Em 2025, o mundo cripto testemunhou o desaparecimento sem precedentes de US$ 2,72 bilhões devido a violações de segurança, estabelecendo um novo recorde para roubo de ativos digitais, apesar de um mercado moderado. Esses incidentes destacam o cenário de ameaças persistente e em evolução, com os Maiores Hacks de Cripto de 2025 ressaltando a necessidade crítica de protocolos de segurança aprimorados em todo o ecossistema.
Um Ano Assustador para Roubo de Ativos Digitais
O ano de 2025 provou ser um período desafiador para a segurança de ativos digitais, superando os recordes anteriores de fundos roubados. Empresas de análise e segurança on-chain relataram que o valor total perdido para exploits atingiu impressionantes US$ 2,72 bilhões. Esse aumento ocorreu mesmo quando as condições gerais do mercado cripto permaneceram relativamente calmas, sugerindo que invasores sofisticados não foram dissuadidos pela ação do preço e, em vez disso, se concentraram em explorar vulnerabilidades. Pesquisadores de segurança notaram uma mudança distinta em direção a um cibercrime mais organizado e profissionalizado, com ataques se tornando mais rápidos, melhor coordenados e mais fáceis de escalar do que em ciclos anteriores.
O evento mais significativo do ano se desenrolou em fevereiro, quando a exchange centralizada Bybit sofreu uma violação colossal. Suspeitos hackers patrocinados pelo estado norte-coreano supostamente fugiram com cerca de US$ 1,5 bilhão em Ethereum e tokens relacionados. Este incidente causou ondas de choque na indústria, particularmente porque os ativos roubados eram considerados seguros em carteiras frias de múltiplas assinaturas – tradicionalmente consideradas o método de armazenamento mais seguro. Investigações subsequentes apontaram para uma estação de trabalho de desenvolvedor comprometida interagindo com software malicioso como a causa raiz, destacando que mesmo medidas de segurança robustas podem ser contornadas por meio de ataques à cadeia de suprimentos ou erro humano.
Plataformas Centralizadas Sob Ataque Implacável
Mesmo as exchanges centralizadas mais estabelecidas não ficaram imunes à onda implacável de ataques cibernéticos em 2025. A maior exchange de cripto da América, Coinbase, divulgou uma significativa violação de dados em maio. Embora a exchange tenha garantido aos usuários que nenhum fundo, senha ou chave privada foi diretamente comprometido, criminosos conseguiram subornar subcontratados no exterior para obter informações confidenciais de clientes. Os invasores exigiram um resgate de US$ 20 milhões em Bitcoin, levando o CEO da Coinbase, Brian Armstrong, a oferecer publicamente uma recompensa correspondente por informações que levassem aos perpetradores. Os custos de remediação para este incidente foram projetados para atingir até US$ 400 milhões, mostrando o imenso fardo financeiro de tais violações.
Outras plataformas centralizadas também se viram na mira. Em junho, a maior exchange de cripto do Irã, Nobitex, foi alvo do grupo de hackers pró-Israel Gonjeshke Darande, resultando em uma perda de US$ 90 milhões. O grupo alegou que o ataque foi motivado politicamente devido a supostas ligações entre Nobitex e o Corpo da Guarda Revolucionária Islâmica, embora empresas de conformidade tenham levantado preocupações de que muitos investidores de varejo inocentes foram inadvertidamente afetados. A exchange turca BtcTurk sofreu seu segundo grande hack em dois anos em agosto, perdendo aproximadamente US$ 48 milhões em Ethereum. Isso seguiu um exploit de US$ 54 milhões em 2024, levantando sérias questões sobre a resiliência de segurança da plataforma. Finalmente, em novembro, as autoridades sul-coreanas apontaram o dedo para o infame Lazarus Group, outra entidade patrocinada pelo estado norte-coreano, depois que a Upbit relatou um dreno de US$ 36 milhões de sua carteira quente Solana, com meme coins entre os ativos roubados.
Vulnerabilidades Duradouras do DeFi e Esforços de Recuperação
Apesar do foco em exchanges centralizadas, os protocolos de finanças descentralizadas (DeFi) permaneceram um alvo principal para invasores, demonstrando que o fascínio das vulnerabilidades de código aberto continua a atrair agentes maliciosos. Um dos exploits DeFi mais notáveis ocorreu em maio, impactando o Cetus Protocol, uma exchange descentralizada líder na rede Sui. Os invasores exploraram falhas de contrato inteligente, manipulando cálculos de preços com tokens de spoof para drenar aproximadamente US$ 223 milhões de seus pools de liquidez. Em um resultado positivo raro para o espaço DeFi, a Cetus conseguiu recuperar cerca de US$ 162 milhões dos fundos congelados, trazendo o protocolo de volta online em 17 dias. Esta recuperação parcial ofereceu um vislumbre de esperança em meio a um cenário de segurança geralmente sombrio.
Outro incidente DeFi significativo em abril viu a plataforma de código aberto UPCX perder US$ 70 milhões. Hackers ganharam acesso por meio de uma chave privada comprometida, desviando os tokens UPC nativos do protocolo. Embora este roubo substancial mal tenha se registrado nas manchetes convencionais, seu impacto no protocolo foi severo. O valor do token UPC despencou de US$ 4 em abril para pouco mais de US$ 1,20 em dezembro, lutando para recuperar a confiança dos investidores. Esses incidentes destacam os desafios contínuos na proteção de ambientes complexos de contratos inteligentes e a necessidade de auditorias rigorosas e práticas robustas de gerenciamento de chaves.
Navegando no Futuro da Segurança Cripto
O cenário da segurança cripto em 2025 demonstrou claramente que os criminosos cibernéticos estão se tornando cada vez mais sofisticados e bem equipados. A expansão dos esquemas de trabalhadores de TI da Coreia do Norte, conforme observado por especialistas em segurança, contribuiu significativamente para a sofisticação operacional por trás de muitas campanhas. À medida que o espaço de ativos digitais continua a inovar, o mesmo deve acontecer com suas defesas. Usuários e plataformas devem adotar uma postura proativa, adotando segurança multicamadas, auditorias regulares e inteligência de ameaças contínua. Manter-se informado sobre os Maiores Hacks de Cripto de 2025 e entender suas metodologias é crucial para qualquer pessoa envolvida no ecossistema cripto.
Para investidores e traders que procuram navegar nessas águas turbulentas, ferramentas que fornecem dados de mercado em tempo real e insights de segurança são inestimáveis. Aplicações como cryptoview.io podem oferecer uma visão abrangente das tendências de mercado e riscos potenciais, ajudando os usuários a tomar decisões mais informadas e proteger seus ativos digitais.
