Em 2025, houve um expressivo aumento em golpes, hacks e explorações no setor de cripto. Mais de 2 bilhões de dólares foram roubados de serviços de criptomoeda apenas nos primeiros seis meses. Mitchell Amador, CEO da Immunefi, uma plataforma de segurança Web3, acredita que muitas equipes agora veem a segurança apenas como um ‘item de verificação pré-lançamento’.
Em uma entrevista exclusiva ao BeInCrypto, Amador também destacou como pagar milhões a hackers para identificar falhas pode prevenir bilhões em perdas e pode ser mais eficaz do que a cibersegurança tradicional.
Por que os ataques a cripto estão aumentando em 2025?
Em um relatório recente, o BeInCrypto destacou que 2025 está se configurando para se tornar o pior ano já registrado em termos de valor total roubado. Este ano, a indústria já testemunhou sua maior violação até o momento, o hack da Bybit.
Além disso, hackers continuam a roubar milhões de dólares de exchanges de cripto e empresas relacionadas.
De fato, a Chainalysis previu que o valor total de fundos roubados de serviços de cripto pode ultrapassar 4,3 bilhões de dólares até o final do ano. Isso pinta um cenário sombrio para a indústria, com riscos contínuos ameaçando sua segurança e estabilidade.
Importante, a TRM Labs revelou que na primeira metade de 2025, mais de 80% dos fundos roubados resultaram de violações de infraestrutura. Mas por que isso está acontecendo?
De acordo com Amador, a escalada de hacks de cripto este ano decorre de uma falha fundamental na forma como muitos projetos abordam a segurança.
“2025 é o ano em que a mentalidade de ‘construir rápido’ das criptos encontrou um obstáculo. Bilhões estão fluindo para ecossistemas onchain, mas muitas equipes tratam a segurança como um item de verificação pré-lançamento”, ele disse ao BeInCrypto.
Ele explicou que após o lançamento, muitos projetos atualizam contratos inteligentes, integram oráculos ou mudam estruturas de governança sem revisitar seus modelos de risco originais. Essa falta de avaliação contínua de riscos levou a um aumento nas explorações pós-implantação.
“A segurança precisa passar de estática para contínua. Isso significa monitoramento de ameaças em tempo real, protocolos de resposta conscientes e ferramentas que acompanham a evolução do risco, não apenas uma auditoria única. Toda a indústria precisa tratar a segurança como infraestrutura, não como seguro”, acrescentou Amador.
Como recompensas por bugs são a chave para prevenir hacks em cripto
Enquanto medidas de segurança devem evoluir continuamente, o CEO da Immunefi também defendeu recompensas por bugs. Segundo ele, elas são mais eficazes do que métodos tradicionais de cibersegurança no espaço cripto.
Para contextualizar, uma recompensa por bug é uma recompensa oferecida por organizações a indivíduos que identificam e relatam vulnerabilidades de segurança em seus softwares ou sistemas. Esses ‘hackers éticos’ ou caçadores de recompensas por bugs ajudam as empresas a identificar e corrigir fraquezas antes que atores mal-intencionados possam explorá-las.
As recompensas são tipicamente monetárias e variam dependendo da gravidade, complexidade e impacto potencial do bug relatado.
Amador observou que a chave para prevenir explorações é tornar a defesa contra ataques mais lucrativa do que lançá-los. É aqui que entram os programas de recompensas por bugs bem projetados.
“Cripto inverte as regras. No Web2, os atacantes precisam de motivação. No cripto, o dinheiro é a motivação. Se você lança um contrato inteligente com 100 milhões de dólares, você acaba de colocar um preço em cada bug. Pagamos mais de 100 milhões de dólares a whitehats, e isso salvou mais de 25 bilhões de dólares em perdas potenciais. Isso não é teoria, é segurança econômica real”, ele comentou.
Vale ressaltar que hackers de chapéu branco e hackers de chapéu preto podem ter habilidades técnicas semelhantes, mas seus motivos diferem significativamente. Hackers de chapéu preto exploram vulnerabilidades para ganho pessoal ou intenção maliciosa, causando danos a indivíduos ou organizações.
Por outro lado, hackers de chapéu branco trabalham legalmente e eticamente para melhorar a cibersegurança. Então, o que faz alguns hackers escolherem o caminho do chapéu branco?
“Três coisas: confiança, vantagem e reconhecimento. Se os hackers sabem que uma plataforma pagará de forma justa e rápida, eles mudam. Se o processo é obscuro ou os pagamentos são fracos, eles se tornam blackhat”, Amador revelou ao BeInCrypto.
Além disso, o executivo apontou que os melhores white hats hoje não são apenas indivíduos, mas estão se tornando parte de uma força global. Pesquisadores de segurança de elite estão deixando empresas tradicionais para formar um enxame de segurança descentralizado e autorizado, respondendo a ameaças em ecossistemas em tempo real. Essa abordagem representa o futuro da defesa—colaborativa, rápida e baseada em reputação.
Embora tudo isso possa parecer simples na teoria, na prática, gerenciar esforços de hacking ético é bastante complexo. Como Amador explicou,
“Coordenar respostas em tempo real a ameaças ao vivo no Web3 é como desarmar uma bomba em público. Se as equipes se movem muito devagar, perdem fundos. Se se movem muito rápido ou sem autoridade clara, correm o risco de retaliação.”
Amador relembrou negociações intensas onde a Immunefi mediou entre protocolos e whitehats sobre vulnerabilidades críticas. Em casos onde recompensas não foram pré-estabelecidas ou surgiram desacordos sobre a gravidade de um bug, o papel da Immunefi como mediadora neutra garantiu resoluções justas.
“Os casos mais intensos frequentemente ocorrem fora dos holofotes, mas destacam a necessidade de processos claros de divulgação e incentivos pré-comprometidos. Trata-se de gerenciar a confiança sob pressão”, mencionou o CEO ao BeInCrypto.
O futuro da segurança no Web3
Apesar da importância das recompensas por bugs, Amador enfatizou que elas são apenas uma camada de segurança. Ele afirmou que a próxima fase da segurança Web3 será automatizada, contínua e centrada no ser humano.
“Precisamos de sistemas autônomos que escaneiem códigos, modelem ameaças comportamentais e respondam instantaneamente, desde explorações de contratos até phishing e risco interno. Também estamos desenvolvendo o Safe Harbor, uma iniciativa que permite que whitehats de elite operem como uma equipe de resposta rápida 24/7, um enxame de segurança global que pode se mover mais rápido que qualquer atacante. O objetivo não é apenas um código melhor, mas uma defesa inteligente que evolui com o cenário de ameaças”, comentou.
No entanto, Amador ressaltou que a cripto permanecerá vulnerável até que tais sistemas sejam o padrão. Uma vez que essas medidas de segurança estejam implementadas, elas abrirão uma nova era de investimento institucional e confiança pública, preparando o caminho para um futuro mais seguro.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
