Carteira

Hackers de Criptomoedas Roubam $127 Milhões em Setembro com 20 Explorações Significativas

há 3 horas
#Hackers
Hackers de Criptomoedas Roubam $127 Milhões em Setembro com 20 Explorações Significativas

Plataformas de criptomoeda perderam $127 milhões para hackers em setembro de 2025, marcando uma queda de 22% em relação ao mês anterior, mas continuando um dos piores anos da indústria para roubos digitais, conforme descrito por pesquisadores de segurança.

O Que Saber:

  • Setembro viu aproximadamente 20 explorações de criptomoedas totalizando $127 milhões, abaixo dos $163 milhões em agosto, mas ainda representando vulnerabilidades significativas no setor.
  • A maior falha individual envolveu a UXLINK, que perdeu $44 milhões por meio de manipulação de carteiras e ataques de criação de tokens na Arbitrum.
  • Mais de $3,1 bilhões em criptomoedas foram roubados apenas no primeiro semestre de 2025, ultrapassando todas as perdas de 2024 e destacando falhas de segurança persistentes.

Brechas Significativas Miram Múltiplas Plataformas

PeckShield, uma empresa de segurança blockchain, identificou cerca de 20 explorações de criptomoedas significativas no mês passado. A queda em relação aos números de agosto trouxe pouco conforto aos analistas que acompanham as crescentes perdas do setor.

UXLINK sofreu a maior violação do mês, com $44 milhões. Os atacantes atacaram o projeto social Web3 em 22 de setembro, mirando sua carteira multi-assinatura para retirar controles administrativos e drenar $11,3 milhões. O ataque continuou enquanto os hackers criaram bilhões de novos tokens UXLINK na rede Arbitrum, quase dobrando a oferta circulante. O preço do token colapsou mais de 70%. Exchanges como Upbit congelaram alguns ativos, mas a maioria dos fundos roubados permanece em carteiras controladas por atacantes.

SwissBorg, uma plataforma suíça de gestão de patrimônio, registrou perdas de aproximadamente $41,5 milhões por meio de um compromisso na cadeia de suprimentos. Hackers exploraram o Kiln, um provedor de serviços terceirizado que gerencia operações de participação em Solana.

A violação permitiu que os atacantes controlassem quase 193.000 SOL, ocultando código malicioso dentro de transações de participação rotineiras.

Uma operação de phishing mirou a plataforma de empréstimos Venus em 2 de setembro, resultando em cerca de $13 milhões de prejuízo. A vítima ingressou em uma reunião do Zoom que acreditava ser legítima, permitindo que os cibercriminosos comprometessem seu dispositivo e modificassem as credenciais da carteira. A Venus suspendeu as operações temporariamente e liquidou as posições do atacante para recuperar os ativos roubados.

Incidentes adicionais em setembro incluíram uma exploração de $7,6 milhões no protocolo de stablecoin Yala e uma violação de $3 milhões na GriffAI.

Compreendendo as Vulnerabilidades de Segurança em Cripto

Carteiras multi-assinatura requerem várias chaves privadas para autorizar transações, distribuindo teoricamente a responsabilidade pela segurança entre várias partes. Quando os atacantes comprometem esses sistemas, eles geralmente ganham controle por meio de engenharia social ou explorando falhas na estrutura das permissões administrativas.

Ataques na cadeia de suprimentos miram provedores de serviços terceirizados confiáveis, ao invés da plataforma principal. Essas brechas são particularmente danosas porque os usuários assumem que seus fundos permanecem seguros ao trabalhar com intermediários estabelecidos. Esquemas de phishing dependem de enganar os usuários para que revelem credenciais ou concedam acesso através de comunicações falsas que imitam interações comerciais legítimas.

Ataques de criação de tokens exploram vulnerabilidades no código dos contratos inteligentes para criar novos tokens não autorizados, diluindo as posses existentes e derrubando os preços de mercado. A técnica tornou-se cada vez mais comum à medida que os atacantes identificam plataformas com processos de revisão de código inadequados.

Ano Mostra Atividade Criminosa Recorde

A queda de setembro ofereceu pouco alívio em um ano que os pesquisadores de segurança já classificam entre os piores da indústria. Hacken, outra empresa de segurança blockchain, relatou que ladrões roubaram mais de $3,1 bilhões em criptomoedas durante os primeiros seis meses de 2025. Esse valor superou o total de 2024, de $2,85 bilhões. A violação da exchange Bybit no primeiro trimestre representou $1,5 bilhão dessas perdas devido ao que os analistas chamaram de falhas massivas de controle de acesso.

Especialistas em segurança identificaram dois problemas persistentes que impulsionam as perdas. Os atacantes continuam explorando backdoors e pontos de acesso privilegiados que as equipes de desenvolvimento negligenciam durante as revisões de segurança. Os usuários permanecem vulneráveis a táticas de engenharia social que contornam totalmente as salvaguardas técnicas. Analistas da indústria alertaram que, sem investimentos substanciais em sistemas de controle de acesso, auditorias independentes de segurança e programas de educação de usuários, a redução temporária de roubos em setembro pode se revelar sem significado. A trajetória do ano sugere que a atividade criminosa visando plataformas de criptomoeda continuará estabelecendo recordes.

Considerações Finais

O setor de criptomoedas enfrenta desafios de segurança crescentes, apesar da modesta redução nos roubos em setembro. Vulnerabilidades persistentes nos controles de acesso e o sucesso contínuo dos ataques de engenharia social indicam problemas sistêmicos que melhoras temporárias não podem mascarar.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Janeiro vê queda de 44% nos ataques a criptomoedas apesar de perda de $73 milhões
Jan 31, 2025
Em janeiro de 2025, a incidência de cibercrime envolvendo criptomoedas presenciou uma redução notável, com hackers apreendendo $73 milhões em 19 incid
Perdas de Cripto por Hacks Caem Mais de 50% em Outubro, Redução de 1% YoY
Oct 31, 2024
O mundo cripto está cambaleando sob a perda de ataques cibernéticos e golpes este ano. Embora o valor das perdas tenha diminuído em outubro, a perda a
Hacks de Cripto Excedem $3,1 Bilhões em 2025 com Falhas de Controle de Acesso e Ameaças de IA Crescentes
Hacks em cripto superam $3,1 bilhões em 2025. Web3 cresce, desafios também. Segurança em DeFi e CeFi evolui com AI e infraestrutura legada.
UXLINK perde $11,3 milhões em hack de carteira multi-assinatura
UXLINK enfrentou perda de $11,3 milhões em criptomoedas, resultando em queda de mais de 70% no valor do token.
Hacks de Cripto Sobem 15%: Regulador dos EUA Pressiona por Reembolsos Obrigatórios
Jan 10, 2025
Durante todo o ano passado, a indústria de criptomoedas foi duramente atingida por ciberataques e incidentes de hacking, tanto que em 2025 o regulad
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Web3 na África, LatAm, Sudeste Asiático e outros lugares: As verdadeiras histórias de adoção que você não está ouvindo
Histórias reais de como o Web3 está sendo usado em mercados emergentes, longe da especulação e focado em serviços financeiros práticos.
Cripto sob Sanções: Como Nações Restritas Estão Adotando Bitcoin e Stablecoins
Sep 12, 2025
Substituiu tecnologia experimental por infraestrutura crítica de sobrevivência econômica sob restrições. Mostrou redesenho do conflito financeiro.
A Caixa Preta da Liquidez: Como Formadores de Mercado Moldam Preços em CEXs e DEXs
Formadores de mercado agora controlam mecanismos de descoberta de preços que afetam bilhões em volume diário, mas suas operações seguem opacas.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Monitoram Sua Carteira
Em 2025, a realidade é que, ao usar criptomoedas, alguém provavelmente está de olho na sua carteira.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Quais São as Ferramentas DAO e Como Escolher? Guia de Plataforma 2025 para Governança e Gerenciamento de Tesouraria
O ecossistema DAO evoluiu de conceitos experimentais para infraestrutura de nível institucional, operando ativos coletivos em mais de 13.000 organizações globais.
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.
Hackers de Criptomoedas Roubam $127 Milhões em Setembro com 20 Explorações Significativas | Yellow.com