Apesar dos esforços contínuos da indústria de cripto em cibersegurança, os protocolos estão envolvidos em uma guerra sem fim com hackers de criptomoedas, que continuam a atacar o elo mais fraco dos protocolos, que muitas vezes é um elemento comportamental humano.
A indústria está travando uma guerra injusta com agentes mal-intencionados, que só precisam de um único ponto de vulnerabilidade para explorar um protocolo, segundo Ronghui Gu, professor de ciência da computação da Universidade de Columbia e cofundador da plataforma de segurança blockchain CertiK.
“Enquanto houver um ponto fraco ou alguma vulnerabilidade por aí, mais cedo ou mais tarde ela será descoberta por esses invasores”, disse Gu durante o programa ao vivo diário no X Chain Reaction do Cointelegraph, disponível aqui, acrescentando:
“Então é uma guerra sem fim.”
“Mas temo que os [hacks] do próximo ano ainda estejam no nível de bilhões de dólares”, disse Gu, acrescentando que tanto os esforços de cibersegurança quanto os cibercriminosos estão ficando mais fortes. Ainda assim, os invasores só precisam encontrar um único bug nos milhões de linhas de código auditados diariamente pela CertiK.
— Zoltan Vardai (@ZVardai) August 22, 2025
As perdas com hacks e explorações de cripto dispararam para US$ 2,47 bilhões no primeiro semestre de 2025, apesar da queda nos hacks no segundo trimestre. Mais de US$ 800 milhões foram perdidos em 144 incidentes no segundo trimestre, uma queda de 52% no valor perdido em comparação com o trimestre anterior, com 59 incidentes a menos, informou a CertiK em um relatório na terça-feira.
O primeiro semestre de 2025 já teve mais de US$ 2,47 bilhões em perdas devido a hacks, golpes e explorações, representando um aumento de quase 3% em relação aos US$ 2,4 bilhões roubados em todo o ano de 2024.
A maior parte do valor perdido foi atribuída a um único incidente, um hack de US$ 1,4 bilhão na Bybit em 21 de fevereiro, marcando o maior ataque cibernético da história das criptomoedas.
Melhorias na segurança blockchain forçarão hackers a mirar no comportamento humano
As medidas de cibersegurança em constante evolução da indústria estão forçando os hackers a buscar novas vulnerabilidades para explorar, incluindo brechas na psicologia humana, segundo Gu, da CertiK, que explicou:
“Vamos supor que seu protocolo ou blockchain de camada 1 fique mais seguro. Então eles podem mirar nas pessoas por trás disso. As pessoas que têm a chave privada e assim por diante.”
Durante 2024, cerca de metade dos incidentes de segurança na indústria cripto foram causados por “riscos operacionais”, como comprometimento de chaves privadas, acrescentou Gu.
Os hackers estão cada vez mais mirando elos fracos no comportamento humano, como mostra a nova onda de golpes de phishing com criptomoedas, que são esquemas de engenharia social nos quais os atacantes compartilham links fraudulentos para roubar informações sensíveis das vítimas, como as chaves privadas das carteiras.
Em 6 de agosto, um investidor perdeu US$ 3 milhões com um único clique errado, após assinar acidentalmente uma transação maliciosa que drenou US$ 3 milhões em USDt (USDT) de sua carteira.
Como a maioria dos investidores, a vítima provavelmente validou o endereço da carteira apenas conferindo os primeiros e últimos caracteres antes de transferir os US$ 3 milhões ao invasor. A diferença estaria visível nos caracteres do meio, frequentemente ocultos nas plataformas para melhorar o apelo visual.
Outra vítima perdeu mais de US$ 900.000 em ativos digitais em um ataque de phishing sofisticado em 3 de agosto, 458 dias após assinar inadvertidamente uma aprovação maliciosa para um golpe de drenagem de carteira, conforme relatado pelo Cointelegraph.