Carteira

Hackers de Criptomoedas Roubam $127 Milhões em Setembro com 20 Explorações Significativas

há 3 horas
Hackers de Criptomoedas Roubam $127 Milhões em Setembro com 20 Explorações Significativas

Plataformas de criptomoeda perderam $127 milhões para hackers em setembro de 2025, marcando uma queda de 22% em relação ao mês anterior, mas continuando um dos piores anos da indústria para roubos digitais, conforme descrito por pesquisadores de segurança.


O Que Saber:

  • Setembro viu aproximadamente 20 explorações de criptomoedas totalizando $127 milhões, abaixo dos $163 milhões em agosto, mas ainda representando vulnerabilidades significativas no setor.
  • A maior falha individual envolveu a UXLINK, que perdeu $44 milhões por meio de manipulação de carteiras e ataques de criação de tokens na Arbitrum.
  • Mais de $3,1 bilhões em criptomoedas foram roubados apenas no primeiro semestre de 2025, ultrapassando todas as perdas de 2024 e destacando falhas de segurança persistentes.

Brechas Significativas Miram Múltiplas Plataformas

PeckShield, uma empresa de segurança blockchain, identificou cerca de 20 explorações de criptomoedas significativas no mês passado. A queda em relação aos números de agosto trouxe pouco conforto aos analistas que acompanham as crescentes perdas do setor.

UXLINK sofreu a maior violação do mês, com $44 milhões. Os atacantes atacaram o projeto social Web3 em 22 de setembro, mirando sua carteira multi-assinatura para retirar controles administrativos e drenar $11,3 milhões. O ataque continuou enquanto os hackers criaram bilhões de novos tokens UXLINK na rede Arbitrum, quase dobrando a oferta circulante. O preço do token colapsou mais de 70%. Exchanges como Upbit congelaram alguns ativos, mas a maioria dos fundos roubados permanece em carteiras controladas por atacantes.

SwissBorg, uma plataforma suíça de gestão de patrimônio, registrou perdas de aproximadamente $41,5 milhões por meio de um compromisso na cadeia de suprimentos. Hackers exploraram o Kiln, um provedor de serviços terceirizado que gerencia operações de participação em Solana.

A violação permitiu que os atacantes controlassem quase 193.000 SOL, ocultando código malicioso dentro de transações de participação rotineiras.

Uma operação de phishing mirou a plataforma de empréstimos Venus em 2 de setembro, resultando em cerca de $13 milhões de prejuízo. A vítima ingressou em uma reunião do Zoom que acreditava ser legítima, permitindo que os cibercriminosos comprometessem seu dispositivo e modificassem as credenciais da carteira. A Venus suspendeu as operações temporariamente e liquidou as posições do atacante para recuperar os ativos roubados.

Incidentes adicionais em setembro incluíram uma exploração de $7,6 milhões no protocolo de stablecoin Yala e uma violação de $3 milhões na GriffAI.

Compreendendo as Vulnerabilidades de Segurança em Cripto

Carteiras multi-assinatura requerem várias chaves privadas para autorizar transações, distribuindo teoricamente a responsabilidade pela segurança entre várias partes. Quando os atacantes comprometem esses sistemas, eles geralmente ganham controle por meio de engenharia social ou explorando falhas na estrutura das permissões administrativas.

Ataques na cadeia de suprimentos miram provedores de serviços terceirizados confiáveis, ao invés da plataforma principal. Essas brechas são particularmente danosas porque os usuários assumem que seus fundos permanecem seguros ao trabalhar com intermediários estabelecidos. Esquemas de phishing dependem de enganar os usuários para que revelem credenciais ou concedam acesso através de comunicações falsas que imitam interações comerciais legítimas.

Ataques de criação de tokens exploram vulnerabilidades no código dos contratos inteligentes para criar novos tokens não autorizados, diluindo as posses existentes e derrubando os preços de mercado. A técnica tornou-se cada vez mais comum à medida que os atacantes identificam plataformas com processos de revisão de código inadequados.

Ano Mostra Atividade Criminosa Recorde

A queda de setembro ofereceu pouco alívio em um ano que os pesquisadores de segurança já classificam entre os piores da indústria. Hacken, outra empresa de segurança blockchain, relatou que ladrões roubaram mais de $3,1 bilhões em criptomoedas durante os primeiros seis meses de 2025. Esse valor superou o total de 2024, de $2,85 bilhões. A violação da exchange Bybit no primeiro trimestre representou $1,5 bilhão dessas perdas devido ao que os analistas chamaram de falhas massivas de controle de acesso.

Especialistas em segurança identificaram dois problemas persistentes que impulsionam as perdas. Os atacantes continuam explorando backdoors e pontos de acesso privilegiados que as equipes de desenvolvimento negligenciam durante as revisões de segurança. Os usuários permanecem vulneráveis a táticas de engenharia social que contornam totalmente as salvaguardas técnicas. Analistas da indústria alertaram que, sem investimentos substanciais em sistemas de controle de acesso, auditorias independentes de segurança e programas de educação de usuários, a redução temporária de roubos em setembro pode se revelar sem significado. A trajetória do ano sugere que a atividade criminosa visando plataformas de criptomoeda continuará estabelecendo recordes.

Considerações Finais

O setor de criptomoedas enfrenta desafios de segurança crescentes, apesar da modesta redução nos roubos em setembro. Vulnerabilidades persistentes nos controles de acesso e o sucesso contínuo dos ataques de engenharia social indicam problemas sistêmicos que melhoras temporárias não podem mascarar.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Hackers de Criptomoedas Roubam $127 Milhões em Setembro com 20 Explorações Significativas | Yellow.com