Hacks relacionados a criptomoedas resultaram em perdas superiores a US$ 2 bilhões no primeiro trimestre de 2025, sendo que as vulnerabilidades de controle de acesso foram responsáveis pela maioria dos danos, segundo um recente relatório de cibersegurança.
Um relatório da empresa de cibersegurança em criptomoedas Hacken, compartilhado com o Cointelegraph, revelou que aproximadamente US$ 1,63 bilhão das perdas totais derivaram de exploits de controle de acesso. Anmol Jain, Vice-Presidente de Investigações da AMLBot, identificou o ataque de US$ 1,4 bilhão à exchange Bybit como um grande contribuinte para o aumento das perdas.
Uma análise separada da empresa de segurança PeckShield, que excluiu fraudes de suas estimativas, colocou as perdas totais relacionadas a hacks em cerca de US$ 1,6 bilhão para o trimestre.
Relatórios de final de fevereiro sugeriram que o grupo norte-coreano responsável pela violação da Bybit controla mais de 11.000 carteiras de criptomoedas usadas para lavagem de ativos roubados. O envolvimento de hackers afiliados ao Estado destaca um nível crescente de sofisticação nas operações cibercriminosas.
O impacto de tais violações é evidente—considerando que as perdas totais para todo o ano de 2024 foram de US$ 2,25 bilhões, os números do 1º trimestre de 2025 sugerem um aumento alarmante em ataques em larga escala. O relatório da Hacken enfatizou que garantir a segurança dos ativos digitais requer uma abordagem abrangente, afirmando:
“Garantir a segurança dos ativos vai além de proteger o código on-chain. Toda a infraestrutura—desde interfaces de front-end até operações internas—deve ser fortificada, pois um único ponto fraco pode comprometer todo o sistema.”
O relatório destacou que tanto plataformas centralizadas quanto descentralizadas sofreram devido a falhas operacionais, lacunas de segurança e ataques de engenharia social. Em vez de introduzir novas técnicas de exploit, atacantes continuam a explorar vulnerabilidades conhecidas com sucesso crescente.
Enquanto as fragilidades dos contratos inteligentes continuam a ser uma preocupação, a Hacken observou que a maioria dos danos financeiros agora resulta de problemas relacionados a pessoas, processos e estruturas de permissão. Notavelmente, este é o terceiro trimestre consecutivo em que um exploit relacionado a carteiras multisignature foi classificado como o principal vetor de ataque.
O incidente da Bybit envolveu hackers comprometendo o front-end da Safe{Wallet}. Violação similares relacionadas a multisignature incluem o hack da Radiant Capital no 4º trimestre de 2024 e o hack da WazirX no 3º trimestre de 2024, indicando um risco recorrente de segurança para plataformas que dependem de tais implementações.
Além dos hacks diretos, fraudes também causaram perdas financeiras substanciais, com esquemas de phishing representando US$ 96,37 milhões e rug pulls causando outros US$ 300 milhões em danos. Os dados da Hacken sugerem que a fraude em criptomoedas está se tornando cada vez mais profissionalizada, com grupos cibercriminosos adotando estruturas semelhantes às corporativas.
“A tendência mais alarmante é o surgimento de redes de golpes organizadas que funcionam como startups legítimas, com programas de treinamento para golpistas, cotas de desempenho internas e operações de lavagem de vários níveis usando serviços como Huione Pay.”
Relatórios de meados de janeiro descreveram a Huione como “o maior mercado ilícito online já operado.” A plataforma viu um aumento de 51% nos fluxos de transações mensais em apenas seis meses, após o lançamento de uma stablecoin atrelada ao USD e ferramentas financeiras voltadas para atividades ilícitas.
Jain observou ainda que muitos golpes em larga escala têm origem em centros de cibercrime no Sudeste Asiático, particularmente no Camboja, Mianmar e Laos, com algumas operações se estendendo para a Tailândia. Essas redes muitas vezes exploram indivíduos traficados de países como Índia, Nepal, Vietnã e Filipinas para executar esquemas fraudulentos.
À medida que a escala e a sofisticação das ameaças cibernéticas continuam a crescer, especialistas em cibersegurança enfatizam a necessidade de medidas de segurança aprimoradas e cooperação global para combater a crescente onda de roubo de ativos digitais.