- As perdas com golpes, exploits e invasões de criptomoedas caíram para apenas US$ 28,8 milhões em março
- Embora as perdas tenham diminuído, o mês ainda viu grandes ataques
- Além dos exploits de contrato inteligente, outro problema emergente foi o aumento dos ataques de phishing
O mês de março de 2025 apresentou uma redução significativa nas perdas com golpes e exploits no setor de criptomoedas, caindo para US$ 28,8 milhões, uma queda expressiva em comparação com o pico de US$ 1,5 bilhão em fevereiro. Embora as perdas tenham diminuído, o mês ainda viu grandes ataques, incluindo um exploit no contrato inteligente do protocolo de empréstimos descentralizado Abracadabra.money, que resultou em perdas de US$ 13 milhões.
Explosão de golpes e exploits reduziu, mas ainda afeta o mercado
Em março, as vulnerabilidades no código, que causaram mais de US$ 14 milhões em perdas, foram as principais responsáveis pelos danos. As fraudes envolvendo carteiras comprometidas também causaram grandes perdas, com mais de US$ 8 milhões roubados. No entanto, um fator positivo foi a recuperação parcial de fundos. O agregador de exchanges descentralizadas 1inch conseguiu reverter grande parte dos US$ 5 milhões roubados, após negociar um acordo de recompensa com o atacante.
Combining all the incidents in March we’ve confirmed ~$28.8M lost to exploits, hacks and scams after ~$4.8m was returned in the 1inch Resolver incident.
~$4.5M of the total is attributed to phishing.
Figures exclude the reported ~$32m theft from a… pic.twitter.com/Q2BHujUJpk
— CertiK Alert (@CertiKAlert) March 31, 2025
O relatório da CertiK destacou que as perdas para ataques cibernéticos e fraudes no setor cripto caíram, mas ainda assim permaneceram um problema significativo. De acordo com um relatório separado de 27 de março, a empresa de segurança de blockchain disse :
“O invasor conseguiu tomar fundos emprestados, se liquidar e, em seguida, tomar fundos emprestados novamente sem pagá-los”
O incidente mais devastador foi o exploit no protocolo Abracadabra.money, onde o atacante conseguiu manipular o processo de liquidação para pegar empréstimos sem pagar, resultando em uma perda de mais de US$ 13 milhões.
Ações de mitigação e aumento das fraudes por phishing
Além dos exploits de contrato inteligente, outro problema emergente foi o aumento dos ataques de phishing, que, segundo ZachXBT, podem ter custado mais de US$ 46 milhões em março. Esses ataques visaram principalmente usuários de exchanges de criptomoedas, onde os golpistas usaram mensagens falsas para enganar vítimas e obter suas informações de carteira.
As autoridades também alertaram sobre esquemas fraudulentos que estavam sendo disseminados via mensagens com ID de remetente falsificado, imitando exchanges legítimas. No total, mais de 130 vítimas foram alertadas pela polícia australiana sobre tais fraudes, destacando a crescente ameaça que os ataques de phishing representam para a comunidade cripto.
Apesar da diminuição nas perdas em comparação com fevereiro, os dados mostram que o setor de criptomoedas continua sendo um alvo lucrativo para cibercriminosos.
