- Mais de US$ 3,4 bilhões foram roubados em 2025 via ataques de engenharia social.
- Bybit foi responsável por quase metade desse valor em um único ataque.
- Hackers usam deepfakes, phishing e ataques físicos para acessar carteiras de usuários.
Em 2025, a engenharia social se tornou a principal ameaça à segurança no mercado cripto. Além disso, hackers não quebram códigos; eles exploram a confiança das pessoas.
Dados da Chainalysis mostram que mais de US$ 3,4 bilhões foram roubados neste ano, com isso o ataque à Bybit representando quase metade do total.
Ataques de engenharia social e novas ameaças
Segundo Nick Percoco, chefe de segurança da Kraken,
“ataques não começam com códigos maliciosos, começam com uma conversa. Atacantes não invadem, são convidados a entrar”.
Isso significa que qualquer usuário pode se tornar alvo se não estiver atento.
O método envolve manipular pessoas para revelar informações confidenciais ou realizar ações que comprometem a segurança. Lisa, da SlowMist, destaca que desenvolvedores foram alvo crescente de ataques, incluindo pacotes comprometidos e vazamento de credenciais na nuvem.
Além disso, essas falhas podem abrir portas para ataques ainda maiores.
Por outro lado, hackers também usam inteligência artificial para criar deepfakes e phishing altamente personalizados, assim, é possível antecipar e neutralizar tentativas de fraude antes que causem prejuízos.
Como se proteger e minimizar perdas
Para indivíduos, especialistas indicam:
- Usar carteiras físicas (hardware wallets) e manter senhas e chaves fora da internet.
- Evitar divulgar patrimônio online e verificar identidade em múltiplos canais.
- Separar fundos em diferentes níveis de segurança (hot, warm, cold).
David Schwed, ex-CISO da Robinhood, alerta:
“Segurança depende da interação. Sempre valide dados no dispositivo antes de assinar transações”.
Além disso, ele reforça que a atenção constante reduz riscos de golpes sofisticados.
Empresas e desenvolvedores devem segmentar infraestrutura, rotacionar chaves, auditar códigos e monitorar anomalias constantemente. Portanto, a automação de defesas e a verificação rigorosa de interações digitais são essenciais para prevenir ataques futuros.
Proteja seus criptoativos
Hackers exploram a ganância e o FOMO. Por isso, “radical skepticism” deve ser prática diária. Nenhum serviço legítimo pedirá sua seed phrase ou credenciais — caso contrário, é golpe.
Assim, com a evolução de ataques cada vez mais sofisticados, 2026 exigirá atenção redobrada e práticas de segurança sólidas para proteger ativos digitais. Logo, a educação do usuário será tão importante quanto a tecnologia utilizada.
