A TRM Labs relata mais de US$ 2,1 bilhões roubados em 75 incidentes de criptomoedas durante o primeiro semestre de 2025.
Ataques à infraestrutura que visam chaves privadas e frases-semente dominam os métodos de roubo, enquanto hackers patrocinados pelo estado utilizam cada vez mais crimes em criptomoedas para objetivos geopolíticos.
A violação da Bybit redesenha o panorama do roubo de criptomoedas com uma perda de US$ 1,5 bilhão.
O hack da Bybit em fevereiro de 2025 foi o maior roubo de criptomoedas da história, com US$ 1,5 bilhão roubados da exchange, o que a TRM Labs atribui a atores estatais da Coreia do Norte. A única violação representou quase 70% das perdas totais de criptomoedas no primeiro semestre de 2025 e mudou a dinâmica do roubo.
O hack da Bybit elevou o tamanho médio dos hacks para quase US$ 30 milhões, o dobro da média de US$ 15 milhões registrada no primeiro semestre de 2024. Mesmo que fevereiro tenha sido distorcido em números absolutos, janeiro, abril, maio e junho registraram cada um mais de US$ 100 milhões em roubos totais, apontando para ameaças contínuas e generalizadas ao espaço das criptomoedas.
Fonte: TRM Labs
A magnitude do hack da Bybit transformou o primeiro semestre de 2025 em uma temporada recorde para o roubo de criptomoedas, registrando volumes de roubo superiores ao antigo recorde do primeiro semestre de 2022 por uma margem de cerca de 10% e igualando as perdas totais de 2024. A tendência de roubo nesse sentido está voltada para a concentração de riscos em grandes exchanges centralizadas e em sua atração para atores experientes em ameaças.
A TRM Labs observou: “Este incidente sozinho representou quase 70% das perdas totais até agora neste ano, elevando o tamanho médio dos hacks para quase 30 milhões de dólares, o dobro da média de 15 milhões de dólares no primeiro semestre de 2024.”
Atores estatais da Coreia do Norte dominam as operações de roubo de criptomoedas.
Os dados da TRM Labs identificam atores vinculados à Coreia do Norte como responsáveis por US$ 1,6 bilhão do total de ativos roubados no primeiro semestre de 2025 e responsáveis por aproximadamente 70% do total de roubos de criptomoedas no período. O número recorde, combinado com o hack da Bybit, indica atividade contínua da República Popular da Coreia para utilizar ganhos ilícitos em criptomoedas para fins estratégicos.
As ações da Coreia do Norte vão desde a evasão de sanções até o apoio a iniciativas de armas nucleares e se tornam parte da política estatal como componentes centrais. A quantidade de ações consolida a posição da Coreia do Norte como a maior ameaça de ator estatal dentro do espaço das criptomoedas, utilizando o roubo de ativos digitais como uma capacidade essencial da diplomacia estatal.
Outros atores governamentais estão cada vez mais utilizando hacks de criptomoedas para fins geopolíticos. O reputado Gonjeshke Darande, ou Pássaro Predador, vinculado a Israel, invadiu a maior exchange de criptomoedas do Irã, a Nobitex, em 18 de junho de 2025, e roubou mais de US$ 90 milhões em um ato que parece ser motivado politicamente em vez de financeiramente.
Os hackers transferiram os fundos roubados da Nobitex para endereços de vaidade inutilizáveis, sem chaves privadas correspondentes. Isso sugere motivações simbólicas ou políticas em vez de econômicas.
Ataques à infraestrutura dominam os métodos de roubo.
Ataques à infraestrutura representam mais de 80% dos fundos roubados no primeiro semestre de 2025 e são dez vezes maiores, em média, do que todos os outros tipos de ataques à infraestrutura de criptomoedas. Ataques à infraestrutura visam as bases técnicas da infraestrutura de ativos digitais com o objetivo de alcançar controle não autorizado, influenciar usuários ou desviar ativos através de elementos de segurança fundamentais comprometidos.
O roubo de chaves privadas e frases-semente e a comprometimento da interface são os principais vetores de ataque à infraestrutura que aproveitam as vulnerabilidades intrínsecas nas infraestruturas de segurança das criptomoedas. Engenharia social e atores internos estão normalmente por trás desses ataques, revelando vulnerabilidades no núcleo dos sistemas de segurança criptográfica.
Explorações de protocolos representaram outros 12% das perdas totais, mostrando exposições contínuas dentro dos contratos inteligentes de finanças descentralizadas. Elas aproveitam as exposições dentro dos contratos inteligentes do protocolo blockchain ou da lógica subjacente para pilhar ou tomar controle do comportamento do sistema através de técnicas como empréstimos relâmpago e explorações de reentrância.
Diferença CHAVE Wire: a ferramenta secreta que projetos de criptomoedas usam para garantir cobertura na mídia.
