Web3

US$ 2,2 bilhões roubados: 2025 entra para a história como o ano dos maiores hacks cripto

Por Emillio Marello
US$ 2,2 bilhões roubados: 2025 entra para a história como o ano dos maiores hacks cripto
  • Ataques cripto roubaram US$ 2,2 bilhões em 2025, concentrados em poucos incidentes.
  • Bybit liderou com perda recorde de US$ 1,4 bilhão em ETH.
  • Falhas combinaram erros de infraestrutura e brechas em contratos inteligentes.

O ano de 2025 foi um dos mais duros para a segurança no mercado de criptomoedas.

Ao todo, os 10 maiores ataques drenaram cerca de US$ 2,2 bilhões, valor semelhante ao de 2024, porém muito mais concentrado.

Ataques gigantes marcaram o ano

O caso mais grave ocorreu em fevereiro, a Bybit sofreu o maior roubo cripto da história, com a retirada de 401 mil ETH, avaliados em US$ 1,4 bilhão, investigadores apontaram possível comprometimento de chaves de assinatura em carteiras multisig baseadas no Safe.

CONTINUA APÓS A PUBLICIDADE

Além disso, ataques relevantes atingiram protocolos descentralizados, a Cetus, DEX da rede Sui, perdeu cerca de US$ 223 milhões após spoofing de tokens e falhas na lógica de preços. Já a Balancer V2 sofreu um exploit de US$ 128 milhões causado por erro de arredondamento em pools estáveis.

Exchanges centralizadas também falharam

Entretanto, não foram apenas protocolos DeFi, corretoras centralizadas voltaram a ser alvo. A Bitget perdeu cerca de US$ 100 milhões após manipulação de seu robô de market making no mercado VOXEL.

Antes disso, a Phemex teve US$ 85 milhões drenados de hot wallets, enquanto a iraniana Nobitex perdeu até US$ 90 milhões em um ataque semelhante, em todos os casos, falhas de controle de chaves privadas foram determinantes.

CONTINUA APÓS A PUBLICIDADE

Além disso, incidentes como BtcTurk (US$ 48 milhões) e CoinDCX (US$ 44,2 milhões) mostraram riscos internos, no caso indiano, um funcionário chegou a ser preso, segundo autoridades locais.

DeFi segue vulnerável a falhas lógicas

Por outro lado, exploits menores também expuseram riscos recorrentes. A Infini perdeu US$ 49,5 milhões por permissões administrativas mal configuradas.

Já a GMX teve US$ 42 milhões drenados em sua versão V1, na rede Arbitrum, após falha de reentrância, esses episódios reforçam um padrão. Falhas simples, porém críticas, seguem passando por auditorias.

CONTINUA APÓS A PUBLICIDADE

Falhas críticas seguem sem solução

Portanto, 2025 evidenciou um problema estrutural, o volume roubado não cresceu, mas o impacto ficou mais concentrado.

Para o mercado, o recado é claro, sem gestão rigorosa de chaves, auditorias contínuas e governança sólida, perdas bilionárias continuarão ocorrendo.

Tags
Compartilhe este artigo
PorEmillio Marello
Siga:
Adepto do DeFi e convertido à descentralização, deixei o sistema financeiro tradicional para viver a revolução cripto de dentro. Respirando blockchain, escrevendo sobre o que move o futuro — longe dos bancos, perto da liberdade.
Sair da versão mobile