As perdas com hacks, exploits e golpes no setor cripto dispararam para US$ 2,47 bilhões no primeiro semestre de 2025, embora o segundo trimestre tenha registrado uma queda no número total de ataques, segundo a empresa de segurança blockchain CertiK.

Mais de US$ 800 milhões foram perdidos em 144 incidentes no segundo trimestre, uma queda de 52% no valor perdido em comparação com o trimestre anterior, com 59 incidentes a menos, informou a CertiK em um relatório nesta terça-feira.

No total, o primeiro semestre de 2025 registrou mais de US$ 2,47 bilhões em perdas devido a hacks, golpes e exploits, representando um aumento de quase 3% em relação aos US$ 2,4 bilhões roubados em 2024.

No entanto, considerando os mais de US$ 187 milhões recuperados ao longo do primeiro semestre do ano, a CertiK disse que o total ajustado fica mais próximo de US$ 2,2 bilhões.

Fonte: CertiK

Maior parte das perdas em dois incidentes

Apesar do aumento nas perdas, a CertiK afirmou que isso não necessariamente “sugere um cenário de segurança em deterioração”, pois a maior parte das perdas veio de apenas dois incidentes envolvendo a exchange cripto Bybit e o protocolo Cetus, somando US$ 1,78 bilhão.

Os invasores exploraram vulnerabilidades na infraestrutura de carteira fria da Bybit, desviando US$ 1,5 bilhão em Ether (ETH) em 21 de fevereiro, enquanto o Cetus Protocol — principal exchange descentralizada na blockchain Sui — sofreu um hack de US$ 225 milhões em 22 de maio.

Os hacks do protocolo Bybit e Cetus são responsáveis ​​pela maior parte das perdas no primeiro semestre de 2025. Fonte: CertiK

“Sem esses eventos, as perdas totais em 2025 estariam em US$ 690 milhões, indicando que a tendência mais ampla pode não ser tão severa quanto os números brutos sugerem”, afirmou a CertiK.

Ataques de phishing disparam, Ethereum é alvo

Atualmente, o phishing representa o maior número de incidentes de segurança até agora este ano, com 132 incidentes e US$ 410 milhões roubados.

No geral, comprometimentos de carteiras foram o vetor de ataque mais custoso no primeiro semestre de 2025, com mais de US$ 1,7 bilhão roubado em 34 incidentes, segundo o relatório.

“À medida que campanhas de phishing se tornam cada vez mais enganosas, é vital que os usuários adotem hábitos de segurança robustos: evitar clicar em links desconhecidos, verificar a autenticidade de domínios, ativar autenticação multifator e considerar o uso de carteiras físicas para armazenar chaves,” afirmou a CertiK.

O número de ataques de phishing aumentou no primeiro semestre de 2025. Fonte: CertiK

A blockchain Ethereum foi um dos alvos mais populares, com 70 hacks, golpes e exploits registrados, em comparação com 98 no primeiro trimestre.

“A dominância da Ethereum nas finanças descentralizadas e na atividade de contratos inteligentes o torna um alvo atrativo, com bilhões de dólares travados em protocolos,” disse a CertiK em seu relatório de segurança do primeiro trimestre.

Padrões de segurança rigorosos serão necessários daqui em diante

Além dos incidentes de segurança, a CertiK afirmou que o primeiro semestre de 2025 foi marcado por importantes desenvolvimentos regulatórios e de mercado globais que provavelmente “moldarão o futuro da indústria.”

Nos EUA, o presidente Donald Trump iniciou reformas na Comissão de Valores Mobiliários (SEC), que levou a agência a arquivar muitas ações de fiscalização contra empresas cripto e implementar outras legislações favoráveis ao setor.

Enquanto isso, o Conselho Legislativo de Hong Kong aprovou um projeto de lei sobre stablecoins, abrindo caminho para um marco regulatório, e a estrutura regulatória da União Europeia para criptoativos, o MiCA, entrou em vigor em 30 de dezembro.

“Juntos, esses desenvolvimentos sinalizam tanto o crescente interesse institucional quanto um ambiente regulatório em amadurecimento,” disse a CertiK.

“À medida que novos capitais e participantes entram no setor, manter padrões de segurança rigorosos será mais importante do que nunca,” acrescentou a empresa.