Nos primeiros seis meses de 2025, os roubos de cripto atingiram impressionantes $2,1 bilhões, estabelecendo um novo recorde de atividade ilícita no espaço cripto.
Isso marca uma escalada significativa em relação aos anos anteriores, com ataques à infraestrutura e atores patrocinados pelo estado, particularmente a Coreia do Norte, impulsionando o aumento das perdas.
Roubo de Cripto Atinge Novos Patamares no 1º Semestre de 2025
Em seu último relatório, a TRM Labs, uma empresa de inteligência blockchain, divulgou que entre janeiro e junho de 2025, o setor cripto sofreu quase 75 hacks e explorações distintas. Esses ataques resultaram em perdas superiores a $2,1 bilhões.
Isso representou um aumento de 10% em comparação ao recorde anterior de $2 bilhões roubados na primeira metade de 2022. Além disso, o valor é quase equivalente aos fundos roubados ao longo de todo o ano de 2024.
“A primeira metade de 2025 trouxe um lembrete contundente das vulnerabilidades do ecossistema cripto”, dizia o relatório.
A Quantia Roubada via Hacks de Cripto ao Longo dos Anos. Fonte: TRM Labs
A TRM Labs observou que a maioria dos fundos roubados na primeira metade de 2025 (mais de 80%) resultou de ataques à infraestrutura. Isso inclui táticas como roubo de chaves privadas e frases-semente ou comprometimento da interface das plataformas. Em média, esses incidentes causaram perdas 10 vezes maiores do que outros ataques, destacando seu impacto desproporcional no ecossistema cripto.
“Ataques à infraestrutura referem-se a técnicas de ataque que visam a espinha dorsal técnica do sistema de ativos digitais para ganhar controle não autorizado, enganar usuários ou redirecionar ativos. Muitas vezes habilitados por engenharia social ou acesso interno, essas brechas expõem fraquezas críticas na base da criptosegurança,” acrescentou a TRM.
A empresa também revelou que as explorações de protocolo representaram 12% dos fundos roubados. Isso envolve empréstimos relâmpago e ataques de reentrada.
Atores maliciosos exploram vulnerabilidades na lógica subjacente de um protocolo blockchain ou em contratos inteligentes. Isso lhes permite extrair fundos ou interromper a funcionalidade do sistema.
Enquanto isso, hackers roubaram mais de $100 milhões em janeiro, abril, maio e junho. No entanto, a indústria testemunhou as maiores perdas em fevereiro com o hack da Bybit. A BeInCrypto relatou que o Grupo Lazarus da Coreia do Norte roubou $1,5 bilhão da bolsa.
“Este incidente, por si só, representou quase 70% das perdas totais até agora neste ano, elevando o tamanho médio do hack para quase $30 milhões — o dobro da média de $15 milhões no 1º semestre de 2024,” afirmou o relatório.
É importante notar que a violação da Bybit não é um incidente isolado para grupos ligados à Coreia do Norte. Na verdade, grupos patrocinados pelo estado têm sido associados a numerosos hacks de alto perfil.
A TRM Labs apontou que grupos afiliados à Coreia do Norte foram responsáveis por $1,6 bilhão do total de fundos roubados. Além disso, o relatório destacou que outros atores estatais estão cada vez mais usando hacks de cripto como uma ferramenta para vantagem geopolítica.
O recente hack da Nobitex é um exemplo disso. Em 18 de junho, o grupo de hackers pró-Israel Gonjeshke Darande (Pássaro Predatório) atacou a maior bolsa de cripto do Irã, resultando em uma perda de mais de $90 milhões.
“Esses eventos ressaltam como o roubo de ativos digitais está se tornando um instrumento encoberto em conflitos geopolíticos e políticas nacionais,” acrescentou a TRM Labs.
Para combater essas explorações, a TRM Labs defendeu uma estratégia de defesa em múltiplas camadas. As recomendações incluem auditorias de segurança regulares, autenticação multifatorial (MFA) e uso de armazenamento a frio.
A empresa enfatizou a necessidade de defesas avançadas contra ameaças de nível estatal, como detecção aprimorada de ameaças internas e contramedidas para engenharia social. Por fim, a TRM Labs destacou a importância da colaboração global entre as forças de segurança, unidades de inteligência financeira e empresas de inteligência blockchain para rastrear fundos roubados e processar cibercriminosos.