Durante todo o ano passado, a indústria de criptomoedas foi duramente atingida por ciberataques e incidentes de hacking, tanto que em 2025 o regulador dos EUA sugeriu que comerciantes sejam compensados por hacks de cripto. Enquanto o mais controverso desses hacks foi o roubo de 230 milhões de dólares de fundos da exchange de cripto WazirX, um novo relatório da empresa de segurança blockchain Peckshield destacou como golpistas e hackers estão usando novos métodos para atingir exchanges de cripto.
Isso é observado no aumento de 15% nos incidentes de hacking em 2024 em relação ao ano anterior, o que mostra a sofisticação crescente das ameaças cibernéticas no espaço de ativos digitais.
Se quebrarmos os números do relatório da Peckshield, emerge um padrão preocupante, que mostra que 2,15 bilhões de dólares foram roubados por meio de incidentes de hacking direto. No entanto, a maioria das perdas de criptomoedas, cerca de 834,5 milhões de dólares, ocorreu através de golpes. A esperança veio das estatísticas que revelaram que os esforços de segurança levaram à recuperação de 488,5 milhões de dólares dos fundos de cripto roubados, o que significa que as capacidades de rastreamento e recuperação da indústria melhoraram.
Os Maiores Roubos de 2024: Quando a Tempestade Caiu Duas Vezes
Em 2024, a comunidade cripto foi abalada por vários ataques massivos, com a maioria deles concentrados em exchanges centralizadas. O DMM Bitcoin emergiu como o recordista infeliz do maior hack de cripto de 2024, sofrendo uma perda de 300 milhões de dólares através de um comprometimento de chave privada. O tão controverso roubo da WazirX ficou em segundo, já que o notório grupo Lazarus da Coreia do Norte se envolveu em um ataque cibernético planejado para roubar 230 milhões de dólares em ativos digitais. Curiosamente, o relatório também destaca como os incidentes de hacking da Coreia do Norte aumentaram no ano passado.
Vulnerabilidades de contratos inteligentes continuaram a assolar a indústria, como evidenciado pelo hack de 62 milhões de dólares do projeto de jogos Munchables. O incidente serviu como um lembrete gritante da importância crítica de auditorias robustas de contratos inteligentes. Plataformas de empréstimo também não foram poupadas, com a Radiant Capital experimentando múltiplos ataques totalizando 51 milhões de dólares em perdas.
A Geada do Inverno: Ataques Devastadores de Dezembro de 2024
O último mês do ano foi particularmente desafiador para o ecossistema cripto. A saga em andamento da violação do LastPass atingiu novos patamares, com pesquisadores de segurança blockchain descobrindo mais de 100 carteiras comprometidas, resultando em perdas superiores a 12,38 milhões de dólares. Isso elevou as perdas totais relacionadas ao LastPass para um valor estimado de 50 milhões de dólares, sublinhando as consequências de longo alcance das violações de segurança em tecnologias adjacentes.
A perda de 1,9 milhões de dólares da GemPad em múltiplas blockchains exemplificou como vulnerabilidades básicas podem levar a danos substanciais. A exploração de reentrância da plataforma demonstrou que mesmo erros simples de codificação podem ter consequências devastadoras no espaço das criptomoedas.
O Fator IA: Uma Nova Fronteira na Segurança de Cripto
Olhando adiante para 2025, especialistas em segurança expressam preocupações crescentes sobre o papel da inteligência artificial em crimes relacionados a cripto. De acordo com a análise da CertiK, tentativas de phishing surgiram como o vetor de ataque mais custoso em 2024, com criminosos roubando com sucesso mais de 1 bilhão de dólares em 296 incidentes separados. Um porta-voz da CertiK alerta que o avanço da IA poderia levar a táticas de phishing mais sofisticadas, potencialmente tornando ataques de engenharia social mais difíceis de detectar e prevenir.
Esperança no Horizonte: A Proposta Revolucionária do CFPB
Em resposta a esses crescentes desafios de segurança, o Consumer Financial Protection Bureau propôs regulamentações inovadoras que poderiam remodelar o cenário de segurança de criptomoedas. As regras propostas exigiriam que as empresas de criptomoedas dos EUA reembolsassem clientes que fossem vítimas de hacks ou transações não autorizadas, oferecendo proteções semelhantes às desfrutadas por titulares de contas bancárias tradicionais.
O momento da proposta é particularmente relevante dado o relatório da Chainalysis sobre 303 hacks de cripto em 2024, resultando em 2,2 bilhões de dólares em fundos roubados. Hackers norte-coreanos sozinhos foram responsáveis por 1,6 bilhão de dólares em perdas, dobrando seus ganhos ilícitos do ano anterior.
No entanto, o futuro da proposta permanece incerto em meio ao cenário político em mudança. Embora represente uma das iniciativas finais do governo Biden relacionadas à cripto, o forte apoio da administração Trump que está por vir para a indústria de cripto e a crítica ao CFPB poderia influenciar sua implementação. O período de comentários públicos permanece aberto até 31 de março, após o qual o bureau determinará se deve prosseguir com a regra final.
Apesar das tendências preocupantes em crimes relacionados a cripto, especialistas em segurança observam que tanto o número de incidentes quanto o volume de ativos roubados mostraram uma diminuição em comparação com a queda do mercado de 2022. Isso sugere que o aumento da fiscalização regulatória e medidas de segurança melhoradas estão tendo algum impacto positivo sobre a resiliência da indústria contra ameaças cibernéticas.
À medida que o ecossistema de criptomoedas continua a amadurecer e atrair adoção institucional, a batalha entre profissionais de segurança e atores maliciosos se intensifica. O próximo ano provavelmente testará a capacidade da indústria de se adaptar às ameaças em evolução, mantendo o espírito inovador que define o espaço blockchain.