Hackers de criptomoedas roubaram mais de US$ 90 milhões em abril, representando mais um golpe na reputação do setor junto ao público, apesar dos esforços contínuos para melhorar a segurança cibernética.

De acordo com um relatório publicado em 30 de abril pela empresa de segurança cibernética blockchain Immunefi, hackers levaram US$ 92 milhões em ativos digitais em 15 incidentes durante o mês.

O total representa um aumento de 124% em relação a março, quando os hackers roubaram US$ 41 milhões.

Cripto roubada em abril de 2025. Fonte: Immunefi

O maior hack do mês, ocorrido na plataforma open source UPCX, foi responsável pela maior parte dos prejuízos em abril, com mais de US$ 70 milhões em perdas, enquanto o KiloEx perdeu US$ 7,5 milhões como o segundo maior hack de abril.

O invasor da KiloEx devolveu os fundos roubados poucos dias após o ataque.

Todos os ataques registrados em abril tiveram como alvo plataformas de finanças descentralizadas (DeFi). Nenhuma exchange centralizada reportou incidentes durante o mês, segundo o relatório.

Top 10 perdas em abril. Fonte: Immunefi

A Immunefi, que afirma ajudar a proteger US$ 190 bilhões em fundos de usuários, já pagou mais de US$ 116 milhões em recompensas a hackers white hat.

Ameaças patrocinadas por Estados geram alertas

O relatório foi divulgado quase dois meses após a exchange Bybit perder mais de US$ 1,4 bilhão em 21 de fevereiro — o maior hack da história das criptomoedas.

“A magnitude do ataque mostra como os agentes patrocinados por Estados são, possivelmente, a ameaça mais urgente para nossa indústria”, disse Mitchell Amador, fundador e CEO da Immunefi.

“Isso é um lembrete da necessidade de medidas de segurança que protejam toda a pilha tecnológica e ajudem os protocolos a evitar ataques catastróficos antes que eles aconteçam”, afirmou Amador ao Cointelegraph, acrescentando:

“Os protocolos devem ser construídos com resiliência, partindo do princípio de que os invasores encontrarão uma forma de acesso, e os investidores devem assumir que até mesmo as interfaces ou e-mails mais confiáveis podem ser armadilhas.”

Ele pediu que os protocolos adotem uma abordagem de confiança zero e implementem proteções mais robustas em toda a pilha tecnológica.

Recompensas por bugs, auditorias regulares e verificações formais serão essenciais para garantir a segurança dos contratos inteligentes e da infraestrutura de suporte, afirmou.

Até o final de abril, os hackers já haviam roubado mais de US$ 1,7 bilhão em ativos digitais em 2025, superando os US$ 1,49 bilhão estimados em perdas para todo o ano de 2024, segundo a Immunefi.

A pausa do Lazarus Group, da Coreia do Norte, na segunda metade de 2024 pode ter sido uma manobra de reposicionamento em preparação para realizar o maior hack do mundo contra a Bybit, disse Eric Jardine, chefe de pesquisa em crimes cibernéticos da Chainalysis, ao Cointelegraph.