O volume de roubos de criptoativos, entre janeiro e junho de 2025, atingiu o recorde de US$ 2,1 bilhões. Esse valor supera em 10% o recorde anterior de US$ 2 bilhões, registrado no mesmo período de 2022, segundo relatório publicado pela TRM Labs.
A análise da TRM Labs identificou cerca de 75 ataques e explorações distintos no setor cripto ao longo do primeiro semestre de 2025. Além disso, mais de 80% dos valores subtraídos tiveram origem em ataques direcionados à infraestrutura das plataformas.
Esses casos envolvem roubo de chaves privadas, comprometimento de frases-semente e violações em interfaces de usuários. Segundo o relatório, essas ofensivas geraram perdas, em média, 10 vezes maiores que os demais tipos de ataque.
Explorações de protocolos representam 12% das perdas
A primeira metade de 2025 trouxe um lembrete claro das vulnerabilidades do ecossistema cripto, afirmou a TRM Labs.
A organização explicou que os ataques à infraestrutura exploram componentes técnicos centrais para obter controle indevido de sistemas, redirecionar ativos ou enganar usuários. De fato, essas invasões frequentemente se valem de engenharia social ou acesso interno.
Cerca de 12% dos fundos subtraídos tiveram como origem falhas em contratos inteligentes e na lógica de funcionamento de protocolos blockchain. Além disso, as estratégias utilizadas em roubos de criptos incluíram empréstimos relâmpago e ataques de reentrada. Este último permite que os invasores extraíssem valores ou comprometessem a operação de sistemas descentralizados.
Coreia do Norte envolvida em grande parte dos ataques
Os grupos ligados à Coreia do Norte foram responsáveis por US$ 1,6 bilhão dos valores roubados no período. A entidade também alertou que ataques patrocinados por outros Estados estão em crescimento, sendo utilizados como instrumentos de influência geopolítica.
Os dados apontam que hackers criptos conseguiram subtrair mais de US$ 100 milhões em quatro dos seis primeiros meses do ano: janeiro, abril, maio e junho. Porém, fevereiro concentrou a maior parte das perdas devido ao ataque à exchange Bybit, no qual o grupo Lazarus, associado ao governo norte-coreano, obteve US$ 1,5 bilhão.
O incidente representou quase 70% das perdas totais até agora este ano, elevando o tamanho médio dos hacks para quase US$ 30 milhões, o dobro da média de US$ 15 milhões no primeiro semestre de 2024, relatou a TRM Labs.
De fato, um exemplo recente foi o ataque à exchange iraniana Nobitex. Em 18 de junho, o grupo pró-Israel Gonjeshke Darande (Predatory Sparrow) executou um ataque que resultou na perda de mais de US$ 90 milhões.
TRM Labs defende resposta coordenada e multilayer
Para enfrentar os riscos crescentes de roubos de criptoativos, a TRM Labs recomenda uma abordagem de segurança em camadas. Entre as medidas sugeridas estão a implementação de autenticação multifator (MFA), auditorias regulares e o uso de armazenamento a frio.
Além disso, a empresa destacou ainda a importância do fortalecimento de sistemas de detecção de ameaças internas e o combate à engenharia social, além da cooperação internacional entre órgãos de segurança, unidades de inteligência financeira e empresas de análise em blockchain para rastreamento de fundos e responsabilização de hackers criptos.
Ataques à infraestrutura referem-se a técnicas que visam a espinha dorsal técnica do sistema de ativos digitais para obter controle não autorizado, enganar usuários ou redirecionar ativos. Muitas vezes habilitados por engenharia social ou acesso interno, essas violações expõem fraquezas críticas na base da segurança cripto, acrescentou a TRM no relatório.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
