À medida que a indústria de criptomoedas conclui um ano monumental, um novo relatório mostra que o setor perdeu quase US$ 3 bilhões devido a ameaças em evolução de atores maliciosos e desafios de segurança crescentes.
Perdas com Criptomoedas Aumentam 45% em 2025
Na terça-feira, a empresa de segurança blockchain SlowMist divulgou seu Relatório Anual de Segurança Blockchain e AML de 2025, detalhando os graves problemas de segurança enfrentados pela indústria de criptomoedas este ano. De acordo com o relatório, o valor total roubado em hacks de criptomoedas cresceu 46% em comparação com 2024, continuando uma tendência identificada anteriormente. Na verdade, já no primeiro semestre de 2025, os roubos de criptomoedas já haviam superado as perdas totais de todo o ano de 2024.
Um relatório de meados do ano da Chainalysis observou que as perdas até o final de junho estavam subindo em um ritmo muito mais rápido e consistente do que em qualquer ano anterior. Agora, com o ano chegando ao fim, os dados da SlowMist indicam que incidentes de segurança levaram a aproximadamente US$ 2,935 bilhões em perdas – um salto significativo em relação aos US$ 2,013 bilhões perdidos em 2024.
Curiosamente, embora o valor total roubado tenha aumentado, o número de incidentes realmente caiu em relação ao ano anterior, apontando para uma tendência de roubos menos frequentes, mas em maior escala. Os incidentes caíram 51%, com 200 casos em 2025 em comparação com 410 em 2024.
O DeFi permaneceu como o setor mais visado este ano, com 126 incidentes de segurança representando cerca de 63% de todos os hacks e resultando em aproximadamente US$ 649 milhões em perdas. Isso marca uma redução de 37% nos incidentes e 62% no valor em comparação com 2024, que registrou 339 incidentes e US$ 1,029 bilhão em perdas.
Exchanges centralizadas (CEXs) relataram 22 incidentes, representando US$ 1,809 bilhão em perdas. O maior deles foi o hack da Bybit em fevereiro, onde aproximadamente US$ 1,46 bilhão foi roubado em um único evento, tornando-o a violação de segurança mais grave do ano.
Fiscalização Regulatória se Intensifica
A SlowMist observou que, embora o phishing tenha permanecido entre os esquemas mais comuns, golpes e ataques intrusivos continuaram a evoluir em 2025. Os golpes se tornaram mais enganosos e difíceis de detectar, pois os atores maliciosos agora usam uma combinação de métodos em vez de depender de uma única abordagem. O phishing tradicional se expandiu para incluir sequestro de permissões, execução de código malicioso e envenenamento da cadeia de suprimentos.
Os ataques estão combinando cada vez mais engenharia social, exploração de navegadores, novas mecânicas de protocolo e estratégias híbridas de isca para criar cadeias de ataque furtivas e prejudiciais.
No entanto, o relatório também destacou uma "clara tendência de escalada" na aplicação global de leis e sanções relacionadas a criptomoedas este ano. Agências regulatórias e de aplicação da lei intervieram diretamente para abordar lavagem de dinheiro, fraude, evasão de sanções e financiamento ilícito relacionados a criptomoedas.
Notavelmente, houve 18 incidentes em 2025 em que fundos roubados foram recuperados ou congelados. Nestes casos, de um total de US$ 1,95 bilhão roubado, quase US$ 387 milhões foram devolvidos ou congelados com sucesso.
A SlowMist concluiu que "o desenvolvimento da indústria Web3 não dependerá mais apenas da inovação técnica. As organizações que conseguirem construir controles de segurança interna mais robustos, modelos de governança de fundos mais transparentes e capacidades de revisão KYT/AML mais abrangentes terão resiliência de longo prazo no próximo ciclo."
Perguntas Frequentes
Claro. Aqui está uma lista de FAQs sobre o relatório que afirma que roubos de criptomoedas subtraíram quase 3 bilhões em 2025, apesar de menos ataques.
Iniciante Perguntas Gerais
1. Espere, 3 bilhões foram roubados em criptomoedas em 2025? Isso é verdade?
Sim, de acordo com um recente relatório do setor. Embora o número de incidentes de hacking individuais tenha diminuído, os que tiveram sucesso foram muito maiores e mais sofisticados, levando a um valor total roubado massivo.
2. Se o número de ataques diminuiu, como as perdas aumentaram tanto?
Pense nisso como assaltos a bancos: há menos invasões, mas os ladrões agora estão mirando cofres maiores. Os hackers estão focando em protocolos principais, pontes e instituições onde podem roubar centenas de milhões em um único ataque bem planejado.
3. O que é um roubo ou hack de criptomoeda? Como isso acontece?
Um roubo de criptomoeda é quando ativos digitais são roubados de uma rede blockchain, exchange ou carteira de usuários. Métodos comuns incluem explorar uma falha no código de um contrato inteligente, enganar os usuários para que entreguem suas chaves privadas ou comprometer as chaves privadas de um serviço importante.
4. De onde esse dinheiro está sendo roubado?
Principalmente de protocolos de finanças descentralizadas (DeFi) e pontes cross-chain, que transferem ativos entre diferentes blockchains. Exchanges centralizadas melhoraram a segurança, então são menos visadas do que em anos anteriores.
5. Meu dinheiro em criptomoedas está seguro?
Depende de onde e como você o mantém. Fundos em grandes exchanges regulamentadas têm seguro e segurança robustos. Fundos que você controla em uma carteira de autocustódia são tão seguros quanto suas práticas. O maior risco geralmente está em interagir com novos aplicativos DeFi não auditados.
Avançado Perguntas Técnicas
6. O que "menos ataques, mas perdas maiores" diz sobre as tendências dos hackers?
Indica profissionalização e melhor seleção de alvos. Os hackers estão fazendo mais reconhecimento para encontrar vulnerabilidades críticas em sistemas de alto valor, em vez de lançar muitos pequenos ataques oportunistas. É uma mudança de "quebrar e pegar" para "caça grossa".
7. O que são pontes cross-chain e por que são um alvo tão grande?
Pontes são protocolos que bloqueiam criptomoedas em um blockchain e cunham uma versão representativa em outro. Elas são