KuCoin
Entrar
language_currency
Inicial
Blog
Tips and Tricks
Detalhes
img

Top 10 Incidentes de Segurança de Criptomoedas em 2025

2026/04/03 03:28:20
Personalizado
A indústria de criptomoedas em 2025 sofreu menos ataques do que anos anteriores, mas a escala e a sofisticação desses incidentes atingiram níveis sem precedentes, revelando uma mudança de ataques oportunistas para operações altamente estratégicas, apoiadas por estados e tecnicamente avançadas, que expuseram fraquezas estruturais profundas em exchanges, protocolos DeFi e práticas de segurança dos usuários.

Um ano com menos invasões: mas danos muito maiores

2025 não seguiu o padrão usual de crimes de criptomoeda. Em vez de centenas de pequenas explorações, a indústria presenciou menos incidentes, mas muito maiores. De acordo com blockchain analytics, os fundos roubados totalizaram mais de US$ 3,4 bilhões, mesmo com uma redução significativa no número de ataques.
 
Essa mudança marcou uma evolução clara no comportamento dos atacantes. Os hackers deixaram de usar táticas de “disparo e oração” em favor de operações cuidadosamente planejadas e de alto valor. Grupos passaram meses infiltrando sistemas, estudando fluxos de trabalho internos e visando vulnerabilidades específicas. Em muitos casos, os atacantes obtiveram acesso não por meio de falhas de código, mas por meio de fraquezas humanas e operacionais, phishing, imitação e infraestrutura comprometida.
 
O resultado foi uma crise de “qualidade sobre quantidade”. Uma única violação agora poderia apagar mais fundos do que dezenas de pequenos ataques combinados. O setor também presenciou um aumento nas compromissos de carteiras e ataques de engenharia social, afetando dezenas de milhares de indivíduos.
 
Talvez a tendência mais marcante tenha sido o papel crescente de atores ligados ao estado. Relatórios indicam que grupos de hackers norte-coreanos sozinhos foram responsáveis por mais de $2 bilhões em criptoativos roubados durante o ano, destacando como os ativos digitais se tornaram parte da estratégia geopolítica. O ano de 2025 provou definitivamente que a segurança de criptoativos não é mais apenas um problema técnico, mas um desafio sistêmico envolvendo infraestrutura, comportamento humano e dinâmicas de guerra cibernética global.

O hack de US$ 1,5 bilhão da Bybit: o maior da história

O momento decisivo de 2025 ocorreu em fevereiro, quando a Bybit sofreu o que é amplamente considerado o maior roubo de criptomoedas já registrado. Hackers roubaram aproximadamente US$ 1,4–1,5 bilhão em Ethereum da infraestrutura de carteira fria da exchange. O que tornou essa violação particularmente alarmante não foi apenas seu tamanho, mas como ela ocorreu. Os atacantes não entraram por força bruta. Em vez disso, exploraram uma vulnerabilidade em um sistema de carteira de terceiros e manipularam aprovações de transações, enganando efetivamente os signatários autorizados a aprovarem transferências maliciosas.
 
Este ataque derrubou uma suposição de longa data na criptomoeda: que carteiras frias são inerentemente seguras. O incidente mostrou que até mesmo o armazenamento offline pode ser comprometido se a infraestrutura circundante ou a interface do usuário for manipulada.
 
Investigadores posteriormente ligaram o ataque ao Lazarus Group, um coletivo de hackers sofisticado acreditado ser apoiado pela Coreia do Norte. A escala e a precisão da operação sugeriram meses de preparação, incluindo possível infiltração em sistemas ou pessoal. Apesar da perda massiva, a Bybit conseguiu restaurar a liquidez em poucos dias, evitando um pânico mais amplo no mercado. Mesmo assim, o dano foi feito. O hack desencadeou retiradas generalizadas e renovou os temores sobre a segurança das exchanges em toda a indústria.

Exploração do Cetus Protocol: A Fraqueza Persistente da DeFi

Um dos incidentes mais significativos relacionados ao DeFi em 2025 envolveu o protocolo Cetus, que sofreu perdas superiores a US$ 220 milhões. Embora menor que a violação da Bybit, essa exploração destacou um problema recorrente: vulnerabilidades em contratos inteligentes permanecem uma das fraquezas mais críticas na finança descentralizada. Ao contrário das exchanges centralizadas, as plataformas DeFi dependem inteiramente de código. Se esse código contém falhas, os atacantes podem explorá-las instantaneamente e de forma irreversível. No caso do Cetus, os atacantes supostamente identificaram fraquezas nos mecanismos de pools de liquidez, permitindo-lhes esvaziar os fundos em poucos minutos.
 
O que torna esses ataques particularmente danosos é sua velocidade. Não há suporte ao cliente, nenhum mecanismo de reversão e, muitas vezes, nenhuma maneira imediata de interromper a exploração assim que ela começa. Os fundos podem ser movidos entre cadeias e misturados em poucas horas, tornando a recuperação extremamente difícil. O incidente do Cetus também demonstrou como os atacantes estão cada vez mais direcionando protocolos com grande valor total bloqueado (TVL). Em vez de perseguir pequenas falhas, os hackers agora estão focando em vulnerabilidades de alto impacto que geram pagamentos massivos. Para os usuários, a lição foi clara: a descentralização não elimina o risco, ela muda sua natureza. A confiança não é mais colocada em instituições, mas em código, e esse código deve ser impecável.

O assalto à carteira "OG" de US$ 330 milhões

Outro caso notável em 2025 envolveu uma carteira de bitcoin há muito inativa, frequentemente referida como uma “carteira OG”, que foi esvaziada de aproximadamente US$ 330 milhões em ativos.
 
Diferentemente de ataques a exchanges, este incidente visou um detentor individual, provavelmente alguém que havia acumulado bitcoin cedo e o manteve por anos. O método exato de comprometimento permanece incerto, mas analistas suspeitam de uma combinação de engenharia social e exposição da chave privada.
 
Este evento destacou uma realidade crescente: detentores individuais de grande porte estão se tornando alvos principais. Como os dados da blockchain são públicos, os atacantes podem identificar carteiras com saldos significativos e projetar ataques personalizados para acessá-las. O aspecto psicológico desses ataques também é importante. Detentores de longo prazo podem se sentir seguros devido a anos de inatividade, mas essa complacência pode criar vulnerabilidades. Seja por meio de e-mails de phishing, atualizações de software falsas ou dispositivos comprometidos, os atacantes exploram momentos de confiança.
 
O hack da “carteira OG” serviu como um lembrete de que a segurança em cripto não se trata apenas de tecnologia, mas também de disciplina pessoal. Mesmo os usuários mais experientes não estão imunes se a segurança operacional falhar.

Brecha no Balancer V2 e Explorações de Contratos Inteligentes

O incidente do Balancer V2, que resultou em perdas superiores a $100 milhões, reforçou ainda mais os riscos inerentes aos protocolos DeFi. O Balancer, um conhecido criador de mercado automatizado, havia passado por múltiplas auditorias. Mesmo assim, os atacantes conseguiram explorar uma vulnerabilidade em seu sistema. Isso destaca um problema fundamental: auditorias reduzem o risco, mas não o eliminam.
 
Contratos inteligentes são complexos, e pequenos descuidos podem ter consequências catastróficas. Atacantes frequentemente estudam extensivamente o código de código aberto, procurando por casos limite que os desenvolvedores possam ter ignorado. Uma vez identificadas, essas vulnerabilidades podem ser exploradas em larga escala.
 
No caso do Balancer, a exploração desencadeou efeitos em cadeia através de pools de liquidez, amplificando os danos. Esse tipo de vulnerabilidade sistêmica é particularmente perigoso porque pode afetar múltiplos ativos e usuários simultaneamente. O incidente também levantou questões sobre os limites das práticas de segurança atuais. Se protocolos auditados ainda podem ser explorados, qual nível de garantia os usuários podem realisticamente esperar? A violação do Balancer não resultou apenas em perdas financeiras, mas abalou a confiança no ecossistema DeFi como um todo.

Incidente da Bitget e vulnerabilidades ao nível da exchange

Outro evento notável envolveu a Bitget, onde os prejuízos supostamente se aproximaram de US$ 100 milhões devido a uma violação de segurança. Embora não tenha sido tão grande quanto o ataque à Bybit, o incidente da Bitget destacou que as exchanges centralizadas permanecem como alvos atraentes. Essas plataformas detêm grandes quantias de fundos dos usuários, tornando-as alvos de alto valor para atacantes.
 
A violação supostamente envolveu fraquezas nos sistemas internos, e não explorações diretas na blockchain. Essa é uma distinção crucial: muitos dos ataques mais danosos ocorrem off-chain, visando infraestrutura, APIs ou pontos de acesso de funcionários.
 
Nos últimos anos, as exchanges investiram pesadamente em segurança, incluindo armazenamento a frio, carteiras com assinatura múltipla e fundos de seguro. No entanto, os atacantes continuam a encontrar maneiras de contornar essas defesas, alvejando fraquezas humanas e operacionais.
 
O caso do Bitget demonstrou que até plataformas bem estabelecidas não são imunes. Também reforçou a importância da transparência, pois os usuários exigem cada vez mais comunicação clara durante e após incidentes de segurança. Para traders, a lição permanece consistente: exchanges são convenientes, mas também são pontos centrais de falha.

De falhas em contratos inteligentes a explorações apoiadas por estados: o que os maiores hacks de criptomoedas de 2025 revelam sobre risco sistêmico

Os dados agregados do DeFiLlama Hacks Dashboard mostram que as maiores perdas de cripto de 2025 não foram falhas aleatórias, mas concentradas em poucas fraquezas recorrentes. Vulnerabilidades em contratos inteligentes permaneceram um ponto de entrada principal, especialmente em protocolos DeFi, onde lógica complexa e composabilidade aumentam o risco de casos extremos não detectados. No entanto, o que se destaca é que falhas no nível do código sozinhas já não explicam a escala das perdas. Muitos dos maiores incidentes do ano envolveram atacantes combinando explorações técnicas com acesso mais profundo ao sistema, alvejando mecanismos de governança, chaves de atualização ou estruturas de liquidez, em vez de apenas bugs isolados.
 
Ao mesmo tempo, o aumento das operações ligadas ao Estado introduziu uma nova camada de risco. Grupos associados a atores geopolíticos demonstraram capacidades muito além dos hackers tradicionais, incluindo infiltração de longo prazo, comprometimento da cadeia de suprimentos e ataques coordenados em múltiplos sistemas. Esses atores não estavam simplesmente explorando vulnerabilidades; estavam estrategicamente identificando alvos de alto valor, como exchanges centralizadas e infraestrutura cross-chain, onde uma única brecha poderia gerar centenas de milhões. Essa mudança destaca como a criptoevolução se tornou um domínio de significado financeiro e político, onde os ataques estão cada vez mais alinhados aos interesses nacionais.
 
A implicação mais ampla é que a segurança cripto agora deve ser vista como um desafio sistêmico. Vulnerabilidades não existem mais em isolamento, elas surgem na interseção entre código, comportamento humano e infraestrutura operacional. À medida que os protocolos se tornam mais interconectados e a concentração de capital aumenta, a superfície de ataque se expande consequentemente. Os eventos de 2025 deixam claro que fortalecer componentes individuais não é suficiente; a resiliência deve ser construída em todo o ecossistema.

O Aumento dos Golpes Criptográficos Impulsionados por IA

Além de invasões tradicionais, em 2025 houve uma explosão de golpes impulsionados por IA. Esses não eram sempre explorações técnicas, mas igualmente danosos. Atacantes usaram deepfakes, clonagem de voz e sistemas de chat automatizados para se passar por indivíduos e organizações confiáveis. Relatórios indicam que golpes baseados em IA geraram retornos significativamente maiores do que métodos tradicionais, com algumas operações lucrando milhões por campanha. Uma das tendências mais alarmantes foi a imitação. Vítimas receberam mensagens ou ligações que pareciam vir de colegas, executivos ou até membros da família. Essas interações eram frequentemente muito convincentes, dificultando a detecção de fraude.
 
O uso de IA também permitiu que golpistas ampliassem suas operações. Em vez de alvejar indivíduos manualmente, eles podiam automatizar o contato com milhares de potenciais vítimas simultaneamente. Essa mudança desdelineou a linha entre hacking e engenharia social. Em muitos casos, o elo mais fraco não era o sistema, mas o usuário. O aumento dos golpes de IA sugere que o futuro da segurança em cripto exigirá não apenas tecnologia melhorada, mas também maior conscientização e educação entre os usuários.

A queda do $LIBRA: Um escândalo político de criptomoeda

Nem todos os principais incidentes em 2025 envolveram hacking. O colapso do token $LIBRA tornou-se um dos eventos mais controversos do ano, misturando política, hype e alegações de fraude.
 
O token ganhou atenção após ser promovido pelo presidente argentino Javier Milei, levando a um rápido aumento de preço. No entanto, o projeto colapsou rapidamente, eliminando aproximadamente US$ 251 milhões em fundos de investidores. O incidente foi amplamente descrito como um possível rug pull, um esquema no qual desenvolvedores inflam o valor de um token antes de retirar a liquidez e abandonar o projeto.
 
O que tornou este caso único foi sua dimensão política. O envolvimento de uma figura de destaque adicionou legitimidade ao projeto, atraindo um grande número de investidores varejistas. A repercussão desencadeou investigações e levantou questões sobre responsabilidade em promoções de criptomoedas. Também destacou os riscos de investimentos impulsionados por hype, onde a narrativa pode superar os fundamentos.
 
O escândalo do $LIBRA serviu como um lembrete de que nem todas as perdas em cripto vêm de hackers; às vezes, vêm da confiança mal colocada.

Conclusão

2025 marcou um ponto de virada para a segurança de criptomoedas. O setor não entrou em colapso sob ataques constantes; em vez disso, enfrentou incidentes menos frequentes, mas muito mais devastadores. Desde o hack histórico da Bybit até golpes impulsionados por IA e colapsos de tokens políticos, o ano revelou uma verdade dura: o ecossistema de ameaças está evoluindo mais rápido do que muitas defesas.
 
A segurança já não se trata apenas de proteger código, mas de compreender sistemas, pessoas e incentivos. À medida que os atacantes se tornam mais estratégicos, a margem de erro continua a diminuir. As lições de 2025 são claras. Em cripto, os maiores riscos muitas vezes são invisíveis até que seja tarde demais.

Perguntas frequentes

  1. Qual foi o maior hack de criptomoeda em 2025?

O hack do Bybit, com perdas de cerca de US$ 1,5 bilhão, foi o maior roubo de criptomoedas já registrado.
 

  1. Quanto de cripto foi roubado em 2025?

Estimativas sugerem que mais de US$ 3,4 bilhões foram roubados em ataques e explorações.
 

  1. Quem estava por trás da maioria dos ataques?

Relatórios indicam que grupos ligados à Coreia do Norte foram responsáveis por uma parcela significativa dos fundos roubados.
 

  1. As plataformas de cripto estão se tornando mais seguras?

A segurança está melhorando, mas os ataques estão se tornando mais sofisticados e direcionados.
 

  1. Qual é o maior risco hoje?

Erros humanos e engenharia social permanecem os pontos de entrada mais comuns para atacantes.

Disclaimer

Este conteúdo é apenas para fins informativos e não constitui aconselhamento financeiro. Investimentos em criptomoedas envolvem riscos. Faça sua própria pesquisa (DYOR).
 

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.