O fim do Drex: por que o Banco Central desligou a CBDC brasileira (e o que sobra dela)

Em novembro de 2025, sem aviso ao grande público e sem coletiva oficial, o Banco Central do Brasil desligou a plataforma piloto do Drex. A nota técnica que circulou no setor financeiro descreveu a decisão como "reavaliação de escopo". Em linguagem clara: o projeto que nasceu em 2020 com a promessa de tornar o Brasil referência mundial em moeda digital de banco central não conseguiu equilibrar privacidade, programabilidade e componibilidade — e o BC preferiu recomeçar a remendar.

O que sobrou pra 2026 não é uma CBDC de varejo. Não tem blockchain pública. Não tem tokenização. Não tem acesso do cidadão. A nova "Fase 3" é um sistema de back-office para reconciliar gravames de garantias de crédito entre instituições financeiras — útil, sim, mas a anos-luz da promessa original de "Real Digital na sua carteira".

Esse artigo conta o que aconteceu, por que aconteceu, e o que essa derrota silenciosa revela sobre cripto, regulação e soberania monetária no Brasil.

O que aconteceu, em uma frase

O Banco Central desligou a plataforma piloto do Drex em novembro de 2025 e anunciou uma fase de estudos para 2026 sem blockchain, sem tokenização do real para o varejo e sem acesso público — focada apenas em casos de uso institucionais entre bancos, com prioridade inicial para reconciliação de gravames sobre garantias de crédito.

A linha do tempo: do hype ao desligamento

• 2020 — BC anuncia que vai estudar uma CBDC brasileira como parte da agenda de modernização do sistema financeiro.
• 2022 — Início formal do projeto LIFT Lab para CBDC. Definida a arquitetura "two-tier": BC emite, bancos distribuem.
• Maio 2023 — Roberto Campos Neto, então presidente do BC, batiza o projeto de Drex. Anúncio com tecnologia DLT (Hyperledger Besu).
• Julho 2023 — Código-fonte publicado no GitHub revela funcionalidades polêmicas: congelamento de saldos, reversão de transações e bloqueio de contas por ordem central. Reação imediata da comunidade cripto e de juristas.
• 2024 — Fase 1 do piloto com 14 consórcios (bancos + fintechs). Testes de transferências interbancárias e integração com tokenizações.
• 2025 (1º semestre) — Fase 2 começa com 13 casos de uso. Aparecem os primeiros sinais públicos de problema: a privacidade testada (Anonymous Zether, ZKPs) não atinge o padrão exigido pela Lei Complementar 105 (sigilo bancário).
• Agosto 2025 — Vazam relatórios internos: BC reconhece que blockchain pode ser abandonado da próxima fase. Setor financeiro reage negativamente.
• Novembro 2025 — Plataforma piloto é desligada. BC anuncia "reavaliação". Definitivamente sai a tokenização do varejo.
• 2026 (em curso) — Nova fase começa com escopo reduzido: gravames de crédito + estudos de back-office. Sem blockchain, sem CBDC pública, sem token.

O que era o Drex original, em linguagem clara

O Drex foi pensado como uma versão tokenizada do real, emitida pelo Banco Central, circulando em uma rede DLT permissionada (com nós controlados por bancos autorizados). A ideia central tinha três camadas:

1. Wholesale (atacado): bancos liquidam transações entre si em real tokenizado. Substituiria parte do STR e do Selic.
2. Retail (varejo): o cidadão teria reais digitais em uma carteira ligada a uma instituição financeira. Pagamentos, recebimentos e contratos inteligentes.
3. Tokenização de ativos: títulos públicos, ações, recebíveis, imóveis e crédito poderiam ser representados na mesma rede e liquidados atomicamente contra o Drex.

A promessa era ousada: liquidação instantânea, programabilidade via smart contracts, integração nativa com mercado de capitais e custos operacionais menores. Em teoria, faria do Brasil pioneiro mundial em CBDC com componibilidade real.

Em prática, esbarrou em três limites estruturais que ninguém — nem BC, nem fintechs do consórcio, nem fornecedores internacionais — conseguiu resolver simultaneamente.

O trilema que matou o projeto

O Drex enfrentou o que documentos internos do BC chamaram de "trilema da CBDC programável":

• Privacidade: o sigilo bancário (LC 105/2001 + LGPD) exige que dados financeiros sejam vistos apenas pelo titular e pela instituição custodiante. Em rede DLT compartilhada, isso não é trivial.
• Programabilidade: smart contracts precisam ler estados das contas para executar lógica condicional (ex.: "libere o pagamento se a entrega for confirmada"). Ler estado conflita com privacidade total.
• Componibilidade: vários protocolos diferentes precisam interoperar com o Drex (DvP de títulos, financiamentos, garantias). Cada novo protocolo aumenta a superfície de exposição de dados.

Resolver dois é fácil. Resolver os três simultaneamente, com a barra regulatória brasileira, é o que nenhum país conseguiu até agora — e o BC reconheceu isso publicamente em agosto de 2025.

O código de 2023: a função "freeze" que vazou no GitHub

Em julho de 2023, o BC publicou parte do código-fonte do Drex no GitHub para auditoria pública. Em poucas horas, desenvolvedores cripto encontraram funções como:

• freeze(address account) — congela todos os saldos de uma conta.
• unfreeze(address account) — libera.
• transferFromFrozen(address from, address to, uint256 amount) — transfere de uma conta congelada para outra. Em outras palavras: confisco programático.
• burnFromFrozen — destrói saldos congelados.

O BC respondeu que essas funções existiam para cumprir ordens judiciais (penhora, sequestro, bloqueio cautelar) — exatamente o que já acontece no sistema bancário tradicional. Tecnicamente, o argumento procede: o juiz já manda banco bloquear conta hoje.

O problema é outro: no sistema tradicional, o bloqueio depende de uma ordem expressa e de um banco como intermediário que pode questionar judicialmente. No Drex, o congelamento estaria codificado no protocolo, executável diretamente pelo BC sem fricção institucional. A diferença não é jurídica — é arquitetural. E é justamente o que cripto-anarquistas e juristas liberais classicos chamaram de "infraestrutura para vigilância e controle financeiro com superfície ampliada".

Quem leu o código não inventou o medo. Quem leu o código viu o que o código fazia.

A tentativa de salvar com ZK proofs (e por que não funcionou)

Diante da reação, o BC e os consórcios investiram pesado em provas de conhecimento zero (ZKPs) — criptografia que permite provar que algo é verdadeiro sem revelar os dados subjacentes. As principais tentativas:

• Anonymous Zether (parceria com Microsoft Research): protocolo que esconde valores e contrapartes mantendo somas verificáveis.
• EY Nightfall 4: framework ZK rollup adaptado para conformidade.
• Starlight da Aztec, em testes paralelos.

Funcionou parcialmente. O problema apareceu na fase de stress test:

• Custo computacional: provas ZK adicionavam centenas de milissegundos por transação. Em volume de varejo brasileiro (Pix processa 250 milhões de transações por dia em pico), o custo era impeditivo.
• Auditoria regulatória: a Receita Federal e o COAF (que precisam acessar dados para fiscalizar lavagem de dinheiro e tributação) não tinham mecanismo viável de acesso seletivo. Ou todo mundo via tudo, ou ninguém via nada.
• Componibilidade quebrada: cada novo aplicativo conectado ao Drex precisava ser re-auditado contra o stack ZK — inviabilizando a promessa de "ecossistema aberto".

Em junho de 2025, relatório interno do BC concluiu que a tecnologia "não atingiu maturidade suficiente para suportar a escala e os requisitos regulatórios brasileiros". Foi o atestado de óbito da Fase 2.

A versão "tímida" de 2026: gravames de garantias

O que o BC chama de "Fase 3" em 2026 é radicalmente diferente do Drex original. As características confirmadas:

• Sem blockchain: arquitetura provavelmente baseada em banco de dados centralizado tradicional com APIs.
• Sem token: não há "real digital" emitido. Continua tudo como saldo escritural.
• Sem acesso público: cidadão comum não interage. Só bancos e instituições autorizadas.
• Caso de uso inicial: reconciliação de gravames de garantias de crédito. Quando você pega empréstimo dando carro como garantia, hoje o gravame é registrado em sistemas estaduais (DETRAN) e federais (Cetip/B3). Reconciliar essa informação entre bancos diferentes leva horas ou dias. A Fase 3 quer reduzir pra segundos.
• Sem programabilidade ampla: contratos inteligentes só em escopo restrito (atomic settlement entre operações pré-aprovadas).

É um produto sólido de back-office. Resolve um problema real do mercado de crédito brasileiro. Mas chamar isso de "CBDC" é como chamar uma planilha do Excel de "computador quântico". A promessa original de Real Digital morreu — sobreviveu uma ferramenta de eficiência interbancária com nome reaproveitado.

Por que stablecoins venceram a CBDC sem precisar competir

Enquanto o BC tentava resolver o trilema, o mercado seguiu sem esperar. Em 2025, o volume de stablecoins atreladas ao dólar (USDT e USDC) negociado por brasileiros bateu novos recordes. O comportamento típico do usuário cripto brasileiro hoje:

• Recebe em real (CLT, PJ, freelance).
• Compra USDT ou USDC em exchange nacional ou via P2P.
• Mantém em carteira própria ou em DeFi rendendo de 4% a 12% ao ano em USD.
• Saca de volta para real só quando precisa pagar conta brasileira.

Isso é, na prática, dolarização digital. E aconteceu sem permissão, sem CBDC, sem licença, sem ZK proof. Aconteceu porque a tecnologia stablecoin já resolveu o problema central que o Drex tentava resolver: liquidação instantânea, integração programática, custos baixos.

Executivos cripto ouvidos pela Cointelegraph e pelo Cointelegraph Brasil em 2025 foram diretos: "O Drex tentou inventar uma solução brasileira para um problema que stablecoins já resolveram globalmente. Quando o BC percebeu, o mercado já tinha migrado."

O ponto não é que stablecoin é melhor que CBDC em todos os critérios. Stablecoin tem risco de emissor (Tether/Circle), risco regulatório nos EUA, risco de descolamento. Mas em velocidade de adoção e usabilidade prática, ganhou de lavada.

O paradoxo: o Brasil queria controlar e perdeu duplamente

A motivação principal de qualquer CBDC sempre foi soberania monetária programável. Quem controla o trilho de pagamento controla a política monetária com precisão cirúrgica: pode aplicar juro negativo programado, expirar dinheiro de auxílio emergencial, restringir compras por categoria, taxar transações específicas.

Esse era o Drex original — não é teoria de conspiração, está nos próprios documentos do BC sobre programabilidade.

Mas ao falhar tecnicamente, o Brasil ficou em situação pior do que estaria sem ter tentado:

1. Sem CBDC programável: a ferramenta de controle fino não existe.
2. Com refém de stablecoin estrangeira: o brasileiro que migrou para USDT/USDC não vai voltar voluntariamente. A dolarização digital é caminho de mão única.
3. Com infraestrutura de cripto descentralizada já consolidada: Polygon, Ethereum, Solana são onde o dinheiro de varejo cripto vive. O BC não tem mais como "convidar" esse capital pra dentro do perímetro regulatório sem oferecer algo competitivo.

É a derrota dupla de qualquer projeto centralizador que falha: não consegue o controle e perde o monopólio.

O que muda pro brasileiro com cripto

Praticamente nada — e essa é a notícia boa. O ecossistema atual continua funcionando:

• Exchanges nacionais (Mercado Bitcoin, Foxbit, Bitso) operam normalmente sob regulação CVM/BC já existente.
• Stablecoins (USDT, USDC) seguem disponíveis. Tributação atual continua válida.
• Auto-custódia (hardware wallet, MetaMask) não muda. Lei 14.478/22 continua vigente.
• DeFi permanece em zona cinza, mas sem novos cercos imediatos.

O que efetivamente mudou foi o cenário regulatório de médio prazo. Sem Drex, o BC perde a alavanca para empurrar usuários do varejo cripto para dentro de uma rede controlada. A pressão regulatória nos próximos anos provavelmente vai migrar para:

• Maior fiscalização sobre conversão BRL → cripto em exchanges (KYC reforçado, limite de operações, reporte automatizado à Receita).
• Tentativas de regular stablecoins diretamente (já em discussão no Senado).
• Pressão sobre P2P e plataformas estrangeiras com usuários brasileiros (geofencing, ordens administrativas).
• Possível imposto de saída de cripto em transferências grandes, à imagem do que existe na Argentina.

Cenários para os próximos 12 meses

• Mais provável (60%): Fase 3 do Drex segue como ferramenta de back-office para gravames e DvP de títulos. BC publica nota técnica reconhecendo escopo reduzido. Discurso oficial fica em "evolução, não recuo". Pressão regulatória cresce sobre stablecoins.
• Possível (25%): BC tenta um relançamento com nome novo em 2027, baseado em arquitetura híbrida (banco de dados centralizado com camada criptográfica para auditoria). Drex como marca é silenciosamente aposentado.
• Menos provável (10%): surge proposta legislativa para regular stablecoins como moeda eletrônica (Lei 12.865/2013), o que daria ao BC poder direto sobre USDT/USDC operados em território brasileiro.
• Risco de cauda (5%): troca de comando do BC em 2027 traz uma equipe que abandona o Drex completamente e foca em modernização do Pix com APIs abertas — sem CBDC, sem token, mas com programabilidade limitada via PIX 2.0.

"Toda CBDC programável tropeça no mesmo paradoxo: para ser útil precisa ler dados, para ser legítima precisa não ler. O Drex é o primeiro grande projeto público a admitir, na prática, que esse paradoxo não tem solução pronta — e a recuar." — princípio editorial Descentralize.

Conclusão

O Drex como CBDC de varejo morreu em silêncio. Não houve coletiva de imprensa, comunicado oficial detalhado nem reconhecimento explícito de derrota — só uma plataforma desligada, uma fase rebatizada e uma promessa diluída em "estudos sobre gravames".

Tecnicamente, é uma derrota honesta: o BC tentou, esbarrou em limites reais de privacidade, programabilidade e componibilidade, e teve maturidade institucional para recuar antes de empurrar um produto ruim. Isso é melhor do que muitos governos fizeram em projetos comparáveis.

Politicamente e estrategicamente, é uma derrota completa. O Brasil queria liderar a corrida das CBDCs e ficou pra trás. Os usuários brasileiros que o BC queria atrair para um perímetro controlado já migraram em volume relevante para stablecoins de dólar e infraestrutura cripto pública. Esse capital não volta voluntariamente.

Para quem usa cripto no Brasil, o desligamento do Drex não muda a rotina hoje. Muda o cenário de cinco anos: o Estado brasileiro perdeu a janela de impor um trilho monetário programável próprio. A disputa pelo dinheiro digital do brasileiro vai ser entre regulação punitiva sobre cripto pública e uso real e crescente de stablecoins privadas. Qualquer terceira via só volta à mesa se o BC encarar um redesenho profundo — e não há sinal nem orçamento pra isso até pelo menos 2027.

Como descrevi no post sobre a Resolução CMN 5.298 que baniu Polymarket: o padrão regulatório brasileiro vem de pé esquerdo em cripto. Quando não consegue controlar, proíbe. E quando proíbe, perde duas vezes — primeiro o controle, depois a relevância.

Leia também

• Polymarket banido no Brasil: o que diz a CMN 5.298
• Stablecoins: USDT, USDC e dolarização digital
• O que é DeFi? Explicação simples
• Exchanges no Brasil: comparativo e regulação
• Roadmap 2026: começar em cripto do zero

Fontes externas

• Banco Central do Brasil — Página oficial do Drex
• Olhar Digital — BC reavalia projeto e futuro do Drex fica incerto
• Gazeta do Povo — Drex: BC adia lançamento e foca em versão "tímida"
• Mix Vale — BC reformula Drex e prioriza reconciliação de gravames em 2026
• Cointelegraph BR — CBDC brasileira falhou onde stablecoins são solução
• Coinspeaker — Drex deve ser lançado em 2026 mas sem blockchain
• GitHub — Repositório oficial do piloto Drex (kit de onboarding)