Resumo da notícia
2025 somou mais de US$ 3,4 bilhões em criptoativos roubados, segundo o Crypto Crime Report 2026.
Três ataques concentraram 69% das perdas em serviços centralizados, com impacto recorde.
Grupos ligados à Coreia do Norte roubaram US$ 2,02 bilhões e responderam por 76% das invasões a serviços cripto.
O ecossistema global de criptomoedas registrou mais de US$ 3,4 bilhões em fundos roubados ao longo de 2025, segundo dados do 2026 Crypto Crime Report, estudo anual da Chainalysis.
O levantamento mostra que, apesar da evolução dos mecanismos de segurança, os crimes envolvendo criptoativos continuam altamente sofisticados, concentrados e com potencial sistêmico, com poucos ataques sendo responsáveis pela maior parte das perdas totais do ano.
Um dos principais achados do estudo é o nível extremo de concentração das perdas. Apenas os três maiores ataques registrados em 2025 responderam por 69% de todos os valores roubados de serviços centralizados e plataformas cripto.
Pela primeira vez, o valor do maior ataque foi 1.000 vezes superior à média dos demais incidentes, superando inclusive os níveis observados durante o pico do mercado em 2021. O dado evidencia que falhas pontuais em grandes plataformas têm hoje potencial para gerar impactos desproporcionais em todo o ecossistema.
O relatório também confirma que grupos hackers ligados à Coreia do Norte (DPRK) seguem sendo o principal ator estatal no crime cripto global. Em 2025, esses grupos roubaram ao menos US$ 2,02 bilhões em criptoativos, um aumento de 51% em relação a 2024, mesmo com uma redução significativa no número de ataques confirmados.
No total, ataques atribuídos à DPRK responderam por 76% das invasões a serviços cripto em 2025, elevando para US$ 6,75 bilhões o valor mínimo acumulado de fundos roubados pelo país ao longo dos anos. Os dados indicam uma mudança clara de estratégia: menos ataques, porém muito mais devastadores.
Como hackers lavam fundos roubados
O estudo detalha padrões recorrentes de lavagem de fundos roubados, especialmente após grandes ataques atribuídos à Coreia do Norte. De forma geral, a movimentação ocorre ao longo de aproximadamente 45 dias, em ondas sucessivas que envolvem:
Protocolos DeFi e serviços de mistura (mixers) nos primeiros dias, para afastar os recursos da origem;
Pontes entre blockchains e exchanges com controles limitados em uma fase intermediária;
Serviços de conversão final, incluindo plataformas de garantia e redes especializadas de lavagem de recursos.
Esses padrões oferecem sinais relevantes para investigações, ações de compliance e monitoramento preventivo, segundo a Chainalysis.
Os crimes contra carteiras pessoais também avançaram de forma expressiva. Em 2025, foram registrados 158 mil incidentes de roubo, quase o triplo do volume observado em 2022, com mais de 80 mil vítimas únicas.
Apesar do aumento no número de casos, o valor médio roubado por usuário caiu, indicando uma mudança no perfil dos ataques: mais vítimas, porém perdas individuais menores, em linha com a ampliação do uso de criptoativos globalmente.
DeFi apresenta sinais de amadurecimento em segurança
Na contramão de outros segmentos do ecossistema, o setor de finanças descentralizadas (DeFi) apresentou um comportamento distinto. Mesmo com a recuperação do valor total bloqueado nas plataformas, as perdas com hacks permaneceram em níveis reduzidos em 2024 e 2025.
Segundo o relatório, o movimento pode indicar avanços relevantes em segurança, monitoramento e resposta a incidentes, além de uma possível mudança de foco dos criminosos para outros vetores de ataque.
De acordo com a Chainalysis, os dados indicam que o crime cripto está se tornando menos frequente, porém mais concentrado e sofisticado, o que exige maior cooperação entre empresas, autoridades e provedores de inteligência blockchain para mitigar riscos futuros.
