Mais de US$ 2 bilhões foram perdidos em hacks de criptomoedas no primeiro trimestre de 2025.
De acordo com um relatório compartilhado com o Cointelegraph pela empresa de cibersegurança cripto Hacken, no 1º trimestre de 2025, cerca de US$ 1,63 bilhão foi perdido apenas com explorações de controle de acesso. Anmol Jain, vice-presidente de investigações da empresa de forense cripto AMLBot, disse ao Cointelegraph que o valor excepcionalmente alto se deve principalmente ao recente hack da exchange de criptomoedas Bybit.
Os dados são semelhantes aos divulgados recentemente pela empresa concorrente de cibersegurança cripto PeckShield. O relatório da empresa — que exclui golpes — apontou que os hacks de cripto totalizaram US$ 1,6 bilhão no 1º trimestre de 2025.
Perdas totais com hacks de cripto no 1º trimestre de 2025, por categoria. Fonte: Hacken
Relatórios do final de fevereiro indicam que os hackers norte-coreanos por trás do hack de US$ 1,4 bilhão da Bybit controlam mais de 11.000 carteiras de criptomoedas usadas para lavar os fundos roubados. A crescente participação de agentes estatais norte-coreanos destaca o aumento da sofisticação e da escala desses ataques.
Esse hack teve um impacto significativo nos números deste trimestre. Isso fica especialmente claro ao considerar que, ao longo de todo o ano de 2024, as perdas totalizaram US$ 2,25 bilhões. A Hacken compartilhou um aprendizado importante sobre o tema:
“Proteger ativos digitais exige mais do que apenas código on-chain seguro — toda a infraestrutura, desde interfaces de front-end até processos internos, precisa ser igualmente reforçada, pois basta um único ponto fraco para comprometer todo o sistema.”
Ninguém está seguro
O relatório da Hacken destacou que, nos últimos meses, “até mesmo os maiores players centralizados e descentralizados foram vítimas de falhas operacionais, brechas no controle de acesso e, em alguns casos, engenharia social”. O trimestre não registrou novos tipos de exploração notáveis, “mas sim a continuidade da eficácia de vetores de ataque já existentes”.
O relatório também aponta que, embora vulnerabilidades em contratos inteligentes ainda sejam uma preocupação, “a maior parte dos danos agora é causada por falhas humanas, nos processos ou nos sistemas de permissões”. Este é, segundo o relatório, o terceiro trimestre consecutivo em que o principal tipo de exploração envolve carteiras multisig.
Os hackers da Bybit comprometeram a interface do front-end da Safe{Wallet}. Hacks anteriores envolvendo carteiras multisig ou sua gestão incluem o ataque à Radiant Capital no quarto trimestre de 2024 e à WazirX no terceiro trimestre de 2024.
A indústria dos golpes com cripto
Golpes também causaram danos em larga escala. Dados da Hacken atribuem US$ 96,37 milhões em perdas a ataques de phishing e US$ 300 milhões a golpes do tipo rug pull. Jain também destacou uma tendência preocupante: a profissionalização dos golpes com criptomoedas, que estão se tornando uma verdadeira indústria:
“A tendência mais preocupante é a profissionalização das redes de golpes, nas quais criminosos operam com eficiência semelhante à de startups, incluindo 'programas de treinamento' para golpistas, metas internas e esquemas de lavagem em várias etapas usando plataformas como a Huione Pay.”
A declaração acompanha os relatos de meados de janeiro de que a Huione, muitas vezes descrita como “o maior mercado ilícito online já operado”, teve um aumento de 51% nos fluxos mensais em apenas meio ano. Esse crescimento seguiu o lançamento de uma stablecoin pareada ao dólar e de serviços financeiros voltados para atividades ilegais.
Anmol ressaltou que “a maioria dos golpes do tipo pig butchering se origina de complexos de crimes cibernéticos no Sudeste Asiático”, com muitos localizados no Camboja, Mianmar e Laos, além de alguma presença na Tailândia. Os operadores frequentemente “empregam” jovens traficados da Índia, Nepal, Vietnã e Filipinas.