Explorações de chaves privadas de criptomoedas e compromissos de front-end representaram a maior parte dos $2,1 bilhões em criptomoedas perdidos em ataques na primeira metade de 2025, afirma a empresa de inteligência blockchain TRM Labs.
Mais de 80% das criptomoedas roubadas em 75 hacks até agora este ano foram obtidas em chamados exploits de infraestrutura, que, em média, levaram 10 vezes mais do que outros tipos de ataques, disse a TRM Labs em um relatório na quinta-feira.
Ataques de infraestrutura visam a espinha dorsal técnica de um sistema para obter controle não autorizado, enganar usuários ou redirecionar ativos.
Eles incluem ataques como o sequestro da frase-semente privada de uma carteira de criptomoedas ou a exploração da parte voltada para o usuário de um protocolo de criptomoeda.
“Esses métodos exploram fraquezas fundamentais em sistemas criptográficos e muitas vezes são amplificados por engenharia social.”
Explorações de protocolo ajudam a alimentar o aumento da atividade ilícita de criptomoedas
Outro vetor de ataque bem-sucedido foi as explorações de protocolo, incluindo ataques de empréstimos relâmpago e reentrância, que representaram 12% das perdas na primeira metade do ano.
“Esses ataques visam vulnerabilidades nos contratos inteligentes ou na lógica central de um protocolo blockchain para extrair fundos ou interromper o comportamento do sistema,” explicou a TRM Labs.
No geral, as perdas na primeira metade de 2025 superaram o recorde anterior estabelecido em 2022 em aproximadamente 10% e quase igualaram as perdas totais de todo 2024, o que a TRM Labs disse que “destaca uma ameaça cada vez mais concentrada aos ativos digitais.”
Ataques patrocinados pelo estado responsáveis pela maioria das perdas
O hack de $1,5 bilhão da Coreia do Norte na exchange de criptomoedas de Dubai, Bybit, em fevereiro, foi responsável por quase 70% das perdas totais até agora em 2025.
Esse ataque também elevou o tamanho médio dos hacks para quase $30 milhões, o dobro da média de $15 milhões na primeira metade de 2024.
No entanto, segundo a TRM Labs, janeiro, abril, maio e junho ainda tiveram roubos totais superiores a $100 milhões.
O grupo hacker pró-Israel Gonjeshke Darande, ou Pássaro Predatório — que tem possíveis ligações com o governo israelense — contribuiu para aumentar as médias também, após explorar a maior exchange de criptomoedas do Irã, Nobitex, por $100 em 18 de junho.
“O primeiro semestre de 2025 marca uma mudança crucial na hacking de criptomoedas: a intenção estratégica crescente de atores estatais e outros grupos motivados geopoliticamente,” disse a TRM Labs.
“Colaboração multifacetada” necessária para combater atores mal-intencionados
A TRM Labs afirmou que a indústria de criptomoedas precisa reforçar a segurança fundamental, como autenticação multifatorial, armazenamento a frio, auditorias frequentes e priorizar a detecção de ameaças internas e contramedidas avançadas de engenharia social.
Adicionou que também precisa haver uma “colaboração multifacetada” entre as agências de aplicação da lei globais, unidades de inteligência financeira e empresas de inteligência blockchain.
“Os roubos recordes do primeiro semestre de 2025 são um chamado à ação para uma postura de segurança coletiva, sustentada e estrategicamente alinhada — uma preparada não apenas para crimes, mas para atos encobertos de diplomacia estatal,” disse a TRM Labs.
Revista: O hack da Coinbase mostra que a lei provavelmente não irá te proteger: Aqui está o porquê