Visão Geral
O ecossistema Web3 experimentou um julho tumultuado, como último relatório mensal da SlowMistrevelando uma estimativa deUS$ 147 milhões em perdas totais de segurança. De acordo com o Banco de Dados de Incidentes Hackeados da SlowMist Blockchain, apenas 13 grandes ataques representaram aproximadamente US$ 140 milhões desse total, com apenas US$ 42,48 milhões subsequentes congelados ou recuperados. Esses incidentes resultaram, principalmente, de uma combinação de vulnerabilidades em contratos, ataques à cadeia de suprimentos e comprometimentos de contas. Dados da plataforma anti-golpes Scam Sniffer mostram que ataques de phishing atingiram 9.143 vítimas em julho, com uma perda coletiva de US$ 7,09 milhões.
O relatório mensal de segurança, que se tornou um marco crucial para a indústria, apresenta um cenário de crescente sofisticação dos crimes cibernéticos. A perda líquida de mais de US$ 100 milhões no mês destaca que, embora as medidas de segurança estejam melhorando, elas frequentemente são superadas por atacantes que estão encontrando maneiras novas e criativas de explorar vulnerabilidades técnicas e humanas.
Principais Incidentes de Segurança
CoinDCX
O incidente mais proeminente do mês foi umaperda de US$ 44,2 milhõessofrida pela proeminente exchange de criptomoedasCoinDCX.
Em 19 de julho de 2025, o cofundador da CoinDCX, Sumit Gupta, respondeu no X, afirmando que a carteira comprometida era uma conta de operações internas usada exclusivamente para fornecer liquidez. Ele enfatizou que os fundos dos clientes estavam armazenados com segurança em carteiras frias e não foram afetados. Negociações e retiradas seriam retomadas em breve, e todas as perdas decorrentes do ataque seriam cobertas pelas reservas da CoinDCX.
A violação, supostamente causada por um ataque de malware que explorou uma vulnerabilidade na infraestrutura da exchange, serve como um lembrete claro de que mesmo entidades centralizadas dentro do espaço Web3 não estão imunes a softwares maliciosos. Este ataque de alto perfil contribuiu significativamente para as perdas totais do mês e trouxe uma nova atenção às práticas de segurança das principais plataformas de negociação.
Além das exchanges centralizadas, os protocolos de finanças descentralizadas (DeFi) continuaram a ser um alvo principal. Em 9 de julho de 2025, o sistema de monitoramento de segurança MistEye da SlowMist detectou um exploit direcionado à exchange descentralizadaGMX, resultando em perdas demais de 42 milhões de dólares. A análise da SlowMist aponta para múltiplos ataques que utilizaram métodos comuns, mas ainda eficazes, incluindo vulnerabilidades em contratos inteligentes e configurações inadequadas. Esses incidentes, embora individualmente menores do que o hack da CoinDCX, coletivamente representam uma ameaça substancial, demonstrando que a natureza complexa e interconectada do DeFi torna essa área propícia para exploração.
Crédito: @SlowMist_Team no X (Twitter)
A análise dos vetores de ataque no relatório revela uma tendência preocupante. Enquanto exploits técnicos sofisticados dominam os holofotes, métodos comuns como phishing, roubo de chave privada e golpes de rug pull continuam sendo incrivelmente eficazes. Isso sugere um desafio duplo para a indústria Web3: a necessidade não apenas de auditorias de código mais rigorosas e fortalecimento da infraestrutura, mas também de um esforço massivo em educação do usuário. O contrato inteligente mais robusto é inútil se a chave privada de um usuário for roubada por meio de um golpe de engenharia social. A violação da CoinDCX, que teria sido vinculada a um malware entregue por meio de uma campanha de engenharia social direcionada a um funcionário, ilustra perfeitamente essa interseção de riscos técnicos e centrados no fator humano.
Análise
Este relatório é mais do que apenas um registro de perdas; é um teste crítico de estresse para a maturidade do ecossistema Web3. O fato de que a indústria registrou bilhões de dólares em perdas na primeira metade de 2025, com julho adicionando outra quantia significativa, mostra que a curva de inovação ainda está muito à frente da curva de segurança. A recuperação de uma parte dos fundos, embora positiva, não deve ser uma fonte de conforto. Isso apenas destaca a natureza reativa das medidas de segurança atuais. Para que o Web3 alcance todo o seu potencial e ganhe confiança ampla e mainstream, ele precisa passar de uma postura reativa para uma postura proativa. Isso significa não apenas construir sistemas mais robustos, mas também promover uma cultura de segurança onde cada usuário seja capacitado com o conhecimento necessário para proteger seus ativos.
Conclusão
Em conclusão, o relatório de Julho da SlowMist é um alerta para todos no espaço Web3 — desde desenvolvedores e operadores de plataformas até detentores individuais de tokens. As ameaças persistentes e as significativas perdas financeiras servem como um claro indicador de que a segurança não pode ser uma reflexão tardia. Somente através de esforços colaborativos, incluindo auditorias mais frequentes e robustas, vigilância constante contra engenharia social e um compromisso com a educação do usuário, a indústria poderá construir um futuro digital verdadeiramente seguro e sustentável.
Fontes:
-
Medium – Relatório Mensal de Segurança da SlowMist: Perdas Estimadas de Julho em $147 Milhões
-
SlowMist – Banco de Dados de Incidentes de Hack em Blockchain (https://hacked.slowmist.io)