Os ataques ao setor de criptomoedas têm aumentado de forma alarmante em 2025. Um novo relatório da Chainalysis revela que as perdas nesse espaço ultrapassam US$ 3,4 bilhões, um crescimento considerável em relação ao ano anterior. As investigações mostram que os ataques contra carteiras pessoais estão em alta, deixando especialistas em alerta em todo o setor.
Perdas crescem e ataques mudam de cara
Segundo a Chainalysis, de janeiro até o início de dezembro de 2025, o valor total roubado chegou a US$ 3,41 bilhões. Esse número supera o registrado em 2024. O roubo de US$ 1,5 bilhão da Bybit, por exemplo, representa quase 50% das perdas deste ano. Em suma, os três maiores ataques são responsáveis por 69% do total, mostrando uma concentração impressionante de incidentes.
Além disso, o relatório destaca que os ataques às carteiras pessoais e direções de chave privada em serviços centralizados vem crescendo desde 2022. A Chainalysis aponta que esses incidentes já contabilizam 158 mil casos, com pelo menos 80 mil vítimas únicas. Isso significa que, mesmo com valores médios mais baixos, cada vez mais usuários comuns estão sendo expostos a riscos.
O valor total de US$ 713 milhões em ataques às carteiras pessoais é uma leve queda em comparação ao ano anterior. Contudo, o número elevado de vítimas indica que os alvos são frequentemente menores. Redes como Ethereum e Tron estão registrando mais vítimas por cada 100 mil carteiras, evidenciando a vulnerabilidade de pequenos investidores.
DeFi avança e melhora a proteção
Por outro lado, o setor de DeFi tem demonstrado melhorias significativas na segurança, mesmo com um aumento no valor total travado. Um estudo aponta que, ao contrário do que ocorria antes, um maior total de valor travado não necessariamente significa mais ataques bem-sucedidos. Isso revela um avanço real nas proteções dos protocolos.
Um exemplo interessante é o Venus Protocol, que, em setembro, conseguiu detectar atividades suspeitas quase um dia antes de um ataque acontecer. Isso levou à rápida pausa das operações, permitindo a recuperação de fundos. A comunidade do protocolo decidiu congelar os ativos do invasor, resultando em prejuízos para o criminoso.
Essa abordagem, que combina monitoramento contínuo com respostas rápidas, contribui para um ecossistema mais ágil e resistente. Apesar dos ataques ainda ocorrerem, a capacidade de detectar, responder e até mesmo reverter incidentes traz uma nova dinâmica ao cenário das finanças descentralizadas.
Coreia do Norte intensifica ameaças
A Coreia do Norte continua sendo a maior ameaça à segurança do setor cripto globalmente. A Chainalysis informa que hackers ligados ao regime roubaram pelo menos US$ 2,02 bilhões em 2025, superando o valor de 2024 e totalizando US$ 6,75 bilhões ao longo dos anos.
Esse grupo utiliza táticas astutas, como infiltrar profissionais de TI em serviços de criptomoeda, garantindo acesso privilegiado para desviar fundos. Para lavar o dinheiro, eles usam métodos próprios, geralmente centrados em serviços chineses, pontes e mixers.
O processo de lavagem pode levar até 45 dias. Nos primeiros dias, o foco é afastar os fundos da origem. Depois, eles buscam integrar valores ao mercado através de exchanges sem KYC e pontes. Por fim, os grupos recorrerão a plataformas chinesas para converter esses valores em moeda fiduciária.
A Chainalysis ressalta que esses atores operam com regras diferentes e exigem um cuidado extra. Para 2026, o grande desafio será evitar novos ataques com o mesmo impacto do ocorrido com a Bybit.
