Ataques Cripto Drenaram 1,5 Mil Milhões de Dólares em 2024 — 2025 Já É Pior

Os ataques de hackers em criptomoedas drenaram quase 1,5 mil milhões de dólares da indústria em 2024 através de 232 incidentes separados, de acordo com o relatório anual da Immunefi. Esse valor representou um declínio de 17% em relação aos 1,8 mil milhões de dólares perdidos em 2023. Mas a melhoria foi de curta duração: no final do 1º trimestre de 2025, as perdas já tinham ultrapassado o total de 2024, impulsionadas pelo maior hack único na história das criptomoedas.

1,5 Mil Milhões de Dólares Roubados em 2024: Dois Hacks Causaram Mais de Um Terço de Todas as Perdas

Os 1.495.487.055 dólares em perdas totais de 2024 foram distribuídos por centenas de incidentes, mas duas violações de exchanges representaram uma parte desproporcionada. A DMM Bitcoin do Japão perdeu 305 milhões de dólares num hack em maio de 2024, enquanto a WazirX da Índia sofreu uma violação de 235 milhões de dólares em julho. Juntos, esses dois incidentes representaram 36% do total do ano.

Hacking, não fraude, foi o vetor de ameaça dominante. As explorações representaram 98,1% de todas as perdas (1,47 mil milhões de dólares), enquanto burlas e rug pulls representaram apenas 1,9%. O 2º trimestre de 2024 foi o pior trimestre, com 572,7 milhões de dólares roubados, um aumento de 115,7% em relação ao 2º trimestre de 2023. Apenas maio registou 358,5 milhões de dólares drenados.

A mudança estrutural mais notável em 2024 foi a divergência entre finanças centralizadas e descentralizadas. As perdas em CeFi aumentaram 77,5% em relação ao ano anterior para 726,2 milhões de dólares em apenas 11 incidentes, o que significa que cada violação de CeFi registou em média cerca de 66 milhões de dólares. As perdas em DeFi, por outro lado, caíram 44,8% para 769,3 milhões de dólares, mas foram distribuídas por 221 incidentes.

Essa divisão é importante. Os protocolos DeFi foram atingidos com mais frequência, mas por valores menores, sugerindo que as auditorias de contratos inteligentes melhoradas e as práticas de segurança estão a ter efeito. As plataformas CeFi, que detêm pools concentrados maiores de fundos dos utilizadores, tornaram-se alvos de maior valor com violações menos frequentes, mas muito mais prejudiciais. Para investidores que avaliam o risco de custódia, os dados sugerem que a segurança das exchanges não acompanhou o panorama de ameaças, mesmo enquanto o escrutínio regulatório mais amplo de bancos e instituições financeiras, incluindo requisitos de capital facilitados para grandes bancos, continua a evoluir.

2025 Ultrapassou o Total de 2024 Antes do Ano Estar a Meio

Em fevereiro de 2025, um único incidente reescreveu os registos. A Bybit, uma das maiores exchanges de cripto do mundo, perdeu aproximadamente 1,4 mil milhões de dólares no que empresas de forense de blockchain e o FBI atribuíram ao Lazarus Group da Coreia do Norte. Foi o maior hack de cripto alguma vez registado, ultrapassando todos os incidentes anteriores por uma ampla margem.

A violação da Bybit sozinha quase igualou o total da indústria de 2024. No final do 1º trimestre de 2025, as perdas acumuladas tinham atingido 1,64 mil milhões de dólares, já ultrapassando o valor do ano completo de 2024. Em abril de 2025, os dados da Immunefi mostraram 1,7 mil milhões de dólares em perdas totais, quatro vezes superior em relação ao ano anterior e 14% acima do total de 2024.

A Ethereum e a BNB Chain juntas representaram aproximadamente 60% das perdas totais ao nível da chain em 2025, refletindo tanto a concentração de atividade DeFi quanto a escala de ativos detidos nessas redes. A aceleração nas perdas contribuiu para uma deterioração acentuada no sentimento do mercado, com o debate regulatório em curso sobre produtos de rendimento cripto a adicionar mais incerteza.

O Índice de Fear & Greed situava-se em 23 (Medo Extremo) em meados de março de 2026, refletindo a ansiedade persistente dos investidores face à escala das violações de 2025. O hack da Bybit, em particular, reacendeu debates sobre se as exchanges centralizadas podem ser confiáveis com custódia em grande escala, uma questão que se estende ao crescente impulso institucional em torno de produtos como ETFs spot de Bitcoin.

Hackers Patrocinados por Estados e Engenharia Social Estão a Mudar o Modelo de Ameaça

O ataque à Bybit não foi uma exploração de contrato inteligente. Os relatórios indicam que a violação envolveu manipulação de interfaces de assinatura front-end, um vetor de engenharia social que contorna as proteções tradicionais de armazenamento frio. Isto representa uma mudança fundamental das explorações ao nível de protocolo que definiram os hacks DeFi anteriores para ataques à cadeia de fornecimento e à camada humana.

O Lazarus Group da Coreia do Norte tornou-se o ator de ameaça mais significativo na segurança cripto. O grupo tem visado sistematicamente exchanges e protocolos DeFi para financiar atividades estatais, com designações do Tesouro dos EUA e do FBI a confirmarem o padrão. Apenas em 2024, atores ligados à Coreia do Norte foram responsáveis por uma parcela substancial de todos os roubos cripto globalmente.

Mitchell Amador, CEO da Immunefi, reconheceu o desafio estrutural ao apontar para defesas emergentes.

Sobre DeFi especificamente, Amador observou que "podemos argumentar que DeFi está a tornar-se mais segura devido à maturidade de segurança melhorada, embora DeFi ainda opere num dos ambientes mais adversos em software."

Os dados apoiam um quadro cautelosamente misto. O declínio de 44,8% das perdas em DeFi em relação ao ano anterior sugere que a cultura de auditoria, verificação formal e programas de recompensa por bugs estão a funcionar ao nível do protocolo. Mas o aumento de 77,5% em CeFi, combinado com a violação da Bybit, mostra que as maiores plataformas de custódia da indústria permanecem vulneráveis a ataques sofisticados e direcionados que exploram processos humanos em vez de código.

Medidas defensivas concretas a ganhar tração incluem melhorias na verificação multi-assinatura, verificações de integridade front-end e programas expandidos de recompensa por bugs. Apenas a Immunefi facilitou mais de 100 milhões de dólares em pagamentos de recompensas a hackers white-hat. Se essas medidas podem escalar suficientemente rápido para ultrapassar atacantes patrocinados por estados com incentivos de mil milhões de dólares definirá a próxima fase da evolução de segurança das criptomoedas.

Aviso legal: Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. Os mercados de criptomoedas e ativos digitais apresentam riscos significativos. Faça sempre a sua própria pesquisa antes de tomar decisões.