Crise de segurança no DeFi: o que está dando errado e como resolver

Pontos principais:

• Em 2024, os ataques cibernéticos relacionados às DeFicausaram prejuízos superiores a US$ 1 bilhão, 33% a mais do que no ano anterior. A tendência continua em 2025.
• Puxões de tapete, falhas de programação e golpes de phishing estão entre os principais riscos.
• Uma plataforma DeFi de longa data permaneceu livre de violações de segurança por cinco anos.

DeFi ainda é fácil de explorar

Os hackers não deram trégua. Em 2024, a grande maioria dos incidentes de segurança em criptomoedasdentcomo alvo DeFiinteligentestrac, configurações incorretas de carteiras e golpes descarados custaram bilhões aos usuários. E 2025 não parece ser melhor.

Entre os casos de grande repercussão, destacam-se Bitcoinda US$ 330 milhões e a violação de segurança de US$ 230 milhões da WazirX. Projetos como Radiant Capital e Hedgey Finance também sofreram perdas significativas. A conclusão é que a maioria DeFi ainda considera a segurança como opcional.

Puxadores de tapete: Fichas chamativas, saídas silenciosas

Os golpes de "rug pull" são o tipo de fraude mais simples em DeFi, e ainda funcionam. Só em 2024, 58dentdesse tipo causaram prejuízos de mais de 100 milhões de dólares. A fórmula é conhecida: criar hype em torno de um token, inflar seu valor de mercado e depois desaparecer.

Algumas dessas fraudes foram descaradas. "SHARPEI", um token criado como meme e impulsionado por falsos endossos de celebridades, chegou a arrecadar US$ 54 milhões antes que a equipe se desfizesse de suas participações e abandonasse o projeto. Golpes como esses prosperam porque é barato e fácil lançar tokens sem fiscalização.

Erros de código continuam drenando fundos

Muitas DeFi não decorrem de golpes, mas sim de bugs no código. Em um caso, uma DEX na Sui foi explorada e perdeu US$ 223 milhões devido a um erro aritmético. Outra, a Sonne Finance, perdeu US$ 20 milhões por copiar um código vulnerável.

A maioria dessesdenté evitável.tracreutilizados, auditorias negligenciadas e controles de acesso deficientes ainda são problemas comuns no setor. Em alguns casos, chaves privadas comprometidas deram aos invasores controle total.

O phishing está ficando mais sofisticado

Mais do que nunca, os usuários, e não apenas o código, estão sendo alvos. Em 2024, os golpes de phishing ultrapassaram outros tipos de exploração em termos de prejuízos totais. Os golpistas usaram sites falsos, personificação em redes sociais e links maliciosos para roubar chaves privadas ou autorizações.

Algumas táticas envolviam subornar pessoas de dentro da empresa. Outras enganavam desenvolvedores para obter acesso aotrac. À medida que ostracinteligentes melhoram, mais atacantes simplesmente os contornam e atacam os usuários diretamente.

Sinalização de segurança é rara, mas funciona

Enquanto a maioria das DeFi se esforça para acompanhar o ritmo, algumas estão mostrando como uma abordagem preventiva pode funcionar. Por exemplo, a DEXTools, uma DeFi , permanece inviolada há cinco anos. Ela não retém fundos de usuários, mas introduz atrito por meio de pontuações de risco, análise de contratostracdetecção de ameaças em tempo real, ajudando os usuários a identificar perigos antes que seja tarde demais.

Seu sistema de classificação de tokens, o DEXTscore, sinaliza problemas como liquidez limitada, controle por parte dos proprietários ou armadilhas ocultas. Em um mercado ainda movido pelo FOMO (medo de ficar de fora), até mesmo um sistema de alerta básico pode reduzir os danos.

O que precisa mudar

Os principais problemas, como código não verificado, golpes sem permissão e baixa conscientização do usuário, não são novos. Mas ainda permanecem sem solução. Auditorias melhores e testes mais rigorosos ajudariam. Assim como uma sinalização de risco mais clara.

Ferramentas que oferecem aos usuários um contexto mais preciso antes de clicarem, comprarem ou se conectarem ainda são exceção. E isso precisa mudar. DeFi não crescerá a menos que a segurança se torne um requisito padrão, e não um recurso.