia não substitui governança e requisitos de negócio

O BC declarou que a tecnologia era consequência, não o ponto de partida. Um erro comum: lançar “blockchain” simplesmente porque é buzz-tech, sem antes levantar claramente requisitos de negócio, governança, privacidade, compliance, resiliência.

C. Riscos de reputação e continuidade operacional são reais

Imagine: a autoridade monetária do país suspende a infraestrutura de sua moeda digital. Isso gera dúvidas no mercado, repercussão midiática, impacto direto sobre a confiança nas instituições.

Isso é uma narrativa poderosa: quem ignora a segurança digital coloca em risco não só dados, mas reputação, operação e modelo de negócios.

D. Implicações para o ecossistema financeiro e fintechs

O setor fintech, bancos, instituições de pagamento, seguradoras: todos acompanham de perto. Se o projeto nacional de moeda digital sofre por falhas de segurança/infraestrutura, isso afeta diretamente as expectativas de investimentos, parcerias, inovação e compliance.

Cinco lições práticas para quem atua em segurança digital

1. Avalie a arquitetura antes da tecnologia “glamourosa”. Qual o nível de exposição, quais os controles de acesso, quem vê e grava os registros, qual o impacto se vazar ou for corrompido?
   
2. Privacidade e anonimato nem sempre convergem com exigências regulatórias. O BC apontou que blockchain público “registrava transações em público” e que isso era talvez incompatível com privacidade do sistema financeiro.
   
3. Custos invisíveis se acumulam — sem mitigação, piloto vira legado inoperável. O DREX foi considerado “financeiramente oneroso”.
   
4. Governança e modelo de negócio precisam caminhar junto com tecnologia. A arquitetura tecnológica falhou porque não atendeu antes às necessidades de negócio.
   
5. Comunicação eficaz gera credibilidade (e performance). Demonstre: “Nossa solução foi testada, aprovada pela auditoria, alinhada à LGPD, ao Banco Central e ao mercado”. Isso gera leads qualificados.

Confira também: 10 Métodos Comprovados para Arquitetura de Segurança

Proteja seu futuro digital com a IBSEC

Capacite-se com quem é referência em cibersegurança no Brasil e esteja preparado para enfrentar as ameaças digitais em constante evolução.

Domine as práticas que o mercado exige e conquiste novas oportunidades na área.

Acesse agora os cursos da IBSEC e fortaleça suas defesas cibernéticas com confiança.

#IBSEC #IBSECers #IAFirstProfessional #IAFirst

CONFIRA TAMBÉM:

• 
  06.11.2025 | Carreiras em Cibersegurança

  Threat Intelligence: o que é e por que é essencial

  Threat Intelligence é essencial na era digital, pois não se trata de se um ataque cibernético ocorrerá, mas quando. Ataques inesperados podem causar prejuízos que levam dias ou meses para serem superados. Coletar e analisar informações […]

• 
  04.11.2025 | Carreiras em Cibersegurança

  A senha do sistema de segurança do Museu do Louvre era “Louvre” – o alerta que toda empresa deve ouvir

  Em outubro de 2025, o mundo da cultura tomou conhecimento de uma falha que parecia inacreditável. Um simples relatório de auditoria revelou que o sistema de vigilância do Museu do Louvre utilizava como senha de acesso […]