Rewards Hub 
Após o caso FTX, ficou claro que promessas não bastam para garantir a segurança em exchanges de criptomoedas. O padrão da indústria mudou: hoje, confiança se baseia em verificação, não apenas em palavras, com provas criptográficas regulares da existência dos fundos dos usuários e infraestrutura dedicada à separação dos ativos.
A Phemex publica mensalmente a Prova de Reservas via Merkle tree. O relatório de abril de 2026 revela uma sobrecolateralização de 131% nos principais ativos, ou seja, a Phemex mantém US$ 1,31 de reservas para cada US$ 1 depositado por usuários. A custódia é feita pela Fireblocks, plataforma institucional de MPC utilizada globalmente por bancos e gestores de ativos. A Phemex também declara publicamente que não empresta, toma emprestado ou rehipoteca os fundos dos clientes – exatamente o tipo de prática que levou à perda de fundos na FTX.
Este artigo explica como a Phemex protege seus ativos, como você pode verificar pessoalmente e o que diferencia esse modelo de segurança no mercado.
Prova de Reservas: 131% e Verificável
Hoje, o que importa é a possibilidade de verificar, de forma independente e no seu tempo, os fundos mantidos pela exchange.
A Phemex publica a Prova de Reservas baseada em Merkle tree mensalmente. O relatório de abril de 2026 demonstra uma cobertura que supera a proporção 1:1.
| Ativo | Proporção de Reserva |
|---|---|
| BTC | 133,11% |
| ETH | 141,61% |
| USDT | 103,61% |
| SOL | 155,62% |
| Total (todos ativos) | 131% |
Esses dados indicam que a Phemex mantém 31% mais ativos do que deve aos usuários. Esse excedente serve de proteção contra volatilidade e riscos operacionais, com informações detalhadas publicadas para análise de qualquer interessado.
Como você pode verificar: Acesse a página de Prova de Reservas, insira seu ID de Cliente Hash (disponível no painel da sua conta) e o sistema mostrará seu saldo e posição na Merkle tree. Não é um screenshot ou PDF: é uma prova criptográfica de que seu saldo está incluído no passivo total da plataforma. A verificação cobre BTC, ETH, USDT, USDC, USD, TRON, BNB, XRP, SOL, SUI e AVAX, com atualização próxima ao dia 25 de cada mês.
O que a Phemex NÃO faz com seu dinheiro: A Phemex declara publicamente que não empresta, toma emprestado ou rehipoteca fundos de clientes. Não há empréstimos corporativos pendentes. Os depósitos são, no mínimo, lastreados na proporção 1:1. A sobrecolateralização atual supera esse limite. Quando você deposita 1 BTC, ele permanece em reserva — não é emprestado, usado como garantia ou alocado em estratégias de rendimento sem seu consentimento.
Custódia Institucional Fireblocks
A segurança das chaves privadas é fundamental. A Phemex utiliza a Fireblocks para custódia institucional, plataforma adotada por mais de 2.400 organizações, incluindo bancos e gestores de ETF, protegendo mais de US$ 10 trilhões em transações digitais.
A Fireblocks baseia-se na computação multipartidária (MPC). Com o MPC, nenhuma pessoa ou dispositivo detém a chave privada completa, pois ela é dividida em partes distribuídas em ambientes seguros, e apenas a combinação de partes autorizadas permite a assinatura de transações. Assim, não existe um único ponto de falha, mitigando riscos de grandes incidentes já vistos no setor.
Para o usuário Phemex, isso significa ter seus ativos protegidos por padrões institucionais reconhecidos. Trata-se de uma tecnologia consolidada, amplamente adotada no setor financeiro global.
Como a Phemex Armazena Seus Ativos
A Phemex adota um sistema de três camadas de carteiras para que, mesmo se uma carteira quente for comprometida, a maior parte dos fundos permaneça protegida.
Carteiras frias armazenam mais de 70% dos ativos. São totalmente offline, isoladas fisicamente e exigem múltiplas autorizações para qualquer movimentação, sem acesso unilateral permitido.
Carteiras mornas são intermediárias. Mantêm saldos limitados para operações operacionais, com acesso restrito, situando-se entre as categorias fria e quente.
Carteiras quentes possuem menos de 8% dos ativos totais. São usadas para depósitos e saques em tempo real, sendo, por natureza, mais acessíveis e expostas. Por isso, a Phemex limita sua participação nas reservas. Mesmo em caso de comprometimento total, mais de 92% dos ativos permanecem protegidos nas carteiras fria e morna.
Essa arquitetura garante segurança sem sacrificar a agilidade nos saques, já que a maior parte dos ativos fica armazenada offline e protegida contra acessos não autorizados.
Gerenciamento de Chaves: Como as Chaves Privadas São Protegidas
Além da custódia, a Phemex aplica camadas adicionais para proteção criptográfica das chaves.
Shamir Secret Sharing divide cada chave privada em fragmentos, distribuídos em locais seguros distintos. Um número mínimo de fragmentos é necessário para a reconstrução da chave, e fragmentos isolados não comprometem a segurança.
AWS Nitro Enclaves oferecem ambientes computacionais confidenciais, executando operações isoladas onde a chave nunca é exposta, nem para a equipe interna. Combinados ao Fireblocks MPC, criam uma defesa em camadas.
Autorização multiassinatura exige múltiplas aprovações independentes para movimentações a partir de carteiras frias ou mornas, prevenindo ameaças externas e internas e consolidando a segurança das reservas offline.
Camadas de Segurança Adicionais
Além da infraestrutura visível, a Phemex mantém sistemas de defesa múltiplos em vários níveis, compartilhando a responsabilidade do usuário na proteção dos ativos.
No nível da plataforma: Firewalls empresariais, mitigação DDoS e filtros de aplicação web barram tráfego malicioso. Criptografia e controles de acesso isolam sistemas, evitando a propagação de incidentes. Todo código passa por revisões conforme OWASP e escaneamento automatizado, além de auditorias independentes. Simulações internas e análise comportamental são contínuas.
No nível da conta: Autenticação dois fatores (2FA) obrigatória, com suporte a Google Authenticator, Microsoft, LastPass ou Yubico. Whitelist de endereços para saques restringe transferências a carteiras previamente aprovadas, protegendo contra acessos não autorizados. Delays para novos endereços e códigos anti-phishing reforçam a segurança e autenticidade das comunicações.
Comparativo com o Mercado
| Recurso de Segurança | Phemex | Padrão do Setor |
|---|---|---|
| Prova de Reservas | Mensal, Merkle tree, 131%, verificável pelo usuário | Varia, muitos não publicam |
| Proporção de Reserva | 131% sobrecolateralizado | 100% (1:1) no melhor cenário |
| Custódia | Fireblocks (MPC institucional) | Varia, soluções próprias |
| Percentual em Frio | 70%+ offline | 90-95% alegado, nem sempre verificado |
| Gerenciamento de Chaves | Shamir Secret Sharing + AWS Nitro Enclaves | Varia, normalmente não divulgado |
| Empréstimo de Fundos | Nunca, declarado publicamente | Algumas exchanges emprestam |
| Uptime | 99,999% (< 5 min/ano) | Varia, quedas durante volatilidade |
| Usuários Atendidos | 10 milhões+ globalmente | Depende da plataforma |
Perguntas Frequentes
Como verifico se meus fundos estão respaldados?
Acesse phemex.com/pt/proof-of-reserves, insira seu ID de Cliente Hash e veja a inclusão do seu saldo nas reservas totais. Trata-se de prova criptográfica, atualizada mensalmente.
A Phemex empresta os depósitos dos usuários?
Não. A Phemex declara não realizar empréstimos, captação ou rehipoteca de fundos dos clientes. Não há dívidas corporativas pendentes. Cada ativo depositado tem respaldo mínimo de 1:1, atualmente com uma reserva total de 131%.
Qual provedor de custódia a Phemex utiliza?
A Phemex utiliza Fireblocks, reconhecida plataforma de custódia institucional usada por bancos e gestores globais, baseada em computação multipartidária (MPC), sem concentração das chaves privadas em um único local.
Considerações Finais
A pergunta "essa exchange é segura?" hoje requer verificação, não só confiança. A Phemex publica mensalmente sua Prova de Reservas via Merkle tree, com sobrecolateralização de 131%. A custódia é feita pela Fireblocks, padrão do setor financeiro institucional. Mais de 70% dos ativos ficam em armazenamento frio, exigindo múltiplas autorizações para movimentações. Chaves privadas são fragmentadas via Shamir Secret Sharing e AWS Nitro Enclaves. Não há empréstimos, rehipoteca ou dívidas corporativas sobre os depósitos dos clientes.
Transparência não é promessa de marketing — é uma estrutura verificável a qualquer momento.
Este artigo tem caráter informativo e educacional, não constituindo aconselhamento financeiro ou de investimento. Apesar das medidas de segurança implementadas pela Phemex, nenhum sistema elimina todos os riscos. Recomenda-se que os usuários ativem todas as proteções disponíveis, incluindo 2FA e whitelist de saques. Resultados passados não garantem desempenho futuro.
