O mercado de criptomoedas registrou perdas recordes de mais de US$ 3,1 bilhões apenas no primeiro semestre de 2025, segundo relatório da empresa de segurança Hacken. O valor já supera todo o montante perdido em 2024 e revela uma mudança no perfil das ameaças: ataques deixaram de ser apenas técnicos e agora exploram também falhas humanas, golpes de engenharia social e brechas em ferramentas baseadas em inteligência artificial (IA).
A maior parte das perdas, cerca de 59% (US$ 1,83 bilhão), foi atribuída a falhas de controle de acesso. O caso mais grave envolveu o roubo de US$ 1,46 bilhão da corretora Bybit, em que hackers norte-coreanos comprometeram uma interface da Safe{Wallet} para assumir o controle de carteiras digitais. O episódio resultou na perda de mais de 80% dos ativos, sem rastros de recuperação até o fim de julho.
Outros ataques expressivos ocorreram contra a UPCX, que perdeu US$ 70 milhões após o sequestro de uma conta de administrador, e contra a KiloEx, alvo de manipulação de preços de oráculo que resultou em prejuízo de US$ 7,5 milhões. Casos de abuso interno também foram relatados, como no contrato de staking da Roar, que teve US$ 800 mil drenados.
As carteiras multiassinatura, tradicionalmente vistas como mais seguras, também foram comprometidas. Uma falha no zkSync permitiu que invasores tratassem a carteira como de assinatura única, levando a perdas de US$ 5 milhões. Ataques motivados politicamente também entraram no radar, como o ocorrido na Nobitex, do Irã, que resultou em US$ 90 milhões em prejuízos.
Golpes de phishing e engenharia social representaram quase US$ 600 milhões (19% do total). O relatório cita o caso de uma vítima idosa dos Estados Unidos que perdeu US$ 330 milhões em Bitcoin após ser enganada por criminosos que se passaram por representantes da Coinbase, utilizando dados vazados para aumentar a credibilidade do golpe. A fraude expôs a vulnerabilidade dos usuários a manipulações emocionais e a práticas baseadas em confiança.
Bugs em contratos inteligentes foram responsáveis por 8,8% das perdas (cerca de US$ 264 milhões). O maior deles atingiu a Cetus, que sofreu um hack de US$ 223 milhões devido a um erro de overflow — falha que poderia ter sido evitada com monitoramento de TVL em tempo real e mecanismos de pausa automática.
As ameaças ligadas à IA cresceram de forma alarmante: um aumento de 1.025% em relação a 2024. Brechas em APIs e falhas em sistemas como Langflow e BentoML, além de ataques de injeção em modelos de linguagem, têm se tornado alvos preferenciais de invasores, destacando a urgência de protocolos de segurança específicos para soluções que utilizam inteligência artificial.
O estudo também aponta para uma maturidade operacional ainda insuficiente no setor de Web3. A governança fragmentada de carteiras e chaves digitais, aliada a processos off-chain frágeis e experiência do usuário pouco protegida, amplia o risco de ataques sofisticados. Para mitigar esses problemas, a Hacken recomenda combinar padrões de segurança próprios do universo cripto com normas internacionais, como a ISO/IEC 27001, além de treinar equipes e reforçar práticas internas.
A análise conclui que a segurança no ecossistema de criptomoedas exige uma abordagem multifacetada: mais do que auditorias de código, é preciso adotar estratégias de defesa em camadas que integrem tecnologia, gestão e educação do usuário para acompanhar a evolução constante das ameaças digitais.
