As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Vítimas perderam US$ 2,37 bilhões em 121 ataques de hackers a criptomoedas no primeiro semestre de 2025: SlowMist
- A SlowMist relatou 121dentde segurança em criptomoedas no primeiro semestre de 2025, totalizando US$ 2,373 bilhões em perdas.
- Os protocolos DeFi sofreram 92 ataques, representando 76% de todos osdent.
- Os ataques a corretoras de valores representaram as maiores perdas, com um prejuízo de US$ 1,883 bilhão.
O relatório semestral de 2025 da SlowMist revela quedentde segurança em blockchain resultaram em perdas de US$ 2,373 bilhões em 121 ataques durante o primeiro semestre de 2025.
Os dados mostram que os protocolos DeFi permaneceram os principais alvos, enquanto as violações de segurança em exchanges geraram as maiores perdas individuais, evidenciando vulnerabilidades persistentes na infraestrutura de criptomoedas.
O setor de segurança blockchain apresenta padrões mistos.
O primeiro semestre de 2025 registrou 121dentde segurança em redes blockchain, uma redução em relação aos 223dentrelatados no mesmo período de 2024. No entanto, as perdas totais aumentaram em aproximadamente 65,94%, atingindo US$ 2,373 bilhões, em comparação com US$ 1,43 bilhão no primeiro semestre do ano anterior.
A rede mais visada foi Ethereum, que perdeu US$ 38,59 milhões em ataques. Solana perdeu US$ 5,8 milhões e Binance Smart Chain perdeu US$ 5,49 milhões em fundos roubados. O fato de terem sido alvos implica que são as redes com maior liquidez e que possuem bases de usuários enormes.
Os protocolos DeFi foram os mais afetados por ataques de segurança, registrando 92dent, ou 76,03% dos casos relatados. As perdas decorrentes desses ataques totalizaram aproximadamente US$ 470 milhões, uma queda em relação aos US$ 659 milhões do primeiro semestre de 2024. A redução de 28,67% nas perdas relacionadas DeFidemonstra a implementação de recursos de segurança aprimorados nos sistemas de finanças descentralizadas.
As corretoras centralizadas foram menos visadas, com 11 casos relatados. Mesmo assim, os ataques causaram perdas desproporcionalmente enormes, totalizando US$ 1,883 bilhão. O pior caso foi o da Bybit, que perdeu aproximadamente US$ 1,46 bilhão em um único incidente, demonstrando a alta exposição ao risco das grandes corretoras.
A invasão de contas surgiu como o principal vetor de ataque, responsável por 42dentde segurança. Vulnerabilidades emtracinteligentes vieram logo em seguida, representando 35 violações distintas. Doisdentresultaram em prejuízos superiores a US$ 100 milhões, e os 10 maiores ataques causaram, juntos, danos no valor de US$ 2,018 bilhões.
As táticas de fraude mudaram em diversos vetores de ataque
A SlowMist afirmou que o primeiro semestre de 2025 testemunhou golpes multivetoriais visando infraestrutura e usuários diretos.
Os ataques de phishing às ações de autorização do EIP-7702 ganharam trac, com os atacantes explorando novos mecanismos detracde delegação para drenar carteiras. O grupo Inferno Drainer conseguiu roubar US$ 146.551 por meio desses métodos, enganando usuários para que assinassemtraclegítimos que eram então sequestrados e explorados para fins maliciosos.
Os deepfakes se tornaram uma das principais ferramentas de golpistas para golpes baseados em confiança, pois os atacantes criam materiais de vídeo e áudio realistas com influenciadores de criptomoedas e executivos de corretoras. Os deepfakes substituem golpes de investimento falsos e burlam os processos tradicionais de verificação.
Autoridades policiais de Hong Kong e Singapura descobriram diferentes quadrilhas de fraude que utilizavam tecnologia deepfake, sendo que uma das operações tinha como alvo vítimas em diversos países asiáticos e causou prejuízos superiores a 34 milhões de dólares de Hong Kong.
Golpes de proteção de segurança contra spam no Telegram se espalharam durante o período, visando principalmente usuários por meio de falsas atividades na área de transferência, apresentadas como exercícios de verificação de segurança. Os ataques induziam as vítimas a executar scripts em PowerShell que implantavam trojans de acesso remoto, assumindo o controle de seus dispositivos e se apropriando de seus saldos de criptomoedas.
Extensões maliciosas para navegadores continuaram a visar usuários de criptomoedas, apresentando-se como ferramentas de segurança Web3. O exemplo da extensão Osiris ilustra como os atacantes sequestraram links de download de sites legítimos, substituindo o software pela alternativa maliciosa sem alterar a aparência das fontes autênticas.
O phishing de recrutamento no LinkedIn foi além dos golpes de emprego comuns, com hackers se passando por projetos de blockchain para disseminar repositórios de código infectados por criptomoedas. Os ataques de engenharia social contra usuários da Coinbase envolveram funcionários internos comprometidos que vazaram informações de KYC (Conheça Seu Cliente).
A recuperação de ativos e as ações regulatórias demonstram progresso
de congelamento e recuperação foram quantificáveis durante o primeiro semestre de 2025. Ethereum A Tether congelou 209 endereços Ethereum com tokens USDC-ERC20. Essas operações coordenadas foram eficazes para conter o fluxo de recursos provenientes de atividades criminosas em importantes plataformas de stablecoins.
A recuperação foi alcançada em novedentimportantes, nos quais as perdas foram recuperadas total ou parcialmente após os ataques. O valor total roubado nessesdentfoi de aproximadamente US$ 1,73 bilhão, e quase US$ 270 milhões foram efetivamente devolvidos ou bloqueados. Isso representa uma taxa de recuperação de 11,38%, uma taxa relativamente alta em comparação com os últimos anos.
O grupo de inteligência de ameaças InMist Lab da SlowMist facilitou as operações de defesa de ativos e auxiliou no congelamento de aproximadamente US$ 14,56 milhões em ativos roubados ilegalmente ao longo de seis meses. A violação de segurança da KiloEx foi um exemplo de sucesso em resposta coordenada, na qual US$ 8,44 milhões em ativos roubados foram recuperados integralmente em 3,5 dias, graças ao esforço conjunto da equipe de segurança e das partes interessadas do projeto.
Estruturas regulatórias globais foram desenvolvidas em diversas jurisdições à medida que os governos introduziram padrões específicos para corretoras de criptomoedas e regras para stablecoins. Os Estados Unidos implementaram o GENIUS Act, enquanto Hong Kong entrou em operação com sua Lei de Stablecoins em 1º de agosto.
Os Estados-Membros da União Europeia implementaram o Regulamento de Combate ao Branqueamento de Capitais, proibindo contas anónimas de criptomoedas e transações com moedas fora das exchanges. Estas medidas criaram uma rede mundial mais avançada de regras financeiras para criptomoedas, com maior coordenação entre reguladores e as principais plataformas, reforçando a dissuasão contra crimes cibernéticos.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Vignesh Karunanidhi
Vignesh é redator de conteúdo sobre criptomoedas, jornalista especializado em criptomoedas, editor de conteúdo e gestor de redes sociais. Trabalhou com a Watcher.guru, BeInCrypto, CoinGape, Milkroad e Airdrops por mais de 6 anos. Suas habilidades em cobertura de notícias sobre tecnologia, robótica, negócios e inteligência artificial foram aprimoradas por meio de um mestrado em Comércio.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)