Vazamentos de frases-semente e ataques a sistemas front-end alimentam grandes perdas no mercado de criptomoedas em 2025

A TRM Labs relata que mais de US$ 2,1 bilhões foram roubados em 75dentcom criptomoedas durante o primeiro semestre de 2025.

Os ataques à infraestrutura, que visam chaves privadas e frases-semente, dominam os métodos de roubo, enquanto hackers patrocinados por estados usam cada vez mais crimes com criptomoedas para objetivos geopolíticos.

A violação de segurança da Bybit redefine o cenário de roubo de criptomoedas com prejuízo de US$ 1,5 bilhão

O ataque hacker à Bybit foi o maior roubo de criptomoedas da história, com US$ 1,5 bilhão desviados da exchange, em um crime que a TRM Labs atribui a agentes estatais norte-coreanos. Essa única violação representou quase 70% das perdas totais em criptomoedas no primeiro semestre de 2025 e mudou a dinâmica dos roubos.

O ataque à Bybit elevou o valor médio dos roubos para quase US$ 30 milhões, o dobro da média de US$ 15 milhões registrada no primeiro semestre de 2024. Mesmo que fevereiro tenha apresentado números discrepantes, janeiro, abril, maio e junho registraram roubos totais superiores a US$ 100 milhões cada, o que indica ameaças contínuas e generalizadas ao mercado de criptomoedas.

A magnitude do ataque à Bybit fez do primeiro semestre de 2025 uma temporada recorde para roubo de criptomoedas, registrando volumes de roubo cerca de 10% maiores do que o recorde anterior para o mesmo período de 2022 e igualando as perdas totais de 2024. A tendência de roubo nessa direção aponta para a concentração de risco em grandes corretoras centralizadas e para sua atratividade a agentes de ameaças experientes.

A TRM Labs observou: "Este incidente,dent si só, representou quase 70% das perdas totais até agora neste ano, elevando o tamanho médio dos ataques cibernéticos para quase US$ 30 milhões, o dobro da média de US$ 15 milhões no primeiro semestre de 2024."

Agentes estatais norte-coreanos dominam operações de roubo de criptomoedas

Os dados da TRM Labsdentagentes ligados à Coreia do Norte como responsáveis ​​por US$ 1,6 bilhão do total de ativos roubados no primeiro semestre de 2025 e por aproximadamente 70% do roubo total de criptomoedas no período. Esse valor recorde, combinado com o ataque à Bybit, indica uma atividade crescente da República Popular Democrática da Coreia para utilizar ganhos ilícitos com criptomoedas para fins estratégicos.

As ações da Coreia do Norte vão desde a evasão de sanções até o apoio a iniciativas de armas nucleares, tornando-se componentes centrais da política de Estado. A quantidade de ações consolida a posição da Coreia do Norte como a ameaça estatal mais ativa no espaço das criptomoedas, utilizando o roubo de ativos digitais como uma capacidade essencial de diplomacia.

Outros agentes governamentais estão usando cada vez mais ataques a criptomoedas para fins geopolíticos. O grupo Gonjeshke Darande, ou Pardal Predador, com supostos vínculos com Israel, invadiu a maior corretora de criptomoedas do Irã, a Nobitex, em 18 de junho de 2025, e roubou mais de US$ 90 milhões, em um ataque que parece ter motivação política, e não financeira.

Os hackers transferiram os fundos roubados da Nobitex para endereços personalizados não utilizáveis, sem as respectivas chaves privadas. Isso sugere motivações simbólicas ou políticas, em vez de econômicas.

Os ataques à infraestrutura dominam os métodos de roubo

Os ataques à infraestrutura representam mais de 80% dos fundos roubados no primeiro semestre de 2025 e são, em média, dez vezes maiores do que todos os outros tipos de ataques à infraestrutura de criptomoedas. Esses ataques visam os fundamentos técnicos da infraestrutura de ativos digitais com o objetivo de obter controle não autorizado, influenciar usuários ou desviar ativos por meio de elementos de segurança fundamentais comprometidos.

O roubo de chaves privadas e frases-semente, bem como a invasão do front-end, são os principais vetores de ataque à infraestrutura que exploram as vulnerabilidades intrínsecas nas infraestruturas de segurança de criptomoedas. Engenharia social e agentes internos geralmente estão por trás desses ataques, revelando vulnerabilidades no núcleo dos sistemas de segurança criptográfica.

As explorações de protocolo representaram outros 12% das perdas totais, demonstrando a exposição contínua emtracinteligentes de finanças descentralizadas. Elas se aproveitam de vulnerabilidades emtracinteligentes de protocolos blockchain ou na lógica subjacente para roubar ou assumir o controle do comportamento do sistema por meio de técnicas como empréstimos relâmpago e exploração de reentrada.