Hackeamentos de criptomoedas atingem 3,4 bilhões de dólares em 2025, ataques a carteiras individuais aumentam: Chainalysis

O roubo de criptomoedas totalizou mais de 3,41 mil milhões de dólares de janeiro até o início de dezembro, segundo a empresa de inteligência blockchain Chainalysis. O valor representa um aumento em relação aos 3,38 mil milhões de dólares do ano passado.

Um único incidente — o ataque de 1,5 mil milhões de dólares à exchange Bybit — representou cerca de 44% do total anual. Os três maiores ataques corresponderam a 69% de todas as perdas provenientes de serviços, destacando a gravidade crescente das grandes violações. 

A Chainalysis afirmou que houve um aumento notável nos ataques a carteiras pessoais de criptomoedas e chaves privadas em serviços centralizados de cripto este ano. "As violações de carteiras pessoais cresceram substancialmente, passando de apenas 7,3% do valor total roubado em 2022 para 44% em 2024", disse a Chainalysis. 

As violações de carteiras pessoais atingiram 158.000 casos envolvendo pelo menos 80.000 vítimas únicas. O valor total roubado de indivíduos caiu para 713 milhões de dólares, abaixo dos 1,5 mil milhões do ano anterior, sugerindo que os atacantes visaram quantias menores em um número maior de utilizadores. Ethereum e Tron apresentaram taxas mais elevadas de vítimas por 100.000 carteiras em comparação com redes como Base e Solana.

Os serviços centralizados continuam vulneráveis a ataques apesar das medidas de segurança profissionais, devido à sua suscetibilidade a violações de chaves privadas. Esses ataques representaram 88% dos montantes roubados no primeiro trimestre de 2025.

Segurança DeFi melhora

As perdas com ataques DeFi permaneceram contidas mesmo com a recuperação do valor total bloqueado (TVL). Isto representa uma divergência importante em relação a ciclos anteriores, nos quais o aumento do TVL geralmente significava mais ataques bem-sucedidos. A Chainalysis afirmou que isso possivelmente indica um progresso significativo na segurança do setor.

"O incidente do Venus Protocol em setembro de 2025 exemplifica como práticas de segurança aprimoradas estão a fazer uma diferença tangível", observou a empresa. A Venus, juntamente com a plataforma de monitorização de segurança Hexagate, detetou atividade suspeita 18 horas antes do ataque e rapidamente suspendeu as operações e recuperou os fundos em poucas horas.

Após o ataque, a Venus aprovou um protocolo de governança para congelar 3 milhões de dólares sob controlo do atacante, levando o perpetrador a perder dinheiro como resultado.

"A combinação de monitorização proativa, capacidades de resposta rápida e mecanismos de governança que podem agir de forma decisiva tornou o ecossistema mais ágil e resiliente", disse a Chainalysis. "Embora os ataques ainda ocorram, a capacidade de detetar, responder e até mesmo reverter esses incidentes representa uma mudança fundamental em relação à era inicial do DeFi, quando ataques bem-sucedidos geralmente significavam perdas permanentes."

Ano recorde da DPRK

A República Popular Democrática da Coreia (DPRK) continua a ser a maior ameaça à segurança das criptomoedas, atingindo um valor recorde de roubos de cripto no valor de pelo menos 2,02 mil milhões de dólares em 2025. Isto representa 681 milhões de dólares a mais do que o que a Coreia do Norte roubou em 2024.

Com os números de 2025, os ciberatores apoiados pelo Estado da DPRK já roubaram um montante acumulado de 6,75 mil milhões de dólares, uma grande parte dos quais, segundo relatos, é destinada ao financiamento do desenvolvimento de armas nucleares do regime.

A Chainalysis afirmou que a principal tática da Coreia do Norte é infiltrar trabalhadores de TI fraudulentos em serviços de cripto para obter acesso privilegiado a informações ou fundos. O valor recorde de fundos roubados provavelmente reflete uma dependência crescente dessa estratégia de infiltração, segundo a empresa.

Os métodos de lavagem da DPRK caracterizam-se pela introdução dos fundos roubados em serviços de língua chinesa, bridges, mixers e serviços dedicados, como a Huione. Esta abordagem distingue-se da maioria dos outros hackers, que geralmente preferem usar protocolos de empréstimo, exchanges sem KYC e plataformas P2P, de acordo com a Chainalysis.

O movimento dos fundos também apresenta etapas estruturadas que normalmente duram 45 dias — os primeiros cinco dias são dedicados ao afastamento imediato dos fundos da fonte do roubo através de protocolos DeFi e mixers. A segunda semana foca-se na integração dos fundos no ecossistema mais amplo através de exchanges sem KYC e bridges, e começa a movimentar fundos para off-ramp. 

Entre os dias 20 e 45, os hackers norte-coreanos utilizam plataformas de língua chinesa menos reguladas, como a Huione, e outras exchanges centralizadas para completar a conversão para fiat ou outros ativos.

"À medida que a Coreia do Norte continua a usar o roubo de criptomoedas para financiar prioridades estatais e contornar sanções internacionais, o setor deve reconhecer que este agente de ameaça opera segundo regras diferentes dos cibercriminosos típicos", disse a Chainalysis. "O desafio para 2026 será detetar e prevenir estas operações de alto impacto antes que os atores da DPRK causem outro incidente à escala da Bybit."