Fevereiro foi um mês excepcionalmente tranquilo para roubos de criptomoedas. Após meses de perdas avassaladoras, o setor registrou apenas US$ 26,5 milhões em danos totais com hacks e golpes, de acordo com a empresa de segurança blockchain PeckShield. Este é o menor valor mensal em quase um ano.
O número contrasta fortemente com o caos do início de 2025, quando uma única violação drenou US$ 1,5 bilhão da corretora de criptomoedas Bybit.
Dois Ataques Responderam pela Maioria das Perdas
Dentre 15 incidentes registrados em fevereiro, dois ataques foram responsáveis pela maior parte das perdas. O maior deles teve como alvo a YieldBlox, um pool de empréstimos gerenciado por uma DAO, em 21 de fevereiro. Os atacantes manipularam os preços de tokens para drenar US$ 10 milhões do protocolo. No mesmo dia, a plataforma de identidade descentralizada IoTeX também sofreu um ataque, perdendo cerca de US$ 9 milhões por meio de uma exploração de chave privada. Juntos, esses dois incidentes representaram mais de 70% do total de perdas do mês.
A queda em relação a janeiro é significativa. Relatórios da PeckShield mostram que o total de US$ 26,5 milhões de fevereiro representa um declínio de 69% em relação aos US$ 86 milhões registrados apenas um mês antes.
Segundo um porta-voz da PeckShield, parte da razão é simplesmente a ausência de uma violação massiva e chamativa. Sem um único ataque dominante, os números gerais parecem muito mais administráveis.
As condições do mercado também tiveram um papel. O Bitcoin caiu abaixo de US$ 70.000 no início de fevereiro, desencadeando uma ampla correção do mercado que pareceu desviar o foco dos ataques a protocolos. Durante períodos tão voláteis, traders e instituições costumam estar preocupados em gerenciar perdas e mover liquidez — um ambiente que tende a suprimir a atividade de exploração em vez de incentivá-la.
Os Padrões de Segurança em Cripto Estão se Tornando Mais Rigorosos
A melhora pode não ser inteiramente devido à sorte ou ao momento. Analistas apontam controles de risco mais rígidos, verificação mais robusta de contrapartes e melhor monitoramento em tempo real nas principais plataformas como fatores que contribuem para um ambiente mais seguro.
A inteligência artificial também está surgindo como uma ferramenta fundamental no combate a vulnerabilidades. Verificações automatizadas de código, sistemas de detecção de anomalias e simulações de ataques pré-implantação estão ajudando a identificar problemas mais cedo — antes que possam ser explorados. Especialistas sugerem que, se os padrões de segurança continuarem acompanhando a inovação, as perdas podem continuar diminuindo ao longo do ano.
Phishing Permanece uma Ameaça Persistente
Nem todas as tendências são positivas. Os ataques de phishing — onde criminosos se passam por contatos ou plataformas confiáveis para roubar credenciais de login e chaves privadas — continuam sendo um problema sério e contínuo.
Embora as perdas com esquemas de phishing que drenam carteiras tenham caído drasticamente em 2025, passando de US$ 494 milhões para US$ 83 milhões, a ameaça não desapareceu. De acordo com a PeckShield, agentes mal-intencionados estão mudando cada vez mais seu foco de atacar códigos para atacar pessoas. Enganar um usuário para que ele entregue o acesso geralmente é mais fácil do que quebrar um contrato inteligente bem auditado.
A empresa aconselha tanto instituições quanto grandes detentores a confiar em soluções de armazenamento frio com múltiplas assinaturas e a tratar a segurança das chaves privadas como inegociável.
Perguntas Frequentes
FAQs Mês Mais Tranquilo das Criptos Atividade Contínua de Hackers
Perguntas de Nível Iniciante
1 O que significa "mês mais tranquilo das criptos"?
Significa que a atividade geral de negociação, a volatilidade dos preços e os principais eventos de notícias no mercado de criptomoedas foram significativamente menores do que o habitual para aquele período, criando uma sensação de calma ou estagnação.
2 Se o mercado está tranquilo, isso significa que está mais seguro?
Não necessariamente. Um mercado tranquilo se refere principalmente à atividade de negociação, não à segurança. A tecnologia subjacente e as plataformas ainda podem ter vulnerabilidades que os hackers exploram, independentemente do "ruído" do mercado.
3 Quem são esses hackers e o que eles querem?
Hackers, neste contexto, são tipicamente cibercriminosos que procuram por fraquezas em exchanges de criptomoedas, protocolos de finanças descentralizadas (DeFi) ou carteiras individuais. Seu objetivo é roubar ativos digitais como Bitcoin ou Ethereum para vender com lucro.
4 Como os hackers roubam criptomoedas se tudo é seguro?
Embora a tecnologia blockchain em si seja muito segura, os aplicativos construídos sobre ela podem ter bugs de software, contratos inteligentes com falhas ou ser alvo de golpes de phishing que enganam os usuários para que concedam acesso.
5 Como iniciante, qual é a principal coisa que devo fazer durante um mercado tranquilo?
Use o período de calma para focar nos fundamentos de segurança: configure senhas fortes e únicas, habilite a autenticação de dois fatores em todas as contas e aprenda sobre carteiras de auto-custódia para armazenamento de longo prazo.
Perguntas de Nível Intermediário e Avançado
6 Por que a atividade de hackers continuaria ou até aumentaria durante um mercado tranquilo?
Os hackers operam independentemente do sentimento do mercado. Um período tranquilo pode significar que as equipes de segurança estão menos vigilantes, ou pode ser a culminação de ataques planejados há muito tempo. Às vezes, a menor liquidez também pode dificultar o rastreamento de fundos roubados.
7 A baixa volatilidade cria riscos de segurança específicos para protocolos DeFi?
Sim. Em mercados tranquilos e de baixa volatilidade, certos mecanismos DeFi podem ter menos uso e testes, potencialmente deixando vulnerabilidades negligenciadas. Os hackers frequentemente sondam esses protocolos continuamente.
8 Quais são os vetores de ataque comuns no momento que devo conhecer?
Tendências recentes incluem:
Explorações de Contratos Inteligentes: Encontrar um erro de lógica no código de um protocolo DeFi para drenar fundos.