Carteira

Hackers de Criptomoedas Roubam US$ 127 Milhões em Setembro em Meio a 20 Grandes Explorações

profile-alexey-bondarev
Alexey BondarevOct, 06 2025 8:07
#Hackers
Hackers de Criptomoedas Roubam US$ 127 Milhões em Setembro em Meio a 20 Grandes Explorações

Plataformas de criptomoedas perderam US$ 127 milhões para hackers em setembro de 2025, marcando uma queda de 22% em relação ao mês anterior, mas continuando o que pesquisadores de segurança descrevem como um dos piores anos da indústria para roubos digitais.

O que Saber:

  • Setembro viu aproximadamente 20 grandes explorações de criptomoedas totalizando US$ 127 milhões, em comparação com US$ 163 milhões em agosto, mas ainda representando vulnerabilidades significativas no setor.
  • A maior violação individual envolveu a UXLINK, que perdeu US$ 44 milhões através de manipulação de carteiras e ataques de cunhagem de tokens na Arbitrum.
  • Mais de US$ 3,1 bilhões em criptomoedas foram roubados apenas no primeiro semestre de 2025, superando todas as perdas de 2024 e destacando falhas de segurança persistentes.

Grandes Violações Alvejam Várias Plataformas

PeckShield, uma empresa de segurança blockchain, identificou cerca de 20 explorações significativas de criptomoedas no mês passado. A queda dos números de agosto ofereceu pouco conforto aos analistas que acompanham as crescentes perdas do setor.

UXLINK sofreu a maior violação do mês, com US$ 44 milhões. Os atacantes primeiro atingiram o projeto social Web3 em 22 de setembro, visando sua carteira multi-assinatura para retirar os controles administrativos e drenar US$ 11,3 milhões. O ataque continuou enquanto os hackers cunhavam bilhões de novos tokens UXLINK na rede Arbitrum, quase dobrando a oferta circulante. O preço do token colapsou mais de 70%. Bolsas como a Upbit congelaram alguns ativos, mas a maioria dos fundos roubados permaneceu em carteiras controladas por atacantes.

SwissBorg, uma plataforma suíça de gerenciamento de riqueza, registrou perdas de aproximadamente US$ 41,5 milhões através de um comprometimento da cadeia de suprimentos. Hackers exploraram a Kiln, um provedor terceirizado de operações de staking da Solana.

A violação permitiu que atacantes controlassem quase 193.000 SOL ao ocultar código malicioso dentro do que parecia ser transações rotineiras de descompromisso.

Uma operação de phishing visou a plataforma de empréstimos Venus em 2 de setembro, resultando em aproximadamente US$ 13 milhões em perdas. A vítima juntou-se ao que acreditava ser uma reunião legítima no Zoom, o que permitiu que atacantes comprometesse seu dispositivo e modificasse credenciais da carteira. A Venus suspendeu operações temporariamente e liquidou as posições do atacante para recuperar os ativos roubados.

Incidentes adicionais em setembro incluíram uma exploração de US$ 7,6 milhões do protocolo de stablecoin Yala e uma violação de US$ 3 milhões na GriffAI.

Compreendendo Vulnerabilidades de Segurança Cripto

Carteiras multi-assinatura requerem várias chaves privadas para autorizar transações, distribuindo teoricamente a responsabilidade de segurança entre várias partes. Quando atacantes comprometem esses sistemas, tipicamente ganham controle através de engenharia social ou explorando falhas em como as permissões administrativas são estruturadas.

Ataques à cadeia de suprimentos visam provedores de serviços terceiros confiáveis em vez da plataforma principal. Essas violações se mostram particularmente prejudiciais porque os usuários assumem que seus fundos permanecem seguros ao trabalhar com intermediários estabelecidos. Esquemas de phishing dependem de enganar usuários para revelar credenciais ou conceder acesso através de comunicações falsas que imitam interações comerciais legítimas.

Ataques de cunhagem de tokens exploram vulnerabilidades no código de contratos inteligentes para criar novos tokens não autorizados, diluindo as participações existentes e despencando os preços de mercado. A técnica se tornou cada vez mais comum à medida que atacantes identificam plataformas com processos de revisão de código inadequados.

Ano Aponta Atividade Criminosa Recorde

O declínio em setembro proporcionou alívio mínimo em um ano que pesquisadores de segurança já consideram entre os piores da indústria. A Hacken, outra empresa de segurança blockchain, relatou que ladrões roubaram mais de US$ 3,1 bilhões em criptomoedas durante o primeiro semestre de 2025. Esse número superou o total de 2024 que foi de US$ 2,85 bilhões. A violação da exchange Bybit no primeiro trimestre representou US$ 1,5 bilhão dessas perdas através do que analistas chamaram de falhas massivas no controle de acesso.

Especialistas em segurança identificaram dois problemas persistentes que impulsionam as perdas. Atacantes continuam explorando backdoors e pontos de acesso privilegiados que equipes de desenvolvimento deixam passar durante revisões de segurança. Usuários permanecem vulneráveis a táticas de engenharia social que ignoram completamente salvaguardas técnicas. Analistas da indústria alertaram que, sem investimentos substanciais em sistemas de controle de acesso, auditorias de segurança independentes e programas de educação para usuários, a redução temporária dos roubos em setembro pode revelar-se insignificante. A trajetória do ano sugere que a atividade criminosa que visa plataformas de criptomoeda continuará a estabelecer recordes.

Considerações Finais

O setor de criptomoedas enfrenta desafios crescentes de segurança apesar do modesto declínio de roubos em setembro. Vulnerabilidades persistentes nos controles de acesso e o sucesso contínuo de ataques de engenharia social indicam problemas sistêmicos que melhorias temporárias não podem mascarar.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Janeiro vê queda de 44% nos ataques a criptomoedas apesar de perda de $73 milhões
Jan 31, 2025
Em janeiro de 2025, a incidência de cibercrime envolvendo criptomoedas presenciou uma redução notável, com hackers apreendendo $73 milhões em 19 incid
Perdas de Cripto por Hacks Caem Mais de 50% em Outubro, Redução de 1% YoY
Oct 31, 2024
O mundo cripto está cambaleando sob a perda de ataques cibernéticos e golpes este ano. Embora o valor das perdas tenha diminuído em outubro, a perda a
Hacks de Cripto Excedem $3,1 Bilhões em 2025 com Falhas de Controle de Acesso e Ameaças de IA Crescentes
Hacks em cripto superam $3,1 bilhões em 2025. Web3 cresce, desafios também. Segurança em DeFi e CeFi evolui com AI e infraestrutura legada.
Hacks de Cripto Sobem 15%: Regulador dos EUA Pressiona por Reembolsos Obrigatórios
Jan 10, 2025
Durante todo o ano passado, a indústria de criptomoedas foi duramente atingida por ciberataques e incidentes de hacking, tanto que em 2025 o regulad
UXLINK perde $11,3 milhões em hack de carteira multi-assinatura
UXLINK enfrentou perda de $11,3 milhões em criptomoedas, resultando em queda de mais de 70% no valor do token.
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Web3 na África, LatAm, Sudeste Asiático e outros lugares: As verdadeiras histórias de adoção que você não está ouvindo
Histórias reais de como o Web3 está sendo usado em mercados emergentes, longe da especulação e focado em serviços financeiros práticos.
Cripto sob Sanções: Como Nações Restritas Estão Adotando Bitcoin e Stablecoins
Sep 12, 2025
Substituiu tecnologia experimental por infraestrutura crítica de sobrevivência econômica sob restrições. Mostrou redesenho do conflito financeiro.
Por Que as Plataformas de Criptomoeda Exigem KYC? A Verdadeira História Por Trás da Verificação de Identidade e Vigilância
Análise sobre como as empresas de criptomoeda lidam com as obrigações regulatórias e equilibram a privacidade em operações diárias de conformidade.
A Caixa Preta da Liquidez: Como Formadores de Mercado Moldam Preços em CEXs e DEXs
Formadores de mercado agora controlam mecanismos de descoberta de preços que afetam bilhões em volume diário, mas suas operações seguem opacas.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.
5 Principais Maneiras de Proteger Sua Carteira de Criptomoedas Contra Hackers
Dec 31, 2024
A maioria dos novatos em criptomoedas tem a urgência de comprar alguns tokens e não se preocupa muito com onde guardá-los. Isso pode ser um erro cruci
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
Hackers de Criptomoedas Roubam US$ 127 Milhões em Setembro em Meio a 20 Grandes Explorações | Yellow.com