Hackers de criptomoedas estão se afastando da exploração de vulnerabilidades em contratos inteligentes e, em vez disso, estão visando usuários por meio de esquemas de engenharia social, de acordo com a empresa de cibersegurança Web3 CertiK.
Mais de US$ 2,1 bilhões foram roubados em ataques relacionados a criptomoedas até agora em 2025, com a maior parte das perdas vindo de compromissos de carteiras e ataques de phishing, de acordo com a CertiK.
Ataques de phishing de criptomoedas são esquemas de engenharia social onde os atacantes compartilham links fraudulentos para roubar informações sensíveis das vítimas, como as chaves privadas de carteiras de criptomoedas.
O número crescente de ataques de engenharia social sugere que os hackers estão mudando os vetores de ataque, de acordo com Ronghui Gu, co-fundador da CertiK.
A CertiK observou uma mudança nos padrões de ataque de vulnerabilidades em contratos inteligentes e infraestrutura de blockchain para a exploração de brechas no comportamento humano, disse Gu ao Cointelegraph durante o show diário de X spaces Chain Reaction em 2 de junho, acrescentando:
“A maior parte desses US$ 2,1 bilhões foi causada por compromissos de carteiras, má gestão de chaves e problemas operacionais.”
Os golpes de phishing custaram à indústria de criptomoedas mais de US$ 1 bilhão em 296 incidentes em 2024, tornando-os o vetor de ataque mais caro para a indústria, de acordo com a CertiK.
Os comentários do especialista em cibersegurança vêm apenas um mês depois que um esquema de engenharia social viu US$ 330,7 milhões em Bitcoin (BTC) sendo roubados da carteira de um idoso nos EUA, informou o Cointelegraph em 30 de abril.
Esquemas de engenharia social como a contaminação de endereço não requerem nenhuma invasão. Em vez disso, os atacantes enganam as vítimas para enviar ativos para endereços de carteira fraudulentos.
Os hackers sempre visam o elo mais fraco
Embora o aumento de esquemas de engenharia social seja um sinal preocupante, pode ser um sinal de protocolos de finanças descentralizadas (DeFi) mais robustos.
“Os atacantes sempre visam o ponto mais fraco,” explicou Gu da CertiK, acrescentando:
“Contratos inteligentes ou o próprio código da blockchain eram o ponto mais fraco, mas agora os atacantes sentem que os pontos mais fracos podem vir do comportamento humano em vez do código.”
Gu disse que a indústria deve agora investir em melhor segurança de carteiras e controle de acesso, bem como em monitoramento de transações em tempo real e ferramentas de simulação para reduzir futuros incidentes.
A maior parte do valor roubado em 2025 decorreu do hack de US$ 1,4 bilhão da exchange Bybit em 21 de fevereiro, quando o infame Grupo Lazarus da Coreia do Norte realizou a maior exploração da história das criptomoedas.
Esse único incidente representou mais de 60% do valor perdido em todos os hacks de criptomoedas em 2024, quando a indústria viu US$ 2,3 bilhões roubados em 760 incidentes de segurança on-chain, de acordo com o relatório anual Hack3d da CertiK.
Revista: O hack da Coinbase mostra que a lei provavelmente não o protegerá: Aqui está o porquê
