O novo ano trouxe um lembrete contundente: as pessoas ainda são o elo mais fraco. Relatórios indicam que aproximadamente US$ 370 milhões em criptomoedas foram roubados em janeiro, um aumento acentuado em relação aos meses anteriores.
Esse pico foi impulsionado principalmente por uma enorme fraude de engenharia social, que drenou cerca de US$ 284 milhões de uma única vítima. Desta vez, mentiras simples e mensagens astutas provaram ser mais eficazes do que quebrar códigos.
Phishing Domina as Perdas
De acordo com a empresa de segurança CertiK, golpes do tipo phishing foram responsáveis por cerca de US$ 311 milhões do total de perdas em janeiro. Isso significa que a maior parte dos fundos foi roubada enganando usuários e pessoas internas, em vez de explorar sistemas criptográficos. Os atacantes usaram pressão social, links falsos e impersonificação para convencer as vítimas a mover seus fundos. As pessoas clicaram, o dinheiro foi transferido e as contas foram esvaziadas.
Um Padrão de Oscilações Mensais
O total de janeiro é quase quatro vezes os US$ 98 milhões roubados em janeiro de 2025 e mais que o triplo do valor de dezembro, de cerca de US$ 118 milhões. Este é o maior prejuízo mensal desde fevereiro de 2025, quando aproximadamente US$ 1,5 bilhão foi levado — principalmente devido ao grande roubo da Bybit. Esses eventos em larga escala mostram como uma única violação ou golpe pode distorcer as estatísticas de um mês inteiro. Os números podem parecer calmos em um mês e explodir no seguinte, criando incerteza contínua para carteiras e tesourarias de projetos.
Grandes Explorações Técnicas Atingem Tesourarias
A PeckShield destacou vários ataques significativos a protocolos. A Step Finance perdeu quase US$ 29 milhões após suas carteiras de tesouraria serem comprometidas, resultando na perda de mais de 261.000 SOL. A Truebit sofreu uma perda de US$ 26,4 milhões quando uma falha em um contrato inteligente permitiu que tokens fossem cunhados a um custo quase zero, o que também derrubou o preço de seu token. Outras vítimas incluíram SwapNet e Saga, com perdas de aproximadamente US$ 13,3 milhões e US$ 7 milhões, respectivamente. Esses hacks foram técnicos, agressivos e executados rapidamente.
Por Que Isso Importa Agora
Relatórios indicam que houve 40 incidentes de exploração e golpes em janeiro, embora a maior parte do valor perdido tenha se concentrado em apenas alguns casos. Esse padrão mostra que o número bruto de incidentes não conta a história completa; um único golpe bem executado pode superar muitas violações menores combinadas. Alguns meses registram numerosos pequenos roubos, enquanto outros são definidos por uma fraude enorme.
O Que Precisa Mudar
Equipes de segurança e tesourarias de projetos devem fortalecer tanto as salvaguardas humanas quanto as técnicas. Controles de carteira mais rigorosos, aprovações de transações em etapas e verificações de identidade mais fortes podem ajudar a mitigar ataques de engenharia social. Simultaneamente, auditorias de código independentes e planos de resposta mais rápidos podem limitar os danos de vulnerabilidades em contratos inteligentes. Educar funcionários e usuários é uma medida de custo relativamente baixo comparada ao preço de uma única grande perda.
O recente pico nas perdas envia uma mensagem clara: os atacantes estão combinando engenharia social com expertise técnica. O manual atual frequentemente começa com uma mensagem em um aplicativo de chat ou e-mail, que então leva a um roubo em nível de código. Embora corrigir software seja importante, ensinar as pessoas a reconhecer golpes pode impedir muitos ataques antes mesmo que eles alcancem o estágio técnico.
Perguntas Frequentes
Claro. Aqui está uma lista de FAQs sobre o aumento relatado em hacks de criptomoedas, projetada para ser clara e útil para todos, desde iniciantes até usuários mais experientes.
Iniciante — Perguntas Gerais
1. O que exatamente aconteceu? Eu continuo ouvindo sobre hacks de criptomoedas.
Apenas em janeiro, pesquisadores de cibersegurança rastrearam que hackers roubaram aproximadamente US$ 370 milhões em criptomoedas de várias exchanges, plataformas e carteiras individuais. Este é um pico significativo em comparação com meses anteriores.
2. Por que está sendo roubada tanta criptomoeda agora?
Não há uma única razão, mas uma combinação: o aumento do valor no mercado atrai mais criminosos, vulnerabilidades contínuas em alguns protocolos DeFi e ataques sofisticados de engenharia social.
3. Meu dinheiro está seguro em grandes exchanges como Coinbase ou Binance?
Exchanges regulamentadas importantes têm fortes medidas de segurança e frequentemente seguram os fundos dos clientes. No entanto, nenhuma plataforma é 100% à prova de hacks. O recente aumento tem como alvo uma mistura de plataformas grandes e pequenas, bem como usuários individuais.
4. Qual é a diferença entre um hack e um golpe?
- Hack: Tecnicamente, invadir a segurança de um sistema.
- Golpe: Enganar as pessoas para que voluntariamente entreguem acesso ou fundos.
Em reportagens, ambos são frequentemente agrupados como "hacks", mas saber a diferença ajuda você a se proteger.
5. Se minha criptomoeda for roubada, posso recuperá-la?
Infelizmente, é muito difícil. As transações de criptomoedas são em sua maioria irreversíveis. Embora investigadores possam às vezes rastrear fundos roubados, recuperá-los depende de identificar o hacker e frequentemente envolve processos legais complexos através de fronteiras.
Intermediário — Perguntas Técnicas
6. O que é uma chave privada e por que ela é tão importante?
Pense na sua chave privada como a senha definitiva da sua carteira de criptomoedas. Qualquer pessoa que a tenha tem controle total sobre seus fundos. Muitos hacks e golpes têm sucesso ao enganar os usuários para revelarem suas chaves privadas ou frases-semente.
7. O que é uma exploração de contrato inteligente e por que é comum em hacks DeFi?
Um contrato inteligente é um código autoexecutável que roda em uma blockchain. Uma exploração ocorre quando um hacker encontra um bug ou falha lógica.