Durante todo o ano passado, a indústria de criptomoedas foi abalada por ciberataques e incidentes de hacking, tanto que, em 2025, o regulador dos EUA sugeriu que os traders sejam compensados por hacks de criptomoedas. Enquanto o mais controverso desses hacks foi o roubo de 230 milhões de dólares em fundos da exchange WazirX, um novo relatório da empresa de segurança blockchain Peckshield destacou como golpistas e hackers estão utilizando novos métodos para atacar exchanges de criptomoedas.
Isso é visível no aumento de 15% nos incidentes de hacking em 2024 em comparação com o ano anterior, o que mostra a evolução na sofisticação das ameaças cibernéticas no espaço de ativos digitais.
Ao analisar os números do relatório da Peckshield, surge um padrão preocupante, que mostra que 2,15 bilhões de dólares foram roubados através de incidentes diretos de hacking. No entanto, a maioria das perdas cripto, cerca de 834,5 milhões de dólares, aconteceram por meio de golpes. A esperança veio dos dados que mostraram que os esforços de segurança levaram à recuperação de 488,5 milhões de dólares dos fundos cripto roubados, o que significa que as capacidades da indústria de rastreamento e recuperação melhoraram.
Os Maiores Roubos de 2024: Quando o Relâmpago Caiu Duas Vezes
Em 2024, a comunidade cripto foi abalada por vários ataques massivos, com a maioria concentrada em exchanges centralizadas. A DMM Bitcoin emergiu como o infeliz recordista do maior hack de cripto de 2024, sofrendo uma perda de 300 milhões de dólares em fundos por meio de uma compromissão de chave privada. O muito controverso assalto à WazirX ficou em segundo lugar, quando o notório grupo Lazarus, da Coreia do Norte, se envolveu em um ciberataque planejado para roubar 230 milhões de dólares em ativos digitais. Curiosamente, o relatório também destaca como os incidentes de hacking da Coreia do Norte aumentaram no último ano.
Vulnerabilidades em contratos inteligentes continuaram a atormentar a indústria, como evidenciado pelo hack de 62 milhões de dólares do projeto de jogos Munchables. O incidente serviu como um lembrete claro da importância crítica de auditorias robustas de contratos inteligentes. As plataformas de empréstimo também não foram poupadas, com a Radiant Capital passando por múltiplos ataques totalizando 51 milhões de dólares em perdas.
A Geada do Inverno: Ataques Devastadores de Dezembro de 2024
O último mês do ano provou ser particularmente desafiador para o ecossistema cripto. A saga contínua da violação da LastPass atingiu novos patamares, com pesquisadores de segurança de blockchain descobrindo mais de 100 carteiras comprometidas, resultando em perdas superiores a 12,38 milhões de dólares. Isso elevou as perdas totais relacionadas à LastPass para um valor estimado de 50 milhões de dólares, sublinhando as consequências de longo alcance das violações de segurança em tecnologias adjacentes.
A perda de 1,9 milhão de dólares da GemPad em múltiplos blockchains exemplificou como vulnerabilidades básicas podem levar a danos substanciais. O exploit de reentrância da plataforma demonstrou que mesmo pequenos erros de codificação podem ter consequências devastadoras no espaço das criptomoedas.
O Fator IA: Uma Nova Fronteira na Segurança de Cripto
Olhando para 2025, especialistas em segurança expressam preocupações crescentes sobre o papel da inteligência artificial em crimes relacionados a criptomoedas. De acordo com a análise da CertiK, tentativas de phishing emergiram como o vetor de ataque mais caro em 2024, com criminosos conseguindo roubar mais de 1 bilhão de dólares em 296 incidentes separados. Um porta-voz da CertiK alerta que o avanço da IA poderia levar a táticas de phishing mais sofisticadas, potencialmente tornando os ataques de engenharia social mais difíceis de detectar e prevenir.
Esperança no Horizonte: A Proposta Revolucionária do CFPB
Em resposta a esses desafios crescentes de segurança, o Bureau de Proteção Financeira do Consumidor propôs regulamentações inovadoras que poderiam transformar o cenário de segurança das criptomoedas. As regras propostas exigiriam que as empresas de criptomoedas dos EUA reembolsassem clientes que fossem vítimas de hacks ou transações não autorizadas, estendendo proteções semelhantes às que os titulares de contas bancárias tradicionais desfrutam.
O timing da proposta é particularmente relevante, dado o relatório da Chainalysis de 303 hacks de cripto em 2024, resultando em 2,2 bilhões de dólares em fundos roubados. Hackers norte-coreanos foram responsáveis por 1,6 bilhões de dólares em perdas, dobrando seus ganhos ilícitos em relação ao ano anterior.
No entanto, o futuro da proposta permanece incerto em meio ao cenário político em mudança. Embora represente uma das iniciativas finais do governo Biden relacionadas a criptomoedas, o forte apoio da administração Trump em incoming para a indústria de criptomoedas e a crítica ao CFPB podem influenciar sua implementação. O período de comentários públicos permanece aberto até 31 de março, após o qual o bureau determinará se procederá com a regra final.
Apesar das tendências preocupantes nos crimes relacionados a criptos, especialistas em segurança observam que tanto o número de incidentes quanto o volume de ativos roubados mostraram uma diminuição em comparação com a recessão do mercado de 2022. Isso sugere que o aumento da fiscalização regulatória e a melhoria nas medidas de segurança estão tendo algum impacto positivo na resiliência do setor contra ameaças cibernéticas.
À medida que o ecossistema de criptomoedas continua a amadurecer e atrair adoção institucional, a batalha entre profissionais de segurança e atores maliciosos se intensifica. O ano que vem provavelmente testará a capacidade da indústria em se adaptar a ameaças em evolução enquanto mantém o espírito inovador que define o espaço blockchain.