Hackeamentos de criptomoedas atingem US$ 3,4 bilhões em 2025, ataques a carteiras individuais aumentam: Chainalysis

O roubo de criptomoedas totalizou mais de US$ 3,41 bilhões de janeiro até o início de dezembro, segundo a empresa de inteligência blockchain Chainalysis. O valor representa um aumento em relação aos US$ 3,38 bilhões do ano passado.

Um único incidente — o hack de US$ 1,5 bilhão na exchange Bybit — representou cerca de 44% do total anual. Os três maiores hacks representaram 69% de todas as perdas de serviços, destacando a gravidade crescente das grandes violações. 

A Chainalysis afirmou que houve um aumento notável nos ataques a carteiras pessoais de criptomoedas e chaves privadas em serviços centralizados de cripto neste ano. "As violações de carteiras pessoais cresceram substancialmente, aumentando de apenas 7,3% do valor total roubado em 2022 para 44% em 2024", disse a Chainalysis. 

As violações de carteiras pessoais chegaram a 158.000 casos envolvendo pelo menos 80.000 vítimas únicas. O valor total roubado de indivíduos caiu para US$ 713 milhões, abaixo dos US$ 1,5 bilhão do ano anterior, sugerindo que os atacantes miraram valores menores em um número maior de usuários. Ethereum e Tron apresentaram taxas mais altas de vítimas por 100.000 carteiras em comparação com redes como Base e Solana.

Serviços centralizados continuam vulneráveis a ataques apesar das medidas de segurança profissionais devido à sua suscetibilidade a violações de chaves privadas. Esses ataques representaram 88% dos valores roubados no primeiro trimestre de 2025.

Segurança DeFi melhora

As perdas com hacks em DeFi permaneceram contidas mesmo com a recuperação do valor total bloqueado (TVL). Isso representa uma divergência importante em relação a ciclos anteriores, nos quais o aumento do TVL geralmente significava mais ataques bem-sucedidos. A Chainalysis afirmou que isso possivelmente indica avanços significativos na segurança do setor.

"O incidente do Venus Protocol em setembro de 2025 exemplifica como práticas de segurança aprimoradas estão fazendo diferença tangível", observou a empresa. A Venus, com a plataforma de monitoramento de segurança Hexagate, detectou atividade suspeita 18 horas antes do ataque e rapidamente pausou as operações e recuperou os fundos em poucas horas.

Após o ataque, a Venus aprovou um protocolo de governança para congelar US$ 3 milhões sob controle do atacante, levando o perpetrador a realmente perder dinheiro como resultado.

"A combinação de monitoramento proativo, capacidades de resposta rápida e mecanismos de governança que podem agir de forma decisiva tornou o ecossistema mais ágil e resiliente", disse a Chainalysis. "Embora ataques ainda ocorram, a capacidade de detectá-los, responder e até mesmo revertê-los representa uma mudança fundamental em relação à era inicial do DeFi, quando hacks bem-sucedidos geralmente significavam perdas permanentes."

Ano recorde da DPRK

A República Popular Democrática da Coreia (DPRK) continua sendo a maior ameaça à segurança das criptomoedas, alcançando um valor recorde de roubos de cripto de pelo menos US$ 2,02 bilhões em 2025. Isso representa US$ 681 milhões a mais do que a Coreia do Norte roubou em 2024.

Com os números de 2025, os ciberatores apoiados pelo Estado da DPRK já roubaram um valor acumulado de US$ 6,75 bilhões, uma grande parte dos quais, segundo relatos, é destinada ao financiamento do desenvolvimento de armas nucleares do regime.

A Chainalysis afirmou que a principal tática da Coreia do Norte é infiltrar trabalhadores de TI fraudulentos em serviços de cripto para obter acesso privilegiado a informações ou fundos. O valor recorde de fundos roubados provavelmente reflete uma dependência crescente dessa estratégia de infiltração, segundo a empresa.

Os métodos de lavagem da DPRK são caracterizados pela entrada de fundos roubados em serviços de língua chinesa, bridges, mixers e serviços dedicados, como Huione. Essa abordagem se diferencia da maioria dos outros hackers, que geralmente preferem usar protocolos de empréstimo, exchanges sem KYC e plataformas P2P, de acordo com a Chainalysis.

O movimento dos fundos também apresenta etapas estruturadas que geralmente duram 45 dias — os primeiros cinco dias são usados para distanciar imediatamente os fundos da fonte do roubo via protocolos DeFi e mixers. A segunda semana foca na integração dos fundos ao ecossistema mais amplo por meio de exchanges sem KYC e bridges, e começa a movimentar os fundos para off-ramp. 

Entre os dias 20 e 45, hackers norte-coreanos usam plataformas de língua chinesa menos regulamentadas, como Huione, e outras exchanges centralizadas para completar a conversão para fiat ou outros ativos.

"À medida que a Coreia do Norte continua usando o roubo de criptomoedas para financiar prioridades do Estado e contornar sanções internacionais, o setor deve reconhecer que esse agente de ameaça opera por regras diferentes dos cibercriminosos típicos", disse a Chainalysis. "O desafio para 2026 será detectar e prevenir essas operações de alto impacto antes que atores da DPRK causem outro incidente na escala da Bybit."