O total de fundos perdidos em hacks e explorações de criptomoedas caiu quase 37% no terceiro trimestre, à medida que os invasores mudaram sua abordagem de ataques a contratos inteligentes para compromissos focados em carteiras e falhas operacionais.

Segundo dados da empresa de segurança blockchain CertiK, compartilhados com o Cointelegraph, as perdas iniciais caíram de US$ 803 milhões no 2º trimestre para US$ 509 milhões no 3º trimestre, uma redução de 37%. Em comparação com o 1º trimestre, quando hackers roubaram quase US$ 1,7 bilhão, as perdas no 3º trimestre caíram mais de 70%.

A CertiK informou que as perdas decorrentes de vulnerabilidades de código caíram drasticamente, de US$ 272 milhões no 2º trimestre para US$ 78 milhões no 3º trimestre, enquanto as perdas relacionadas a phishing também diminuíram, apesar do número semelhante de incidentes.

A queda nas perdas para hackers ocorreu mesmo com setembro registrando um recorde histórico, com o maior número mensal de incidentes acima de US$ 1 milhão já registrado. 

Valor total perdido e total de incidentes de segurança em 2025. Fonte: CertiK

Setembro estabelece novo recorde de incidentes milionários

Setembro se destacou como o mês mais ativo para hacks de alto valor, com 16 incidentes acima de US$ 1 milhão, o maior número mensal já registrado. Para comparação, o recorde anterior era de 14 incidentes em março de 2024.

O aumento em setembro elevou a média acumulada do ano de 2025 para quase seis incidentes milionários por mês, ainda abaixo da média de mais de oito incidentes mensais em 2024 e 2023.

Analistas observaram que, embora não tenham ocorrido mega-hacks de US$ 100 milhões no trimestre, os invasores concentraram-se em explorações de porte médio.

Incidentes de segurança com perdas acima de US$ 1 milhão em 2025. Fonte: CertiK

Exchanges, DeFi e novas redes na mira

Os dados da CertiK mostraram que as exchanges centralizadas tiveram as maiores perdas no trimestre, com US$ 182 milhões roubados.

“Exchanges, assim como projetos DeFi, continuam sendo alvos lucrativos para invasores, especialmente para grupos patrocinados por Estados”, disse um porta-voz da CertiK ao Cointelegraph, acrescentando que a natureza complexa das finanças descentralizadas (DeFi) ainda atrai hackers.

A empresa de segurança blockchain Hacken compartilhou uma análise semelhante, destacando as exchanges centralizadas (CEXs) como principais alvos no terceiro trimestre.

“As CEXs foram os principais alvos, comprometidas por meio de phishing sofisticado e engenharia social para acessar multisig e carteiras quentes”, disse a equipe da Hacken ao Cointelegraph. 

Perdas por tipo de projeto no 3º trimestre de 2025. Fonte: CertiK

Projetos DeFi ficaram em segundo lugar, com US$ 86 milhões perdidos em hacks no 3º trimestre. Uma das maiores explorações foi o hack da exchange descentralizada (DEX) GMX v1, que resultou em uma perda de US$ 40 milhões. No entanto, o invasor devolveu os fundos após receber uma recompensa de US$ 5 milhões.

“Os usuários devem ter extremo cuidado ao interagir com novos ecossistemas como a Hyperliquid.”

A Hacken alertou os usuários a terem cuidado ao interagir com novos ecossistemas. A empresa de segurança disse que novos incidentes surgiram na blockchain Hyperliquid, incluindo a exploração HyperVault e o rug pull HyperDrive no fim do trimestre.

CEO da Hacken pede reforço na segurança operacional

A CEO da Hacken, Yevheniia Broshevan, disse ao Cointelegraph que o 3º trimestre mostrou que as unidades cibernéticas da Coreia do Norte continuam sendo a maior ameaça ao ecossistema. Broshevan afirmou que cerca de metade dos fundos roubados durante o trimestre foram perdidos em operações de hackers norte-coreanos.

Ela acrescentou que as táticas dos hackers estão evoluindo de ataques de phishing para compromissos operacionais em várias camadas. Broshevan pediu que plataformas centralizadas e usuários sejam extremamente vigilantes.

“Este é um alerta”, disse ela. “Plataformas centralizadas e usuários que exploram novas redes como a Hyperliquid precisam reforçar a segurança operacional e a devida diligência, ou continuarão sendo os pontos de entrada mais fáceis para invasores.”

Apesar do aumento dos incidentes milionários, a queda de 37% nas perdas totais do trimestre e a redução de 71% nos incidentes de exploração de código oferecem algum otimismo. Os dados sugerem que os esforços da indústria para reforçar as bases de código podem estar dando resultado.