Cryptocurrency-related hacks resultaram em perdas superiores a $2 bilhões no primeiro trimestre de 2025, com vulnerabilidades de controle de acesso respondendo pela maioria dos danos, de acordo com um recente relatório de cibersegurança.
Um relatório da empresa de cibersegurança cripto Hacken, compartilhado com a Cointelegraph, revelou que aproximadamente $1,63 bilhão do total das perdas derivou de explorações de controle de acesso. Anmol Jain, Vice-Presidente de Investigações na AMLBot, identificou o ataque de $1,4 bilhão na exchange Bybit como um grande contribuinte para o aumento das perdas.
Uma análise separada da empresa de segurança PeckShield, que excluiu fraudes de suas estimativas, colocou as perdas totais relacionadas a hacks em cerca de $1,6 bilhão no trimestre.
Relatórios do final de fevereiro sugeriram que o grupo norte-coreano responsável pela violação na Bybit controla mais de 11.000 carteiras de criptomoedas usadas para lavagem de ativos roubados. O envolvimento de hackers associados a estados destaca um nível crescente de sofisticação nas operações cibercriminosas.
O impacto de tais violações é marcante—considerando que as perdas totais para todo o ano de 2024 foram de $2,25 bilhões, os números do 1º trimestre de 2025 sugerem um aumento alarmante em ataques em grande escala. O relatório da Hacken enfatizou que proteger ativos digitais requer uma abordagem abrangente, afirmando:
“Garantir a segurança dos ativos vai além de salvaguardar o código on-chain. Toda a infraestrutura—desde interfaces front-end até operações internas—deve ser fortalecida, pois um único ponto fraco pode comprometer todo o sistema.”
O relatório destacou que tanto plataformas centralizadas quanto descentralizadas sofreram devido a lapsos operacionais, lacunas de segurança e ataques de engenharia social. Em vez de introduzir novas técnicas de exploração, os atacantes continuaram a aproveitar vulnerabilidades conhecidas com sucesso crescente.
Embora fraquezas em contratos inteligentes permaneçam um problema, a Hacken observou que a maioria dos danos financeiros agora resulta de questões relacionadas a pessoas, processos e estruturas de permissão. Notavelmente, este marca o terceiro trimestre consecutivo em que uma exploração relacionada a carteiras multisignature foi classificada como o vetor de ataque principal.
O incidente da Bybit envolveu hackers comprometendo o front-end do Safe{Wallet}. Quebras semelhantes relacionadas a multisignature incluem o hack da Radiant Capital no 4º trimestre de 2024 e o hack da WazirX no 3º trimestre de 2024, indicando um risco de segurança recorrente para plataformas que dependem de tais implementações.
Além de hacks diretos, fraudes também infligiram perdas financeiras substanciais, com esquemas de phishing totalizando $96,37 milhões e rug pulls causando outros $300 milhões em danos. Dados da Hacken sugerem que a fraude em cripto está se tornando cada vez mais profissionalizada, com grupos de cibercriminosos adotando estruturas semelhantes às corporativas.
“A tendência mais alarmante é o surgimento de redes de fraudes organizadas que funcionam como startups legítimas, completas com programas de treinamento para golpistas, cotas de desempenho internas e operações de lavagem de dinheiro em várias camadas usando serviços como o Huione Pay.”
Relatórios de meados de janeiro descreveram o Huione como “o maior mercado ilícito online já operado.” A plataforma viu um aumento de 51% no fluxo de transações mensais em apenas seis meses, após o lançamento de uma stablecoin atrelada ao dólar e ferramentas financeiras voltadas para atividades ilícitas.
Jain observou ainda que muitas fraudes em grande escala se originam de centros de cibercrime no Sudeste Asiático, particularmente no Camboja, Mianmar e Laos, com algumas operações se estendendo para a Tailândia. Essas redes muitas vezes exploram indivíduos traficados de países como Índia, Nepal, Vietnã e Filipinas para executar esquemas fraudulentos.
À medida que a escala e a sofisticação das ameaças cibernéticas continuam a crescer, especialistas em cibersegurança enfatizam a necessidade de medidas de segurança aprimoradas e cooperação global para combater a onda crescente de roubo de ativos digitais.