Plataformas de criptomoedas perderam $127 milhões para hackers em setembro de 2025, indicando uma queda de 22% em relação ao mês anterior, mas continuando o que os pesquisadores de segurança descrevem como um dos piores anos da indústria para furtos digitais.
O que Saber:
- Setembro registrou aproximadamente 20 grandes exploits cripto totalizando $127 milhões, abaixo dos $163 milhões em agosto, mas ainda representando vulnerabilidades significativas no setor.
- A maior violação individual envolveu a UXLINK, que perdeu $44 milhões através de manipulação de carteiras e ataques de cunhagem de tokens no Arbitrum.
- Mais de $3,1 bilhões em criptomoedas foram roubados apenas na primeira metade de 2025, superando todas as perdas de 2024 e destacando falhas persistentes de segurança.
Grandes Violações Alvo Múltiplas Plataformas
A PeckShield, uma empresa de segurança blockchain, identificou cerca de 20 exploits cripto significativos no mês passado. A queda dos números de agosto ofereceu pouco conforto para analistas que acompanham as crescentes perdas do setor.
A UXLINK sofreu a maior violação do mês, com $44 milhões. Os atacantes atacaram primeiro o projeto social Web3 em 22 de setembro, visando sua carteira multi-assinatura para retirar controles administrativos e escoar $11,3 milhões. O ataque continuou enquanto hackers cunharam bilhões de novos tokens UXLINK na rede Arbitrum, quase dobrando o fornecimento circulante. O preço do token caiu mais de 70%. Exchanges, incluindo a Upbit, congelaram alguns ativos, mas a maioria dos fundos roubados permanece em carteiras controladas por atacantes.
A SwissBorg, uma plataforma suíça de gestão de riqueza, registrou perdas de aproximadamente $41,5 milhões através de uma comprometimento da cadeia de suprimentos. Hackers exploraram a Kiln, um fornecedor de serviços terceirizado que gerencia operações de staking Solana.
A violação permitiu que atacantes controlassem quase 193.000 SOL ocultando código malicioso no que parecia ser transações de desestakeamento de rotina.
Uma operação de phishing visou a plataforma de empréstimos Venus em 2 de setembro, resultando em aproximadamente $13 milhões em perdas. A vítima aderiu ao que acreditava ser uma reunião legítima no Zoom, o que permitiu que os atacantes comprometesse seu dispositivo e modificasse credenciais de carteira. A Venus suspendeu as operações temporariamente e liquidou as posições do atacante para recuperar os ativos roubados.
Incidentes adicionais de setembro incluíram um exploit de $7,6 milhões no protocolo de stablecoin Yala e uma violação de $3 milhões na GriffAI.
Entendendo Vulnerabilidades de Segurança Cripto
Carteiras multi-assinatura requerem múltiplas chaves privadas para autorizar transações, teoricamente distribuindo a responsabilidade de segurança entre várias partes. Quando atacantes comprometem esses sistemas, eles normalmente ganham controle através de engenharia social ou explorando falhas na forma como as permissões administrativas são estruturalmente organizadas.
Os ataques de cadeia de suprimentos visam fornecedores de serviços terceiros confiáveis em vez da plataforma principal. Essas violações provam ser particularmente danosas porque os usuários assumem que seus fundos permanecem seguros quando trabalham com intermediários estabelecidos.
Esquemas de phishing dependem de enganar usuários para revelar credenciais ou conceder acesso através de comunicações falsas que imitam interações comerciais legítimas.
Ataques de cunhagem de tokens exploram vulnerabilidades no código de contratos inteligentes para criar novos tokens não autorizados, diluindo participações existentes e derrubando preços de mercado. A técnica tem se tornado cada vez mais comum à medida que atacantes identificam plataformas com processos inadequados de revisão de código.
Ano Mostra Atividade Criminal Recorde
O declínio de setembro forneceu alívio mínimo em um ano que pesquisadores de segurança já classificam entre os piores da indústria. A Hacken, outra empresa de segurança blockchain, relatou que ladrões roubaram mais de $3,1 bilhões em criptomoedas durante os primeiros seis meses de 2025. Esse valor ultrapassou o total de 2024, de $2,85 bilhões. A violação da exchange Bybit no primeiro trimestre representou $1,5 bilhão dessas perdas através do que analistas denominaram grandes falhas de controle de acesso.
Especialistas em segurança identificaram dois problemas persistentes que impulsionam as perdas. Atacantes continuam explorando backdoors e pontos de acesso privilegiados que equipes de desenvolvimento negligenciam durante revisões de segurança. Usuários permanecem vulneráveis a táticas de engenharia social que contornam completamente as proteções técnicas. Analistas da indústria alertaram que, sem investimentos substanciais em sistemas de controle de acesso, auditorias de segurança independentes e programas de educação para usuários, a redução temporária de roubos em setembro pode ser irrelevante. A trajetória do ano sugere que a atividade criminosa visando plataformas de criptomoedas continuará a estabelecer recordes.
Pensamentos Finais
O setor de criptomoedas enfrenta desafios crescentes de segurança, apesar do modesto declínio de roubos em setembro. Vulnerabilidades persistentes em controles de acesso e o sucesso contínuo de ataques de engenharia social indicam problemas sistêmicos que melhorias temporárias não podem esconder.