Os ataques a criptomoedas aumentaram 15% em um mês, com um total de US$ 163 milhões roubados

A análise mais recente da PeckShield, empresa de segurança blockchain, mostra que os ataques e explorações de criptomoedas em agosto aumentaram 15% em relação a julho. A empresa de segurança relatou que mais de US$ 163 milhões em ativos digitais foram roubados em 16dent.

De acordo com a PeckShield, os principais ataques cibernéticos relacionados a criptomoedas em agosto incluíram a exchange turca BtcTurk, a plataforma de lançamento de tokens ODIN.fun, o protocolo de empréstimo BetterBank e a CrediX Finance.

A BtcTurk sofreu dois ataques cibernéticos em 14 meses

Em 14 de agosto, a empresa de cibersegurança Cyvers detectou atividade incomum envolvendo Ether e outros tokens em diversas redes blockchain. Por volta das 13h20 BST (horário de verão britânico), os sistemas de monitoramento da Cyvers sinalizaram grandes transações no Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle e Polygon. 

🚨ALERTA🚨 Foram detectados US$ 48 milhões em ativos digitais em atividades incomuns em várias blockchains envolvendo a exchange turca @btcturk

Há cerca de 30 minutos, nosso sistema detectou vários alertas nas $ETH, $AVAX, $ARB, $BASE, $OP, $MANTLEe $MATIC . A maioria dos fundos foi… pic.twitter.com/ss4a7O2hUd

— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 14 de agosto de 2025

“Nosso sistema detectou múltiplos alertas nas MATIC redes informou a empresa. Os investigadores disseram que o atacante transferiu os ativos roubados para dois endereços e iniciou o processo de lavagem de dinheiro trocando-os.

Quase 20 minutos depois, a BtcTurk suspendeu depósitos e saques, alegando um "problema técnico" que afetava suas carteiras online. A corretora garantiu aos clientes que as transferências e negociações em moeda local não foram afetadas, mas não confirmou a extensão total das perdas. 

O ataque cibernético resultou no roubo de ativos digitais, incluindo US$ 48 milhões em Ether, de acordo com estimativas da Cyvers.

Em outrodent do mês, datado de 19 de agosto, um detentor Bitcoin perdeu 783 BTC, equivalentes a aproximadamente US$ 91 milhões, em um ataque de engenharia social. Essadentocorreu no aniversário de um ano do ataque hacker à Genesis Creditor, que causou um prejuízo de US$ 240 milhões. 

O especialista em segurança blockchain ZachXBT afirmou que o atacante enganou o investidor de BTC, fazendo-o acreditar que se tratava do suporte ao cliente de um fornecedor de carteiras de hardware, o que o obrigou a divulgar asdentde sua carteira privada.

Os Bitcoin roubados foram canalizados através de uma ferramenta de privacidade semelhante ao Tornado Cash, chamada Wasabi Wallet, usada para ocultar a origem de ativos ilícitos.

Explorações DeFi listadas com ataque ao BetterBank

No último fim de semana, hackers drenaram cerca de US$ 5 milhões do protocolo de empréstimo descentralizado BetterBank, baseado na PulseChain, por meio de um ataque complexo de manipulação de liquidez e emissão de recompensas. Os perpetradores manipularam o sistema de recompensas ESTEEM do BetterBank, que emitia tokens quando os usuários forneciam liquidez para FAVOR. 

De acordo com a empresa de segurança Web3 QuillAudits, os atacantes criaram um token ERC20 falso emparelhado com PDAIF e, em seguida, manipularam as negociações por meio de wash trading. A inflação das recompensas em ESTEEM os ajudou a converter a oferta artificial em ativos reais, o que inadvertidamente desestabilizou o pool.

"O atacante lavou fundos roubados por meio de swaps em DEXs da PulseChain e, posteriormente, converteu cerca de US$ 922 mil em ETH para Ethereum, ocultando seus rastros por meio do Tornado Cash", observou.

Odin.fun sofre manipulação de liquidez no valor de US$ 7 milhões

Em outro ataque, hackers visaram a Odin.fun, uma plataforma de lançamento de memecoins, drenando 58,2 BTC, o equivalente a cerca de US$ 7 milhões, em menos de duas horas. Dados da blockchain da PeckShield mostram que as reservas da plataforma despencaram de 291 BTC para 232,8 BTC durante odent.

A exploração envolveu a manipulação de um pool de liquidez, no qual os atacantes emparelharam Bitcoin com um token sem valor, o SATOSHI. Após explorarem a baixa liquidez do pool e inflarem o valor do token por meio de negociações entre si, eles retiraram grandes quantidades de BTC reais a uma taxa de câmbio falsa.

Bob Bodily, cofundador da Odin.fun, revelou que a plataforma sofreu um ataque e admitiu que o caixa da plataforma não era suficiente para absorver as perdas. Ele disse que a equipe estava trabalhando em um "plano concreto" para compensar os usuários afetados e que havia iniciado uma auditoria completa com uma empresa de segurança. "Temos ideias... compartilharemos os detalhes assim que estiverem finalizados", publicou Bodily no X.

Um relatório da Chainalysis de julho mencionou que os numerosos ataques a criptomoedas em 2025 podem estar ligados à Bitcoinvalorização do