Plataformas de criptomoedas perderam $127 milhões para hackers em setembro de 2025, marcando uma queda de 22% em relação ao mês anterior, mas continuando o que os pesquisadores de segurança descrevem como um dos piores anos do setor para roubo digital.
O que saber:
- Setembro viu aproximadamente 20 grandes exploits de cripto totalizando $127 milhões, uma queda de $163 milhões em agosto, mas ainda representando vulnerabilidades significativas do setor.
- A maior violação única envolveu a UXLINK, que perdeu $44 milhões através de manipulação de carteiras e ataques de cunhagem de tokens na Arbitrum.
- Mais de $3,1 bilhões em criptomoedas foram roubados na primeira metade de 2025, excedendo todas as perdas de 2024 e destacando falhas de segurança persistentes.
Grandes Brechas Alvo em Várias Plataformas
PeckShield, uma empresa de segurança de blockchain, identificou cerca de 20 grandes exploits de cripto no mês passado. A queda nos números de agosto ofereceu pouco conforto aos analistas que acompanham as crescentes perdas do setor.
UXLINK sofreu a maior violação do mês com $44 milhões. Os atacantes atacaram primeiro o projeto social Web3 em 22 de setembro, visando sua carteira multi-assinatura para retirar controles administrativos e drenar $11,3 milhões. O ataque continuou enquanto hackers cunhavam bilhões de novos tokens UXLINK na rede Arbitrum, quase dobrando o fornecimento em circulação. O preço do token colapsou mais de 70%. Exchanges, incluindo a Upbit, congelaram alguns ativos, mas a maioria dos fundos roubados permanece em carteiras controladas por atacantes.
A SwissBorg, uma plataforma de gestão de riqueza suíça, registrou perdas de aproximadamente $41,5 milhões através de uma violação de cadeia de suprimentos. Hackers exploraram a Kiln, um provedor de serviços terceirizado que gerencia operações de staking de Solana.
A violação permitiu que atacantes controlassem quase 193.000 SOL ao ocultar código malicioso dentro do que aparentavam ser transações rotineiras de desistaking.
Uma operação de phishing teve como alvo a plataforma de empréstimos Venus em 2 de setembro, resultando em aproximadamente $13 milhões em perdas. A vítima participou de uma reunião no Zoom que acreditava ser legítima, o que permitiu que os atacantes comprometessem seu dispositivo e modificassem as credenciais da carteira. A Venus suspendeu operações temporariamente e liquidou as posições do atacante para recuperar os ativos roubados.
Incidentes adicionais em setembro incluíram um exploit de $7,6 milhões do protocolo de stablecoin Yala e uma violação de $3 milhões na GriffAI.
Entendendo as Vulnerabilidades de Segurança em Cripto
Carteiras de multi-assinatura exigem várias chaves privadas para autorizar transações, distribuindo teoricamente a responsabilidade de segurança entre várias partes. Quando atacantes comprometem esses sistemas, eles tipicamente ganham controle através de engenharia social ou ao explorar falhas em como as permissões administrativas são estruturadas.
Ataques de cadeia de suprimentos visam provedores de serviços terceirizados confiáveis em vez da plataforma principal. Essas violações se mostram particularmente danosas porque usuários assumem que seus fundos permanecem seguros ao trabalhar com intermediários estabelecidos. Esquemas de phishing dependem de enganar usuários para revelar credenciais ou conceder acesso através de comunicações falsas que imitam interações legítimas de negócios.
Ataques de cunhagem de tokens exploram vulnerabilidades no código de contratos inteligentes para criar novos tokens não autorizados, diluindo as participações existentes e derrubando os preços de mercado. A técnica se tornou cada vez mais comum à medida que os atacantes identificam plataformas com processos de revisão de código inadequados.
Ano Mostra Atividade Criminosa Recorde
A queda de setembro trouxe alívio mínimo em um ano que os pesquisadores de segurança já classificam entre os piores do setor. Hacken, outra empresa de segurança de blockchain, relatou que ladrões roubaram mais de $3,1 bilhões em criptomoedas nos primeiros seis meses de 2025. Esse valor superou o total de 2024 de $2,85 bilhões. A violação na exchange Bybit no primeiro trimestre respondeu por $1,5 bilhão dessas perdas através do que os analistas chamaram de falhas massivas de controle de acesso.
Especialistas em segurança identificaram dois problemas persistentes que impulsionam as perdas. Atacantes continuam explorando backdoors e pontos de acesso privilegiados que as equipes de desenvolvimento negligenciam durante as revisões de segurança. Usuários permanecem vulneráveis a táticas de engenharia social que contornam completamente as salvaguardas técnicas. Analistas do setor alertaram que, sem investimentos substanciais em sistemas de controle de acesso, auditorias de segurança independentes e programas de educação de usuários, a redução temporária de setembro no roubo pode se mostrar insignificante. A trajetória do ano sugere que a atividade criminosa direcionada a plataformas de criptomoedas continuará estabelecendo recordes.
Pensamentos Finais
O setor de criptomoedas enfrenta desafios crescentes de segurança, apesar da modesta queda no roubo em setembro. Vulnerabilidades persistentes nos controles de acesso e o sucesso contínuo de ataques de engenharia social indicam problemas sistêmicos que melhorias temporárias não podem mascarar.