Abril de 2025 marcou um ponto de inflexão crítico na segurança das criptomoedas, com perdas totais de hacks, golpes e explorações disparando para $364 milhões, segundo a empresa de segurança de blockchain CertiK.
Isso representa um aumento impressionante de 1.163% em relação às perdas de março, que foram relativamente modestas, de $29 milhões. O aumento dramático foi impulsionado principalmente por um incidente catastrófico de phishing visando um indivíduo nos EUA, resultando no roubo de 3.520 Bitcoin avaliados em $330,7 milhões.
Este roubo massivo, ocorrido em 30 de abril, agora é o quinto maior roubo de criptomoedas da história, após incidentes infames como o hack da Poly Network ($610 milhões em 2021) e a violação da Coincheck ($530 milhões em 2018). O ataque ressalta a sofisticação crescente e a eficácia das táticas de engenharia social sendo aplicadas contra detentores de criptomoedas de alto valor.
A investigação da CertiK confirmou que a vítima era um idoso cuja segurança da carteira privada foi comprometida através de técnicas avançadas de phishing que exploravam a psicologia humana, em vez de vulnerabilidades técnicas.
A Anatomia da Quebra de Segurança em Criptos de Abril
Mesmo excluindo o roubo de phishing de $330,7 milhões, as perdas restantes de abril totalizaram $34 milhões - ainda representando um aumento preocupante de 21% em relação a março. De acordo com a análise da Immunefi, o ecossistema cripto já testemunhou perdas totais de $1,74 bilhões em 2025 até agora, representando um aumento de quatro vezes em comparação aos $420 milhões perdidos durante o mesmo período em 2024. Esse valor já superou as perdas totais de 2024, que foram de $1,49 bilhões.
Vetores de Ataque e Padrões de Vulnerabilidade
Enquanto o ataque de phishing massivo dominou as perdas de abril, vários outros vetores de ataque contribuíram para as falhas de segurança do mês:
Ataques de Engenharia Social: Essas técnicas de manipulação psicológica tornaram-se cada vez mais prevalentes, com atacantes criando narrativas falsas que exploram urgência, medo, confiança e curiosidade. As vítimas são tipicamente pressionadas a agir rapidamente antes de poderem avaliar corretamente a situação ou reconhecer sinais de alerta.
Vulnerabilidades de Controle de Acesso: Essas fraquezas em sistemas de permissão tornaram-se um vetor dominante no cenário de segurança de criptomoedas. Em 2024, as vulnerabilidades de controle de acesso representaram 75% de todos os hacks de criptomoedas, e essa tendência parece continuar em 2025.
Explorações de Manipulação de Preços: Vários protocolos DeFi foram vítimas de manipulações sofisticadas de oráculos de preços, permitindo que atacantes extraíssem valor alterando artificialmente os preços dos ativos dentro de ecossistemas específicos.
Dominância do DeFi em Vulnerabilidade: Os incidentes de segurança de abril concentraram-se esmagadoramente no setor DeFi, que representou 100% das perdas totais em 15 incidentes separados, enquanto o financiamento centralizado (CeFi) não registrou casos.
Padrões de Alvo Específicos de Blockchain
A distribuição de ataques em diferentes ecossistemas de blockchain revela claras preferências de alvo entre os hackers:
Ethereum e a BNB Chain foram as redes mais frequentemente visadas em abril de 2025, coletivamente representando 60% das perdas totais. Ethereum sofreu o maior número de ataques, representando 33,3% de todos os incidentes, enquanto a BNB Chain experimentou quatro ataques, ou 26,7% do total.
Outras cadeias afetadas incluíram Base, Arbitrum, Solana, Sonic, e ZKsync, cada uma registrando pelo menos um incidente de segurança durante o mês.
Incidentes Notáveis e Esforços de Recuperação
Apesar dos dados alarmantes, a comunidade de segurança de criptomoedas demonstrou resiliência através de esforços bem-sucedidos de recuperação.
Mais de $18 milhões em ativos roubados foram recuperados graças a medidas proativas de atores de chapéu branco e, em alguns casos, exploradores cooperativos.
Recuperação da Exchange KiloEx
A exchange descentralizada KiloEx suspendeu temporariamente as operações após uma exploração de $7,5 milhões no início de abril. Através de resposta rápida e negociação com o atacante, a plataforma conseguiu recuperar o valor total apenas quatro dias depois, em 15 de abril.
Essa recuperação representa uma tendência crescente de exchanges bem-sucedidas em mitigar danos através de ações rápidas e, ocasionalmente, oferecendo recompensas aos atacantes pela devolução dos fundos.
Correção no Contrato de Airdrop da Associação ZKsync
A ZKsync Association relatou ter recuperado com sucesso $5 milhões em ativos comprometidos devido a uma vulnerabilidade de segurança em seu contrato de distribuição de airdrop.
O incidente destacou os riscos específicos associados aos mecanismos de distribuição de tokens, que frequentemente envolvem interações complexas de contratos inteligentes que podem conter vulnerabilidades negligenciadas.
Recuperação Parcial de Fundos da Loopscale
O protocolo DeFi Loopscale conseguiu negociar a devolução de 50% dos $5,7 milhões que foram desviados de seus sistemas durante uma exploração de manipulação de preços em abril de 26. O atacante explorou o mecanismo de preços do token RateX PT para extrair USDC e Solana (SOL).
Essa recuperação parcial demonstra as negociações complexas que às vezes ocorrem entre protocolos e atacantes após as explorações.
Violação da Plataforma UPCX
A plataforma de código aberto UPCX sofreu a violação de protocolo mais significativa do mês, perdendo $70 milhões.
Este incidente, juntamente com a exploração da KiloEx, respondeu pela maioria das perdas de abril não relacionadas a phishing, destacando como um pequeno número de eventos de alto impacto pode influenciar dramaticamente as estatísticas mensais de segurança.
A Evolução das Ameaças de Segurança em Criptos em 2025
O pico de abril de 2025 contrasta fortemente com as figuras decrescentes de roubos de criptomoedas observadas no final de 2024.
Dezembro de 2024 registrou apenas $28,6 milhões em ativos roubados, após $63,8 milhões em novembro e $115,8 milhões em outubro, indicando uma tendência de queda que agora foi dramaticamente revertida.
Contexto Histórico de Grandes Roubos de Criptos
O recente ataque de phishing de $330,7 milhões se junta a uma lista notória de grandes roubos de criptomoedas ao longo da história:
-
Mt. Gox (2014): Tendo chegado a lidar com 70% de todas as transações de Bitcoin, essa exchange no Japão perdeu 850.000 BTC (aproximadamente $450 milhões na época), causando seu colapso e enviando ondas de choque pela comunidade cripto primitiva.
-
Poly Network (2021): Esta plataforma DeFi facilitando transações cross-chain foi hackeada em mais de $610 milhões em criptomoedas. Em uma virada incomum dos acontecimentos, o hacker autoproclamado "ético" devolveu os fundos roubados após o incidente ganhar atenção global.
-
Coincheck (2018): A exchange de criptomoedas japonesa perdeu $530 milhões em tokens NEM devido a práticas de segurança ruins. A maioria desses fundos nunca foi recuperada.
-
Violação da Bybit em Fevereiro de 2024: Ainda mantendo o recorde do pior mês de 2025 para a segurança em criptos, fevereiro viu $1,53 bilhão em perdas totais, principalmente devido à violação de $1,4 bilhão da Bybit atribuída ao Grupo Lazarus da Coreia do Norte - atualmente o maior hack de criptomoedas já registrado.
Os incidentes de segurança de abril de 2025 revelam várias mudanças importantes no cenário de ameaças às criptomoedas:
De Explorações Técnicas para Engenharia Social
Embora as vulnerabilidades técnicas em contratos inteligentes e protocolos continuem a ser preocupações significativas, o ataque massivo de phishing de abril demonstra uma mudança clara em direção à engenharia social, já que os atacantes reconhecem que a psicologia humana frequentemente apresenta o caminho de menor resistência. Essa evolução espelha as tendências na segurança cibernética tradicional, onde o phishing há muito tempo é reconhecido como um dos vetores de ataque mais eficazes.
A engenharia social em golpes de criptomoedas explora tendências humanas fundamentais, criando narrativas falsas que convencem as vítimas a confiar no golpista ou a agir rapidamente por medo. Um elemento comum em todos esses esquemas é o falso senso de urgência que leva as vítimas a agir antes de poderem avaliar corretamente a situação.
A Vulnerabilidade das Carteiras Privadas
O ataque de phishing de abril - tanto em escala quanto método - demonstra que mesmo carteiras privadas e não custodiais já não são seguras contra fraudes bem orquestradas. Isso desafia a crença de longa data de que a auto-custódia oferece maior segurança do que exchanges ou serviços centralizados.
À medida que os atacantes se tornam mais sofisticados em direcionar detentores individuais, a vantagem de segurança das carteiras privadas depende cada vez mais da conscientização e práticas de segurança do usuário.
A Ameaça Crescente a Usuários Idosos e Não Técnicos
O perfil da vítima do ataque massivo de phishing de abril - um idoso - destaca a vulnerabilidade particular de grupos demográficos que podem ter grandes quantias em criptomoedas, mas pouca experiência técnica ou conhecimento das técnicas de golpe que estão evoluindo.
À medida que a adoção de criptomoedas se expande além dos primeiros adotantes tecnicamente hábeis, os atacantes cada vez mais estão mirando essas populações mais vulneráveis.
Recomendações de Segurança
Os números alarmantes de abril de 2025 sublinham a necessidade de medidas de segurança aprimoradas em todo o ecossistema de criptomoedas:
Para Detentores Individuais
-
Implemente Autenticação Multifator: Além da proteção por senha, use chaves de segurança de hardware ou aplicativos autenticadores para todas as contas relacionadas a criptomoedas.
-
Armazenamento a Frio para Detentores Significativos: Armazene a maioria dos ativos de criptomoedas em carteiras frias desconectadas da internet, usando carteiras quentes apenas para negociação ativa ou necessidades imediatas.
3. Verifique Todas as Comunicações: Trate todas as comunicações não solicitadas com extremo ceticismo, especialmente aquelas que criam um senso de urgência. Sempre verifique a autenticidade dos websites verificando os URLs cuidadosamente e usando favoritos para serviços importantes de criptomoedas em vez de seguir links.
4. Auditorias Regulares de Segurança: Revise periodicamente as conexões da carteira, aplicativos autorizados, e permissões de assinatura de transações para identificar e revogar qualquer acesso desnecessário.
### Para Projetos e Protocolos
1. Auditorias de Segurança Independentes Regulares: Implemente auditorias de segurança obrigatórias por terceiros antes de lançar novos recursos ou contratos, e estabeleça relações de auditoria contínuas em vez de revisões únicas.
2. Programas de Recompensa por Bugs: Mantenha programas de recompensa por bugs generosos para incentivar hackers éticos a identificar e relatar vulnerabilidades antes que possam ser exploradas.
3. Disjuntores de Circuito e Limites de Transação: Implemente disjuntores automáticos que possam interromper temporariamente as operações quando padrões de transações incomuns forem detectados, e estabeleça limites de transação que exijam verificação adicional para movimentos acima de determinados limites.
4. Iniciativas de Educação do Usuário: Desenvolva recursos educacionais abrangentes para ajudar os usuários a identificar e evitar golpes comuns e armadilhas de segurança.
O aumento das perdas de criptomoedas em abril de 2025, particularmente o ataque de phishing recorde, representa um momento decisivo para a segurança de ativos digitais. Conforme o ecossistema de criptomoedas continua a atrair uma adoção mais ampla, os desafios de segurança estão evoluindo de explorações principalmente técnicas para ataques sofisticados de engenharia social que visam vulnerabilidades humanas.
A resposta da indústria a este cenário de ameaças em mudança será crucial para determinar se a criptomoeda pode alcançar seu potencial como um sistema financeiro convencional. Medidas de segurança aprimoradas, melhor educação do usuário e mecanismos de recuperação mais robustos desempenharão papéis vitais na construção de um ecossistema mais resiliente.