Em setembro, os ataques a criptomoedas diminuíram 22%, resultando em um roubo total de US$ 127 milhões. Foram relatados cerca de 22 grandes ataques contra diversos protocolos e carteiras pessoais durante o mês.
Em setembro, os ataques a criptomoedas diminuíram em comparação com o mês anterior. Apesar disso, as perdas no período chegaram a US$ 127 milhões, decorrentes de 20 grandes ataques.
De acordo com as estatísticas da Peckshield, setembro foi um mês relativamente tranquilo para os hackers, após o roubo de US$ 163 milhões em agosto. No geral, os ataques e as explorações de vulnerabilidades são mais raros, embora alguns deles sejam mais sofisticados.
Exploração de vulnerabilidades emtracinteligentes por meio de criptomoedas
O ataque mais notório do mês foi o da UXLink, com prejuízos estimados entre US$ 44 milhões e US$ 48 milhões. O ataque resultou em prejuízo duplo, pois o explorador caiu em outro golpe de phishing, desta vez da Cryptopolitan relatado .
A SwissBorg DEX, que perdeu mais de US$ 41 milhões, também esteve entre os principais casos de ataques cibernéticos do mês.
As perdas em sistemas descentralizados foram menores, embora um único usuário tenha perdido US$ 13,5 milhões devido a um ataque de phishing. Os fundos foram posteriormente recuperados. Os protocolos menores Yala e GriffAI perderam outros US$ 10,64 milhões no total.
Os últimos dois meses mostraram que os hackers estavam prontos para analisar detalhadamente as brechas nos contratos inteligentes trac Os ataques contra a infraestrutura descentralizada incluíram a emissão não autorizada de tokens , dados de preços incorretos e saques não autorizados de stablecoins.
Algumas das explorações assemelhavam-se a atividades anteriores de hackers da Coreia do Norte, uma vez que os fundos eram convertidos em ETH e imediatamente misturados.
Em setembro, o mercado de criptomoedas entrou em pânico após o ataque a um dos principais de pacotes npm . No entanto, o ataque resultou no roubo de pouco mais de US$ 1.000 em criptomoedas, antes que os aplicativos fossem corrigidos com pacotes npm seguros.
Apesar disso, os ataques à cadeia de suprimentos ainda representavam uma ameaça, especialmente para as corretoras centralizadas.
O roubo de criptomoedas retornou em 2025
No total, o terceiro trimestre registrou cerca de US$ 307 milhões roubados por meio de explorações de diversos tamanhos. No acumulado do ano, os ataques cibernéticos totalizam mais de US$ 2,55 bilhões, incluindo a exploração da vulnerabilidade Bybit .
As técnicas estão mudando, com uma combinação de interfaces maliciosas, sistemas de drenagem de carteiras e explorações deliberadas detracinteligentes. No terceiro trimestre, o total roubado foi resultado de ataques de médio e pequeno porte. De todo o trimestre, o ataque à exchange BTCTurk, que resultou em um prejuízo de US$ 54 milhões, foi o evento mais significativo.
O terceiro trimestre transcorreu sem um grande ataque hacker a exchanges, o que pode sinalizar uma melhoria na segurança ou uma mudança no foco dos hackers. Embora as exchanges centralizadas cooperem com as autoridades, os ataques a protocolos Web3 e DeFi são mais difíceis de trac.
Com base nas previsões da Polymarket, as chances de outro ataque hacker de US$ 100 milhões ou mais são relativamente pequenas. No entanto, um evento imprevisível poderia alterar imediatamente as previsões .
Mesmo com a diminuição da atividade de hackers, as carteiras exploradas continuam lavando dinheiro. No último trimestre, os depósitos e saques na Tornado Cash aceleraram, triplicando desde as mínimas registradas em junho.
A ausência de ataques em larga escala pode, portanto, ser uma questão de sorte, já que as corretoras geralmente operam com plataformas semelhantes e apresentam as mesmas vulnerabilidades. Os roubos de contas em redes sociais diminuíram no terceiro trimestre, após campanhas massivas anteriores contra influenciadores.
Recentemente, BNB Chain foi hackeada , mas isso resultou em perdas de apenas US$ 13.000 devido a um site falso de airdrop.
