- Hackers saquearam US$ 2,1 bilhões do setor cripto no primeiro semestre de 2025, e mais de 80% desse valor resultou de ataques de infraestrutura
- De acordo com a TRM Labs, os principais vetores de ataque foram explorações de interfaces front-end e roubos de seed phrases
- Brechas em contratos inteligentes, como falhas de lógica ou exploração por flash loans, responderam por cerca de 12% do total
A indústria de criptomoedas registrou perdas superiores a US$ 2,1 bilhões apenas no primeiro semestre de 2025. Segundo relatório da TRM Labs, os principais vetores de ataque foram explorações de interfaces front-end e roubos de seed phrases. O valor já se aproxima de todo o prejuízo de 2024 e representa um aumento preocupante no nível de sofisticação dos hackers.
Hackers: Ataques a chaves privadas e front-ends dominam as perdas
Em primeiro lugar, mais de 80% do montante perdido foi causado por ataques direcionados a chaves privadas e falhas em interfaces de usuário. Hackers exploraram vulnerabilidades em páginas de front-end, induzindo usuários a inserirem seed phrases falsas. Além disso, técnicas de phishing e malwares avançados facilitaram o acesso a carteiras e sistemas de autenticação.
Em média, os ataques a seed phrases e front-ends causaram prejuízos dez vezes maiores que outros métodos. Enquanto isso, brechas em contratos inteligentes, como falhas de lógica ou exploração por flash loans, responderam por cerca de 12% do total. Ainda que menos frequentes, esses exploits continuam perigosos e recorrentes.
Como resultado, empresas de segurança como a CertiK passaram a reforçar recomendações sobre armazenamento offline de chaves, autenticação multifator e validações extras de sites. As plataformas DeFi também intensificaram auditorias e revisões de código.
Grupos estatais ampliam impacto com ataques geopolíticos
Por outro lado, ataques coordenados por atores estatais também chamaram atenção. O maior roubo do semestre foi o hack à Bybit, com perdas de US$ 1,5 bilhão. A autoria foi atribuída a grupos ligados ao governo da Coreia do Norte.
Além disso, o grupo Predatory Sparrow, supostamente vinculado ao governo de Israel, teria invadido a exchange iraniana Nobitex e retirado mais de US$ 90 milhões. Esses ataques demonstram como a geopolítica vem influenciando diretamente o ecossistema cripto.
Diante desse cenário, a TRM Labs alerta para o crescimento de ameaças híbridas que envolvem estados e cibercrime. A empresa recomenda maior cooperação internacional, inteligência compartilhada e investimento em defesa digital estratégica. Por fim, destaca que só a integração entre tecnologia, educação e política poderá conter novas ondas de exploração.
