Investidores de cripto perderam mais de $2,2 bilhões devido a hacks, golpes e brechas de segurança no primeiro semestre de 2025, segundo um novo relatório da empresa de segurança blockchain CertiK.
O relatório "Hack3d: Relatório de Segurança Web3 para Q2 + H1 2025" descreve um ambiente de ameaças em mudança, com compromissos de carteiras e ataques de phishing liderando o grupo.
Violações de Carteiras, Golpes de Phishing Impulsionam Perdas de Cripto no Primeiro Semestre de 2025
De acordo com o relatório, entre Janeiro e Junho, um total de $2,47 bilhões foi perdido em 344 incidentes. As violações relacionadas a carteiras sozinhas representaram $1,7 bilhões em apenas 34 ataques.
O phishing seguiu como a segunda ameaça mais cara, com mais de $410 milhões roubados em 132 incidentes.
O Relatório Hack3d do Q2 + H1 2025 está aqui.
$2,47 bilhões perdidos no primeiro semestre do ano.
$801 milhões perdidos apenas no Q2.
Phishing e comprometimento de carteiras dominaram o cenário de ameaças.
Mergulhe nos dados
pic.twitter.com/Sxa6AGejGK
— CertiK (@CertiK) 30 de Junho de 2025
Embora os números brutos sugiram um aumento de risco, a CertiK diz que dois incidentes, Bybit e Cetus Protocol, distorcem os dados.
Juntas, essas ataques representaram cerca de $1,78 bilhões do total, elevando os números do ano acima de todas as perdas de 2024.
Remover esses dois casos traz o total para $690 milhões, que se alinha mais de perto com os anos anteriores.
Ethereum permaneceu a blockchain mais visada, experimentando 175 eventos de segurança e mais de $1,6 bilhões em perdas.
Em uma declaração, a CertiK observou que a tendência em violações de carteiras é "alarmante", mas acrescentou que compromissos de chaves privadas, uma preocupação principal em 2024, mostraram sinais de declínio.
O maior hack do ano até agora ocorreu em Fevereiro, quando a exchange de cripto Bybit sofreu uma violação que resultou no roubo de mais de $1,5 bilhões em ETH e MegaETH. Continua a ser a maior exploração única de 2025.
Os fundos roubados no hack do Bybit estão em movimento — e os investigadores têm uma ideia mais clara de como os $1,4 bilhões em cripto foram roubados#Bybit #LazarusGrouphttps://t.co/P9mgdDbkd1
— Cryptonews.com (@cryptonews) 25 de Fevereiro de 2025
O Cetus Protocol, uma exchange descentralizada na Sui, foi o próximo. Em 22 de Maio, o protocolo perdeu cerca de $225 milhões devido a uma falha de contrato inteligente. O atacante usou tokens falsificados e manipulação de preços para drenar liquidez. Os validadores da Sui posteriormente congelaram e devolveram $162 milhões.
O valor médio perdido por incidente foi de mais de $7,1 milhões, enquanto a perda mediana foi um pouco abaixo de $90.000.
Os ataques de phishing se tornaram mais enganosos, especialmente no Q2, onde superaram todos os outros vetores de ataque. O relatório aconselha os usuários a serem cautelosos, verificar URLs, evitar links suspeitos e usar carteiras de hardware para armazenamento.
Ataques de engenharia social também permanecem uma ameaça séria. Em Abril, uma baleia BTC caiu vítima de um golpe de phishing que resultou em uma perda de $330 milhões. O atacante usou várias trocas instantâneas e eventualmente trocou os fundos pela moeda de privacidade Monero.
Um suposto roubo de 3.520 Bitcoins avaliados em aproximadamente $330,7 milhões desencadeou uma forte alta no Monero (XMR).#Bitcoin #XMRhttps://t.co/AXZu6RYpI4
— Cryptonews.com (@cryptonews) 28 de Abril de 2025
Apesar da escala dos ataques, alguns fundos foram recuperados.
A CertiK relata que $187 milhões foram devolvidos às vítimas através de ações de aplicação da lei, esforços de whitehat e cooperação de exchanges.
Isso traz a perda líquida para o primeiro semestre do ano para cerca de $2,29 bilhões.
Falhas de Código Custam $229M em Maio enquanto Ataques Wrench Aumentam Globalmente
Analisando mais de perto Maio de 2025, a CertiK notou um aumento nas perdas devido a vulnerabilidades de código.
Somente naquele mês, contratos inteligentes com falhas causaram $229 milhões em danos, um salto maciço em relação a apenas $5 milhões em Abril.
"À medida que a tokenização dos sistemas financeiros acelera, também aceleram os métodos de ataque," disse o relatório.
"Embora seja encorajador ver quedas nas violações de chaves privadas, os riscos de phishing e contratos inteligentes continuam a evoluir rapidamente."
Com o ritmo dos incidentes não mostrando sinais de desaceleração, o segundo semestre de 2025 pode testar se os esforços de recuperação podem acompanhar a crescente onda de explorações.
À medida que os golpes e hacks de cripto aumentam, também aumentam os crimes violentos direcionados a detentores privados.
De acordo com o defensor da segurança do Bitcoin Jameson Lopp, pelo menos 32 ataques físicos, conhecidos como "ataques wrench", foram relatados globalmente este ano, colocando 2025 a caminho de superar o recorde de 2021 de 36.
Quase um terço desses incidentes ocorreu na França.
Os ataques se tornaram mais brutais. Em Janeiro, o co-fundador da Ledger, David Balland, foi sequestrado e mutilado em uma tentativa de resgate fracassada.
Em outro caso, o pai de um jovem trader foi sequestrado por homens que se faziam passar por correios; seus sequestradores cortaram um dedo e exigiram €7 milhões antes que a polícia interviesse.
Criminosos também começaram a visar famílias. Em Maio, Pierre Noizat, CEO da Paymium, escapou por pouco de uma tragédia quando atacantes tentaram sequestrar sua filha e neto.
Nesse mesmo mês, as autoridades prenderam 25 suspeitos em uma rede de sequestros com sede em Paris.
Fora da França, casos emergiram nos EUA, incluindo um sequestro em Las Vegas onde a vítima foi levada para o deserto do Arizona.
Especialistas dizem que a violência relacionada a cripto está entrando em uma fase mais sombria e pessoal, aumentando a demanda por serviços de proteção privada.
O post Perdas de Cripto no H1 2025 Superam 2024; CertiK Conta 344 Roubos Onchain, $187M Recuperados apareceu primeiro em Cryptonews.
