O primeiro trimestre de 2025 encerra-se com um balanço alarmante no mundo crypto: mais de 2 bilhões de dólares foram subtraídos devido a violações de segurança e hack, em grande parte relacionadas a falhas nos sistemas de controle de acesso.
Uma cifra impressionante, que iguala quase o montante total perdido em todo o 2024.
Summary
Da blockchain à infraestrutura: as vulnerabilidades ocultas causa dos crypto hack de 2025
A influenciar pesadamente os números deste primeiro trimestre foi o ataque de 1,4 bilhões de dólares aos danos da exchange Bybit, identificado como o evento único mais grave destes meses.
De acordo com o relatório elaborado pela Hacken, empresa especializada em segurança informática no setor crypto, 1,63 bilhões de dólares das perdas totais são atribuíveis a explorações de controle de acesso, com o ataque à Bybit representando sozinho a maior parte.
O vice-presidente das investigações da AMLBot, Anmol Jain, explicou que a enorme entidade das perdas, em particular, é atribuída precisamente a esta incursão devastadora.
Responsáveis pelo ataque seriam hackers norte-coreanos, protagonistas de operações cada vez mais sofisticadas e em larga escala.
A infiltração representou um ponto de viragem para o setor, também porque mostrou como os cibercriminosos tinham acesso a oltre 11.000 wallet crittografici, utilizados para ocultar e reciclar os fundos roubados.
Uma rede vasta, capaz de transformar uma única fraqueza em um dano bilionário. Um aspecto chave destacado por Hacken é que a segurança do código on-chain por si só não é mais suficiente.
Todo o ecossistema, incluindo as interfaces de usuário, os processos internos e as ferramentas de gestão, deve ser blindado. Basta uma única falha em uma parte da cadeia para comprometer todo o sistema.
O relatório destacou como, nos últimos meses, grandes plataformas centralizadas e descentralizadas foram afetadas de igual forma.
Ninguém está realmente seguro: as violações envolveram problemas operacionais, fraquezas nos controles de acesso e, em muitos casos, também estratégias de engenharia social bem elaboradas.
O ponto mais inquietante? Não houve novos exploits em larga escala. Em vez disso, o que impressiona é a permanente eficácia de técnicas já conhecidas e difundidas, que continuam a fazer vítimas devido à fraca prontidão das contramedidas.
Carteira multisig: elo fraco recorrente
No alvo dos ataques, mais uma vez, estiveram as carteiras multisig (com múltiplas assinaturas). Este é o terceiro trimestre consecutivo em que este tipo de carteira representa o epicentro da violação mais grave.
No ataque à Bybit, os piratas informáticos conseguiram tomar o controle do front-end de Safe{Wallet}, um componente crucial para a autenticação dos usuários e o acesso aos fundos.
Incidentes semelhantes já haviam ocorrido no quarto trimestre de 2024 com o hack a Radiant Capital e, pouco antes, com o ataque à plataforma WazirX. Em todos os casos, a implementação e a gestão deficiente das carteiras multisig revelou-se a principal vulnerabilidade.
As perdas causadas por hack e ataques informáticos não são o único perigo para os usuários de crypto em 2025. Os dados de Hacken mostram como também as fraudes geraram danos em larga escala, com cifras impressionantes.
Especificamente:
- – 96,37 milhões de dólares foram subtraídos através de phishing,
- – enquanto 300 milioni di dollari foram queimados em rug pull, fraudes em que os criadores de um token desaparecem repentinamente com os fundos dos investidores.
Anmol Jain lança o alarme sobre outro fenômeno crescente: a profissionalização das fraudes.
De acordo com Jain, as redes de scam crypto agora operam de maneira semelhante a startups, equipando-se com programas de formação para novos fraudadores, sistemas de gestão interna com objetivos e estratégias de lavagem de dinheiro elaboradas, mesmo através de plataformas como Huione Pay.
Em particular, um tipo particularmente cruel, conhecido como “pig butchering”, parece ter origem em composti di criminalità informatica situados predominantemente no Southeast Asia.
Países como Camboja, Mianmar e Laos abrigam essas organizações, que às vezes utilizam jovens traficados ilegalmente da Índia, Nepal, Vietnã e Filipinas para conduzir as fraudes.
Mudança urgente ou colapso sistêmico?
O panorama delineado pelos dados de Hacken levanta graves questões sobre a confiabilidade da infraestrutura crypto global.
O simples fato de que os danos registados apenas no primeiro trimestre de 2025 quase igualaram todo o ano de 2024, 2,25 bilhões de dólares perdidos no ano passado contra mais de 2 bilhões em três meses, revela uma fragilidade estrutural preocupante.
O apelo dos especialistas é claro: aumentar o nível de proteção das infraestruturas digitais, passando da simples auditoria do código smart para uma segurança holística que inclua também o acesso, a experiência do usuário e a gestão interna.
O mundo crypto olha para a frente, mas se não forem adotadas rapidamente intervenções sistêmicas, a próxima onda de ataques pode ter consequências ainda mais explosivas.
Como destacou Hacken:
“Tudo o que é necessário é um único ponto fraco para destruir todo o sistema.”
No mundo digital que aspira a construir as finanças do futuro, chegou o momento de levar a segurança tão a sério quanto a inovação.
