- A PeckShield relata perdas de US$ 142 milhões em criptomoedas em julho de 2025
- Esse valor representa aumento de 27% em relação a junho, considerando-se 17 ataques relevantes registrados
- Os ataques mudaram para infraestrutura off-chain e vulnerabilidades humanas, visando carteiras e provedores terceirizados na GMX, BigONE e WOO X
Durante julho de 2025, a indústria cripto sofreu prejuízos estimados em US$ 142 milhões, segundo relatório da PeckShield. Esse valor representa aumento de 27% em relação a junho, considerando-se 17 ataques relevantes registrados. Ademais, o destaque negativo envolve a CoinDCX, cuja perda estimada alcançou US$ 44,2 milhões, em ataque que expôs falhas internas.
CoinDCX sofre maior vazamento e evidencia riscos operacionais internos
A CoinDCX enfrentou o maior prejuízo individual do período: US$ 44,2 milhões. Inicialmente, hackers usaram credenciais de um engenheiro interno para acessar carteiras operacionais. Depois, realizaram saques em seis transações separadas. Por sua vez, a exchange garantiu que os fundos dos clientes não foram afetados, pois permaneceram em cold wallets.
#PeckShieldAlert In July 2025, ~17 major crypto hacks were recorded, resulting in total losses of $142M—a 27.2% increase (from $111.6M in June). Notably, the #GMX exploiter has returned ~$40.5M worth of cryptos, including 10K ETH and 10.5M $FRAX.#Top5 Hacks in July 2025:… pic.twitter.com/Y5VLUILq5Z
— PeckShieldAlert (@PeckShieldAlert) August 1, 2025
Consequentemente, a empresa afirmou que absorverá o prejuízo por meio de reservas próprias. Ainda mais, a polícia de Bengaluru prendeu o funcionário envolvido, suspeito de facilitar o acesso ao laptop corporativo após interações fraudulentas.
Além disso, a investigação revelou que o invasor depositou US$ 17 mil em sua conta pessoal, potencial sinal de motivação financeira. Essas circunstâncias mostram a importância de segmentar acessos e fortalecer sistemas internos.
Panorama global destaca ataques direcionados e crescente sofisticação em engenharia social
Em outros casos, a GMX teve prejuízo de US$ 42 milhões, sendo US$ 40,5 milhões recuperados posteriormente. Além disso, plataformas como BigONE perderam US$ 28 milhões por falhas de segurança e WOO X sofreu ataques de phishing que resultaram em US$ 12 milhões de prejuízo. Por outro lado, o Future Protocol enfrentou perda de US$ 4,2 milhões.
E também, os dados da PeckShield revelam que a maior parte dos incidentes envolveu lacunas humanas e falhas operacionais, não vulnerabilidades em contratos inteligentes. Além disso, relatório da Chainalysis indica que o total de perdas com cripto no primeiro semestre ultrapassou US$ 2,17 bilhões.
Portanto, especialistas alertam que o setor cripto deve adotar medidas rigorosas de prevenção à engenharia social, além de auditorias contínuas e treinamento contra ataques internos. Afinal, apenas 4,6% dos fundos roubados foram recuperados nesse período, enfatizando a dificuldade de rastreamento e recuperação de ativos.
