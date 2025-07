STJ define que exchanges de criptomoedas devem pagar usuários roubados em fraudes e hacks

Tribunal determina que plataformas de cripto respondem por perdas de usuários, mesmo em casos de invasão hacker, se falharem na segurança do sistema.

O Superior Tribunal de Justiça (STJ) decidiu nesta semana que exchanges de criptomoedas devem indenizar usuários lesados por fraudes e acessos indevidos.

De acordo com a decisão, a obrigação ocorre mesmo que a invasão tenha sido causada por terceiros.

Desse modo, a decisão, tomada pela Quarta Turma da Corte, reconhece as exchanges como instituições financeiras, equiparando sua responsabilidade à dos bancos tradicionais em operações eletrônicas.

O caso julgado envolveu um investidor que afirmou ter perdido 3,8 bitcoins, cerca de R$ 200 mil na época.

Segundo o documento, isso ocorreu após uma falha durante a tentativa de transferência de apenas 0,0014 BTC.

Para o usuário, a transação ocorreu sem a confirmação por email, uma exigência de segurança da própria plataforma.

A empresa alegou que um vírus no computador da vítima permitiu a invasão, eximindo-se de culpa.

Exchanges de criptomoedas devem pagar usuários roubados

Assim, a ministra Maria Isabel Gallotti, relatora do processo, considerou que a empresa não apresentou provas da suposta invasão nem do envio do email de validação.

Dessa forma, concluiu que a responsabilidade pela transação fraudulenta era da exchange.

O STJ reafirmou a aplicação da Súmula 479, que determina que instituições financeiras respondem objetivamente por fraudes no ambiente digital.

De acordo com Gallotti, o artigo 17 da Lei 4.595/1964 inclui como instituições financeiras aquelas que mantêm a custódia de valores de terceiros, mesmo que atuem como empresas privadas.

Nesse contexto, as exchanges, mesmo operando em ambiente digital e com ativos virtuais, devem oferecer segurança compatível com sua atividade.

O STJ também ressaltou que o simples fato de o ataque ter partido de um hacker não exclui a responsabilidade da empresa.

Assim, a Corte entendeu que se a plataforma não conseguiu impedir a fraude, o problema é de segurança sistêmica — e o risco não pode ser transferido ao usuário.

Além disso, a responsabilidade só poderia ser afastada se houvesse culpa exclusiva da vítima, o que não ficou comprovado no processo.

Decisão abre precedente jurídico para processos semelhantes

O juízo de primeira instância havia condenado a empresa a devolver o valor perdido e pagar R$ 10 mil por danos morais.

No entanto, o Tribunal de Justiça de Minas Gerais (TJMG) reverteu a decisão, atribuindo culpa ao usuário.

Agora, com a nova decisão do STJ, a exchange será obrigada a indenizar o cliente, abrindo um precedente importante para casos semelhantes.

Com esse julgamento, o STJ reforça a obrigação das exchanges de proteger seus clientes, mesmo em um ambiente descentralizado e digital.

Assim, a decisão pode provocar mudanças importantes nas políticas de segurança dessas plataformas, além de servir como base para novos processos judiciais.

