- Bybit lidera perdas com ataque de US$ 1,4 bilhão.
- Hackers exploram falhas humanas mais que códigos vulneráveis.
- Controle de acesso falho causa prejuízo bilionário em criptomoedas.
Hackers movimentaram o mercado de criptomoedas com força total no primeiro trimestre de 2025. Somente entre janeiro e março, ataques cibernéticos causaram perdas superiores a US$ 2 bilhões no setor.
Desse total, pelo menos US$ 1,63 bilhão resultou de falhas em sistemas de controle de acesso, segundo relatório da empresa de segurança Hacken.
Bybit lidera em volume perdido e levanta alerta para falhas internas
O caso mais grave envolveu a exchange Bybit, que perdeu sozinha US$ 1,4 bilhão. Porém, o ataque, atribuído a hackers norte-coreanos, expôs mais de 11 mil carteiras digitais utilizadas para lavar os fundos desviados. A violação ocorreu por meio de um comprometimento do front-end da Safe{Wallet}, uma interface de acesso às carteiras multiassinatura.
A escala da operação chamou atenção de especialistas e colocou o ataque como um dos maiores já registrados. “Esse trimestre foi atípico. A perda da Bybit sozinha quase alcançou o total perdido em todo o ano de 2024”, comentou Anmol Jain, vice-presidente da AMLBot. Além disso, no ano anterior, o total de perdas no setor havia somado US$ 2,25 bilhões.
Fraquezas humanas superam falhas de código no universo das criptomoedas
Além disso, o relatório da Hacken também aponta que a maior parte dos ataques em ambientes de criptomoedas não explorou falhas em contratos inteligentes. Em vez disso, os hackers tiraram proveito de erros humanos, brechas em processos internos e sistemas de permissão mal configurados.
Ainda mais, a engenharia social manipulação psicológica para enganar funcionários e obter acesso privilegiado continua sendo uma das principais armas dos invasores.
Essa tendência marca o terceiro trimestre consecutivo em que ataques a carteiras multiassinatura lideram a lista de exploits mais lucrativos. Além da Bybit, a Radiant Capital e a WazirX também sofreram com esse tipo de brecha nos trimestres anteriores.
Golpes como phishing e rug pulls também contribuíram com cifras alarmantes no universo das criptomoedas. As perdas somadas nesses esquemas passaram de US$ 396 milhões no período, sendo US$ 96,3 milhões apenas com iscas por e-mail e redes sociais.
Anmol Jain alertou ainda para o crescimento de quadrilhas organizadas. Porém, ele citou a Huione, considerada o maior mercado ilícito da internet, que aumentou em 51% seu volume transacionado em apenas seis meses. A empresa oferece stablecoins e serviços financeiros voltados a atividades ilegais.
Ainda mais, segundo Jain, grande parte dos golpes de “abate de porcos” em que os criminosos ganham a confiança da vítima antes de aplicar o golpe vem de centros de crimes cibernéticos no Sudeste Asiático. Muitos desses grupos exploram jovens traficados de países como Índia, Vietnã e Nepal.
Usuários também devem redobrar a atenção ao investir
Diante do aumento nos ataques a exchanges e falhas em sistemas de segurança, especialistas recomendam que investidores de criptomoedas adotem medidas extras de proteção. Uma das mais eficazes é o uso de hard wallets — carteiras físicas que armazenam chaves privadas fora da internet, reduzindo drasticamente o risco de invasões.
Ao manter os ativos em uma hard wallet, o usuário elimina a dependência de plataformas centralizadas e limita o alcance de ataques virtuais. Embora exijam mais cuidado no manuseio e armazenamento, essas carteiras oferecem um nível de segurança muito superior às hot wallets, sendo especialmente indicadas para quem mantém valores mais altos ou deseja investir no longo prazo.
Para redobrar a sua segurança em seus investimentos, a OneKey conta com hard wallets que se adaptam a qualquer perfil de usuário. Confira todas elas no site da revendedora oficial no Brasil.
