Hackers de criptomoedas estão deixando de explorar vulnerabilidades em contratos inteligentes para mirar diretamente os usuários por meio de esquemas de engenharia social, segundo a empresa de segurança cibernética Web3 CertiK.
Mais de US$ 2,1 bilhões já foram roubados em ataques relacionados a criptomoedas em 2025, com a maior parte das perdas resultando de comprometimentos de carteiras e ataques de phishing, de acordo com a CertiK.
Ataques de phishing no setor de cripto são esquemas de engenharia social nos quais os invasores compartilham links fraudulentos para roubar informações sensíveis das vítimas, como as chaves privadas de suas carteiras.
O aumento no número de ataques de engenharia social indica uma mudança na forma de atuação dos hackers, segundo Ronghui Gu, cofundador da CertiK.
A CertiK observou uma mudança no padrão dos ataques, saindo de vulnerabilidades em contratos inteligentes e infraestrutura da blockchain para brechas no comportamento humano, disse Gu ao Cointelegraph, durante o programa diário Chain Reaction no X, em 2 de junho, acrescentando:
“A maior parte desses US$ 2,1 bilhões foi causada por comprometimentos de carteiras, má gestão de chaves e falhas operacionais.”
Golpes de phishing causaram mais de US$ 1 bilhão em perdas à indústria cripto em 2024, com 296 incidentes, tornando-se o vetor de ataque mais caro do setor, segundo a CertiK.
Os comentários do especialista em cibersegurança vêm um mês após um esquema de engenharia social resultar no roubo de US$ 330,7 milhões em Bitcoin (BTC) da carteira de um idoso nos Estados Unidos, conforme noticiado pelo Cointelegraph em 30 de abril.
Esquemas de engenharia social como envenenamento de endereço não exigem invasões técnicas. Em vez disso, os hackers enganam as vítimas para que enviem ativos para endereços de carteira fraudulentos.
Hackers sempre atacam o elo mais fraco
Embora o crescimento dos esquemas de engenharia social seja preocupante, isso pode indicar que os protocolos de finanças descentralizadas (DeFi) estão mais robustos.
“Os hackers sempre miram o ponto mais fraco”, explicou Gu, da CertiK, acrescentando:
“O código dos contratos inteligentes ou da blockchain já foi o elo mais fraco, mas agora os invasores percebem que os pontos vulneráveis podem estar mais no comportamento humano do que no código.”
Gu afirmou que o setor precisa agora investir em melhor segurança de carteiras, controle de acesso, monitoramento em tempo real de transações e ferramentas de simulação para reduzir incidentes futuros.
A maior parte do valor roubado em 2025 veio da exploração de US$ 1,4 bilhão na exchange Bybit em 21 de fevereiro, quando o notório Lazarus Group da Coreia do Norte realizou a maior exploração da história das criptomoedas.
Esse único incidente representou mais de 60% do valor perdido em todos os hacks de cripto em 2024, ano em que a indústria registrou US$ 2,3 bilhões em perdas em 760 incidentes de segurança on-chain, segundo o relatório anual Hack3d da CertiK.