A maioria das falhas não chega de forma dramática. Elas aparecem primeiro como pequenas aprovações feitas muito rapidamente por pessoas cansadas olhando para dashboards que já não confiam totalmente. Uma carteira assina um payload que ninguém revisa de perto porque o volume de alertas já anestesiou a sala. Uma tabela de permissões se expande uma exceção por vez até que ninguém se lembre por que a exceção existe. O relatório do incidente vem mais tarde, escrito em uma linguagem cuidadosa por equipes jurídicas e oficiais de compliance que entendem que o mercado pune a honestidade mais rápido do que a negligência.