Falhas de Segurança Cripto: $620M Perdidos em Hacks no Q2

• $801.3M perdidos no Q2 de 2025; $181M recuperados, resultando em uma perda líquida de $620.4M
• Ethereum enfrentou 175 ataques no H1, perdendo $1,63B
• Os golpes de engenharia social superam as explorações de código em 2025.

Grandes violações de segurança afetaram plataformas de criptomoeda e Web3 no segundo trimestre de 2025, levando a 144 ocorrências e uma perda de $801,3 milhões. A perda líquida foi relatada como sendo de $620,4 milhões, com uma recuperação de $181 milhões, conforme declarado no Relatório de Segurança Web3 da CertiK. Esta é uma diminuição de 52,1 nas perdas em comparação com o primeiro trimestre, o que pode ser explicado em parte por uma diminuição nos incidentes e pela falta de grandes roubos únicos, como a exploração da Bybit no primeiro trimestre.

O phishing tornou-se a ameaça mais trendy porque levou à perda de aproximadamente 395 milhões de dólares em 52 incidentes. Os atacantes usaram links fraudulentos para enganar os usuários a revelarem informações valiosas das suas wallets. A segunda posição foi ocupada por vulnerabilidades de código que causaram perdas de 235,8 milhões e 47 incidentes. O Ethereum foi o mais atacado, com 70 ataques e perdeu 65,4 milhões de dólares. As despesas médias e medianas por incidente foram de 4,3 milhões e 104.000, respetivamente.

Ataques de Phishing Dominam as Perdas

Dois grandes vazamentos distorceram os números de 2025. Sistemas de carteira fria foram explorados no hack da Bybit em fevereiro de 2023, quando hackers, associados ao grupo Lazarus da Coreia do Norte, roubaram 1,5 bilhão de dólares em Ether. Em maio, o Cetus Protocol foi hackeado na quantia de 225 milhões de dólares devido a um problema no seu programa de cálculo de liquidez. Esses eventos sozinhos totalizaram um ponto sete oito bilhões dos dois ponto quatro sete bilhões perdidos no H1 2025. As perdas no primeiro semestre totalizaram 2,29 bilhões de dólares após deduzir as recuperações de 187,3 milhões de dólares.

Os hacks de carteiras, em particular, o roubo de chaves privadas, diminuíram no segundo trimestre, mas ainda foram dispendiosos, com 15 ocorrências custando 142 milhões de dólares. Os ataques de engenharia social estavam em ascensão e eram direcionados ao comportamento dos indivíduos em vez de uma falha em uma tecnologia, como a contaminação de endereços. A CertiK observou que os hackers evoluíram de tal forma que agora visam a confiança dos usuários em vez de apenas vulnerabilidades de código. Essa tendência mostra que é necessário melhorar a educação dos usuários, bem como um forte conjunto de ferramentas de segurança.

Ameaças em Evolução na Segurança Web3

O número de ataques ao Ethereum é 175, e a perda total da criptomoeda é de 1,63 bilhões de dólares, enquanto houve 10 ataques ao Bitcoin com uma perda total de 373 milhões de dólares. As vulnerabilidades de interoperabilidade também foram identificadas, e os danos causados por violações entre cadeias foram estimados em 435 milhões de dólares em 2024, em 39 incidentes. Apesar das recuperações, o nível da perda mostra o perigo das finanças descentralizadas (DeFi) e das exchanges centralizadas.

O aumento do phishing reflete fraudes mais sofisticadas. Em abril, um investidor dos EUA caiu em um ataque de phishing e perdeu 330,7 milhões em Bitcoin, e o dinheiro foi transferido para Monero usando trocas instantâneas. A realização de tal ocorrência deve servir como um lembrete da necessidade de ser cauteloso, como verificar URLs e usar carteiras de hardware. Enquanto isso, as perdas relacionadas a códigos preocupantes dispararam em maio, com 229 milhões sendo atribuídos a problemas de contratos inteligentes, em comparação com abril, que teve 5 milhões.

Mudanças regulatórias oferecem alguma esperança. No primeiro trimestre(Q1) de 2025, os EUA formaram uma Reserva Estratégica de Criptomoedas com o objetivo de armazenar ativos digitais. A SEC também estabeleceu uma Força-Tarefa de Cripto para fornecer diretrizes mais proativas, e o método não é mais uma abordagem rígida e inflexível de aplicação. Essas medidas apontam para o crescente interesse institucional, e a segurança continua sendo a principal prioridade com a crescente adoção.