💸 US\$ 3,1 bilhões já foram roubados do setor cripto em 2025 — controle de acesso continua sendo a principal ameaça
Segundo a Hacken, a indústria #cripto perdeu US\$ 3,1 bilhões no primeiro semestre de 2025 devido a vulnerabilidades de acesso, bugs em contratos inteligentes e golpes — ultrapassando o total de todo o ano de 2024.
➡️ Principais vulnerabilidades
🟡 59% das perdas foram causadas por falhas no controle de acesso
🟡 Contratos inteligentes causaram US\$ 263 milhões em prejuízos
🟡 O ataque ao GMX v1 virou alvo principal por conta de código desatualizado
🟡 O ataque ao Cetus (US\$ 223 milhões em 15 minutos) é o maior exploit DeFi desde o início de 2023
➡️ DeFi e CeFi sob ataque
🟡 Um total combinado de US\$ 1,83 bilhão foi roubado de plataformas DeFi e CeFi
🟡 No DeFi, houve menos falhas de controle de acesso, mas mais bugs em contratos inteligentes
🟡 No caso do Cetus, até 90% dos fundos poderiam ter sido salvos com uma pausa automática de TVL
➡️ IA — o novo vetor de risco
🟡 Ataques impulsionados por IA aumentaram 1.025% em um ano
🟡 98,9% estão ligados a APIs inseguras
🟡 34% dos projetos Web3 já usam agentes de IA em produção
🟡 Os padrões atuais (NIST, ISO 27001) não cobrem riscos específicos da IA
Com o avanço da adoção da IA e a expansão do DeFi, o elo mais fraco continua sendo o mesmo — acesso e processos. A tecnologia evolui, mas os erros antigos persistem.
