Golpistas de criptomoedas levaram cerca de US$ 244 milhões no mês de maio, segundo um novo relatório da PeckShield. De acordo com o relatório, o valor roubado caiu drasticamente em relação aos números de abril, com o maiordent representando 90% do total do mês.
Segundo uma publicação da PeckShield no X, a empresa de segurança blockchain mencionou que o setor de criptomoedas registrou cerca de 20 ataques cibernéticos, elevando o prejuízo total para US$ 244,1 milhões.
“Em maio de 2025, foram registrados cerca de 20 grandes ataques hacker a criptomoedas, resultando em perdas totais de US$ 244,1 milhões — uma queda de 39,29% em relação a abril”, disse PeckShied. O declínio ocorre em um momento em que o setor de criptomoedas vem implementando medidas e intensificando os esforços para combater essas atividades.
Os fundos provenientes do ataque hacker à Cetus DEX foram congelados
Segundo a empresa de segurança blockchain, o maior ataque cibernético do mês passado ocorreu na exchange descentralizada Cetus. A plataforma sofreu uma violação de segurança em 22 de maio, resultando na perda de cerca de US$ 223 milhões em fundos de usuários.
Odent foi relatado pelo pesquisador pseudônimo da Web3, COMDARE3, que publicou no X que a DEX Cetus, baseada em Sui, estava sendo explorada. De acordo com a empresa de segurança blockchain Dedaub, os hackers exploraram uma falha na verificação dos bits mais significativos (MBS).
#PeckShieldAlert Em maio de 2025, foram registrados cerca de 20 grandes ataques a criptomoedas, resultando em perdas totais de US$ 244,1 milhões — uma redução de 39,29% em relação a abril. Notavelmente, o @CetusProtocol e a #SUI congelaram um total de US$ 157 milhões em fundos roubados (representando uma recuperação de 71% do roubo de US$ 220 milhões). # Top5Hacks em… pic.twitter.com/ZJmGZvbthS
— PeckShieldAlert (@PeckShieldAlert) 1 de junho de 2025
A empresa mencionou que a vulnerabilidade permitia aos agentes maliciosos manipular os valores dos parâmetros de liquidez em várias ordens de magnitude. Isso lhes permitia estabelecer posições relativamente grandes com apenas uma tecla.
“Isso permitiu que eles adicionassem posições de liquidez massivas com apenas uma unidade de token de entrada, drenando posteriormente pools que continham coletivamente centenas de milhões de dólares em tokens”, disse a empresa de segurança blockchain em seu relatório.
A PeckShield acrescentou que a Cetus e a Sui Network congelaram cerca de US$ 157 milhões em fundos roubados, o que representa cerca de 71% do total.
A PeckShield observou que o segundo maior ataque de maio foi contra a plataforma de finanças descentralizadas Cork Protocol . De acordo com a empresa de cibersegurança Cyvers, o hacker do Cork Protocol usou a vulnerabilidade para roubar cerca de 3.761 Wrapped States Ether (wstETH), que foram convertidos em Ethereum .
Entre os cinco principais ataques cibernéticos do mês, destacam-se a exploração de um token MBU que causou prejuízo de US$ 2,2 milhões e um ataque suspeito de estar ligado à Coreia do Norte, avaliado em US$ 5,2 milhões.
A indústria intensifica a guerra contra os hackers de criptomoedas
O relatório da PeckShield surge após o aumento dos esforços da indústria de criptomoedas para se proteger contra agentes mal-intencionados. De acordo com relatos anteriores, a equipe de segurança da corretora de criptomoedas BitMEX divulgou um relatório mencionando a descoberta de falhas na segurança operacional do grupo Lazarus, um grupo cibercriminoso norte-coreano supostamente ligado ao governo do país.
Durante a investigação na organização, a plataforma descobriu endereços IP, um banco de dados e trac implantados pelo grupo.
Segundo alguns pesquisadores de segurança, existe a possibilidade de um dos hackers do grupo ter reveladodentseu verdadeiro endereço IP, que, segundo eles, mostrou a localização real do hacker em Jiaxing, na China. Os pesquisadores também afirmaram ter conseguido acessar um banco de dados Supabase, uma plataforma para implantação fácil de bancos de dados com interfaces simples para aplicativos, utilizada pelo grupo de hackers.
Segundo a PeckShield, o setor de criptomoedas perdeu mais de US$ 1,63 bilhão para hackers. A plataforma de segurança blockchain apontou que a vulnerabilidade explorada pela Bybit foi responsável por mais de 92% do prejuízo total. A empresa também destacou que mais de US$ 487 milhões em criptomoedas foram perdidos para hackers em janeiro, enquanto fevereiro registrou um salto para US$ 1,53 bilhão devido aodentcom a Bybit, considerado o maior roubo de criptomoedas até o momento.
ATUALIZAÇÃO: Uma versão anterior desta publicação incluía informações sobre o MapleStory Universe. Foi identificado dent de um esquema de arbitragem baseado em um MEV (Virtual Exchange Value) e não de um hack .
