O relatório semestral de 2025 da SlowMist revela que os incidentes de segurança em blockchain resultaram em perdas de US$ 2,373 bilhões em 121 ataques durante a primeira metade de 2025.
Os dados mostram que os protocolos DeFi permaneceram como alvos primários, enquanto as violações de exchanges geraram as maiores perdas individuais, destacando vulnerabilidades persistentes na infraestrutura de criptomoedas.
O setor de segurança em blockchain apresenta padrões mistos
A primeira metade de 2025 testemunhou 121 incidentes de segurança em redes de blockchain, uma diminuição em relação aos 223 incidentes relatados no mesmo período de 2024. No entanto, as perdas totais aumentaram aproximadamente 65,94%, atingindo US$ 2,373 bilhões em comparação com US$ 1,43 bilhões na primeira metade do ano anterior.
A rede mais visada foi a Ethereum, que perdeu US$ 38,59 milhões para ataques. Solana perdeu US$ 5,8 milhões, e a Binance Smart Chain perdeu US$ 5,49 milhões em fundos roubados. O fato de serem alvo implica que são as mais líquidas e possuem enormes bases de usuários.
Os protocolos DeFi foram os mais atingidos por ataques de segurança, acumulando 92 incidentes ou 76,03% dos casos relatados. As perdas dos ataques totalizaram aproximadamente US$ 470 milhões, uma queda em relação aos US$ 659 milhões na primeira metade de 2024. A diminuição de 28,67% nas perdas relacionadas ao DeFi mostra a implementação de recursos de segurança aprimorados nos sistemas de finanças descentralizadas.
As exchanges centralizadas foram menos visadas, com 11 casos relatados. No entanto, os ataques causaram perdas desproporcionalmente enormes totalizando US$ 1,883 bilhões. O pior foi o da Bybit, que perdeu aproximadamente US$ 1,46 bilhões em um caso, mostrando a alta exposição ao risco de grandes exchanges.
A violação de conta emergiu como o vetor de ataque líder, responsável por 42 incidentes de segurança. As vulnerabilidades de contratos inteligentes seguiram de perto, contabilizando 35 violações separadas. Dois incidentes excederam US$ 100 milhões em perdas, com os 10 maiores ataques causando coletivamente US$ 2,018 bilhões em danos.
As táticas de fraude mudaram em vários vetores de ataque
A SlowMist afirmou que a primeira metade de 2025 testemunhou golpes multivetoriais direcionados a infraestruturas e usuários diretos.
Ataques de phishing em ações de autorização EIP-7702 ganharam força, com atacantes explorando novos mecanismos de contrato delegante para drenar carteiras. O grupo Inferno Drainer conseguiu roubar US$ 146.551 por meio desses métodos, enganando usuários para assinar contratos legítimos que foram então tomados e explorados para fins maliciosos.
Deepfakes se tornaram uma das principais ferramentas dos golpistas para fraudes baseadas em confiança, pois os atacantes criaram materiais de vídeo e áudio realistas com influenciadores de criptomoedas e executivos de exchanges. Os deepfakes substituíram fraudes de investimento falsas e contornaram processos de verificação tradicionais.
Oficiais de polícia em Hong Kong e Cingapura encontraram diferentes sindicatos de fraude usando tecnologia deepfake, com uma das operações visando vítimas em diferentes países asiáticos e causando perdas de mais de HKD 34 milhões.
Golpes de proteção de segurança contra spam no Telegram se espalharam durante o período, principalmente visando usuários por meio de atividades falsas de área de transferência apresentadas como exercícios de verificação de segurança. Os ataques levaram as vítimas a executar scripts PowerShell que implantaram trojans de acesso remoto, assumindo o controle de dispositivos e apropriando-se dos saldos de criptomoedas.
Complementos de navegador maliciosos continuaram a direcionar usuários de criptomoedas, apresentando-se como ferramentas de segurança Web3. O exemplo da extensão Osiris ilustra como os atacantes sequestraram links de download de sites genuínos, substituindo o software pela alternativa maliciosa sem alterar a aparência de fontes autênticas.
O phishing de recrutamento no LinkedIn se estendeu além das fraudes de emprego normais, com hackers fingindo ser projetos de blockchain para disseminar repositórios de código infectados por criptomoedas. Ataques de engenharia social a usuários da Coinbase envolveram funcionários internos comprometidos que vazaram informações KYC.
A recuperação de ativos e as ações regulatórias mostram progresso
As operações de congelamento e recuperação de ativos foram quantificáveis durante a primeira metade de 2025. 209 endereços Ethereum de ativos USDT-ERC20 foram congelados pela Tether, e a Circle congelou 44 endereços Ethereum de tokens USDC-ERC20. Essas operações coordenadas foram eficazes em conter o fluxo de proventos criminosos em plataformas de stablecoin proeminentes.
A recuperação foi alcançada em nove incidentes principais nos quais as perdas foram recuperadas total ou parcialmente após os ataques. O dinheiro roubado nos incidentes foi de aproximadamente US$ 1,73 bilhões, e quase US$ 270 milhões foram de fato devolvidos ou congelados. Isso representa uma taxa de recuperação de 11,38%, uma taxa relativamente alta em comparação com anos recentes.
O grupo de inteligência de ameaças InMist da SlowMist facilitou operações de defesa de ativos e ajudou a congelar cerca de US$ 14,56 milhões de ativos roubados ilegalmente ao longo do período de seis meses. A violação KiloEx foi um caso exemplar de sucesso de resposta coordenada, onde US$ 8,44 milhões de ativos roubados foram recuperados integralmente em 3,5 dias por meio de esforços conjuntos entre a equipe de segurança e os stakeholders do projeto.
Quadros regulatórios globais desenvolvidos em várias jurisdições à medida que os governos introduziram padrões específicos para trocas de criptomoedas e regras de stablecoins. Os Estados Unidos implementaram a Lei GENIUS, enquanto Hong Kong se tornou operacional com sua Ordinança de Stablecoin em 1º de agosto.
Os Estados membros da União Europeia implementaram o Regulamento de Combate à Lavagem de Dinheiro, proibindo contas de criptomoedas anônimas e transações de moedas fora da bolsa. Essas medidas construíram uma rede mundial mais avançada de regras financeiras para criptomoedas, com mais coordenação entre reguladores e principais plataformas, aumentando a dissuasão contra crimes em blockchain.
Academia Cryptopolitan: Quer fazer seu dinheiro crescer em 2025? Aprenda como fazer isso com DeFi em nossa próxima webclass. Reserve seu lugar
