Explorações de chaves privadas e comprometimentos de front-end foram responsáveis pela maior parte dos US$ 2,1 bilhões em criptoativos perdidos em ataques na primeira metade de 2025, segundo a empresa de inteligência blockchain TRM Labs.
Mais de 80% das criptomoedas roubadas em 75 hacks até agora neste ano foram levadas em chamados exploits de infraestrutura, que, em média, renderam dez vezes mais do que outros tipos de ataque, disse a TRM Labs em um relatório nesta quinta-feira.
Os ataques de infraestrutura miram a espinha dorsal técnica de um sistema para obter controle não autorizado, enganar usuários ou redirecionar ativos.
Eles incluem ataques como o sequestro da seed phrase (frase-semente) privada de uma carteira de criptomoedas ou a exploração da parte visível ao usuário de um protocolo cripto.
“Esses métodos exploram fraquezas fundamentais nos sistemas cripto e frequentemente são potencializados por engenharia social.”
Explorações de protocolos impulsionam aumento na atividade ilícita com cripto
Outro vetor de ataque significativo foram as explorações de protocolos, incluindo ataques com flash loans e reentrancy, que representaram 12% das perdas na primeira metade do ano.
“Esses ataques miram vulnerabilidades nos contratos inteligentes ou na lógica central de um protocolo blockchain para extrair fundos ou interromper o comportamento do sistema”, explicou a TRM Labs.
No total, as perdas na primeira metade de 2025 superaram o recorde anterior estabelecido em 2022 em cerca de 10% e praticamente igualaram todas as perdas de 2024, o que, segundo a TRM Labs, “destaca uma ameaça cada vez mais concentrada aos ativos digitais”.
Ataques patrocinados por Estados respondem pela maior parte das perdas
O hack de US$ 1,5 bilhão à exchange de criptoativos Bybit, com sede em Dubai, realizado pela Coreia do Norte em fevereiro, representou quase 70% das perdas totais de 2025 até agora.
Esse ataque também elevou o tamanho médio dos hacks para quase US$ 30 milhões, o dobro da média de US$ 15 milhões registrada na primeira metade de 2024.
No entanto, segundo a TRM Labs, os meses de janeiro, abril, maio e junho ainda registraram roubos totais superiores a US$ 100 milhões cada.
O grupo hacker pró-Israel Gonjeshke Darande, ou Predatory Sparrow — que tem possíveis ligações com o governo israelense — também contribuiu para a elevação dessas médias após explorar a maior exchange de cripto do Irã, a Nobitex, em US$ 100 milhões no dia 18 de junho.
Relacionado: Hacks em cripto ultrapassam US$ 1,6 bilhão no 1º trimestre de 2025 — PeckShield
“H1 2025 marca uma virada nos hacks de cripto: intensificação da intenção estratégica por atores estatais e outros grupos com motivação geopolítica”, disse a TRM Labs.
A TRM Labs afirmou que a indústria cripto precisa reforçar a segurança fundamental, como autenticação multifator, armazenamento em cold wallets, auditorias frequentes e dar prioridade à detecção de ameaças internas e medidas avançadas contra engenharia social.
A empresa acrescentou que também é necessário haver uma “colaboração multifacetada” entre autoridades policiais globais, unidades de inteligência financeira e empresas de inteligência blockchain.
“As perdas recordes no primeiro semestre de 2025 são um chamado urgente à ação para uma postura de segurança coletiva, contínua e estrategicamente alinhada — preparada não apenas para o crime, mas para atos encobertos de geopolítica”, concluiu a TRM Labs.