Hackers de criptomoedas atingem US$ 1,6 bilhão no primeiro trimestre de 2025: Bybit e Phemex entre as maiores vítimas

Os ataques cibernéticos a criptomoedas atingiram níveis recordes no primeiro trimestre de 2025, com perdas superiores a US$ 1,6 bilhão, de acordo com novos dados da empresa de segurança blockchain Immunefi.

Este é o pior trimestre já registrado para o setor de ativos digitais em termos de violações de segurança, superando os US$ 706 milhões perdidos no mesmo período do ano passado.

A maior parte dessas perdas resultou de dois grandes ataques direcionados a corretoras centralizadas — Bybit e Phemex — destacando vulnerabilidades em plataformas frequentemente percebidas como mais seguras.

Plataformas centralizadas absorveram 94% das perdas do primeiro trimestre.

Dos US$ 1,6 bilhão perdidos em ataques cibernéticos no primeiro trimestre de 2025, os dados da Immunefi revelam que 94% foram provenientes de violações de exchanges centralizadas.

Apenas a Bybit foi atingida por um ataque de US$ 1,46 bilhão, enquanto a Phemex sofreu um ataque totalizando US$ 69,1 milhões.

Combinados, esses dois incidentes representaram US$ 1,52 bilhão em perdas, respondendo por quase todos os danos do trimestre.

Em contraste, os protocolos de finanças descentralizadas (DeFi) representaram apenas 6% do total de perdas do trimestre.

Embora o DeFi tenha sido frequentemente criticado por suas vulnerabilidades de segurança, os dados do primeiro trimestre refletem uma mudança significativa no cenário de riscos, com as plataformas centralizadas agora parecendo ser alvos mais frequentes.

BNB Chain atingiu 19 vezes, Ethereum 15.

De acordo com dados da empresa de análise de blockchain PeckShield, a BNB Chain da Binance (anteriormente Binance Smart Chain) foi a rede blockchain mais explorada durante o trimestre, com 19 incidentes registrados.

O Ethereum seguiu com 15 explorações separadas.

Os dados corroboram a ideia de que redes maiores e mais amplamente utilizadas estão atraindo mais atenção de hackers, possivelmente devido ao grande volume de ativos e atividades que hospedam.

Esses incidentes variam de vulnerabilidades em contratos inteligentes a phishing direcionado e falhas de infraestrutura.

Março registrou 20 ataques cibernéticos, com perdas de US$ 33 milhões.

Somente em março de 2025 foram registrados 20 ataques cibernéticos a criptomoedas, resultando em perdas totais de US$ 33,46 milhões.

Entre os maiores desses incidentes estava uma exploração de US$ 13 milhões envolvendo o protocolo de empréstimo descentralizado Abracadabra.money.

Outro caso notável foi o ataque de US$ 8,32 milhões que afetou a Zoth, um ecossistema financeiro baseado em blockchain.

Março também registrou um ataque hacker ao ZkLend, um credor DeFi baseado em StarkNet, aumentando a lista crescente de projetos afetados e destacando os riscos nos ecossistemas de conhecimento zero.

Esses ataques de menor escala podem parecer insignificantes em comparação com as violações da Bybit e da Phemex, mas juntos contribuíram para um número crescente de incidentes direcionados a ativos digitais este ano.

Eles também refletem a ameaça persistente de fundo que afeta uma ampla gama de protocolos, independentemente do tamanho ou popularidade.

Atores apoiados pelo Estado podem estar envolvidos.

Analistas da Immunefi destacaram o possível envolvimento de grupos de hackers apoiados pelo Estado nas violações da Bybit e da Phemex.

A capacidade dos atacantes de violar plataformas "testadas em batalha" gerou preocupações em todo o setor.

Embora nenhuma entidade ligada ao governo tenha sido oficialmente nomeada, especialistas sugerem que a escala e a sofisticação desses ataques podem indicar atores com recursos substanciais e capacidade técnica.

A ênfase agora está em melhorar a segurança de ponta a ponta para plataformas de criptomoedas, especialmente exchanges centralizadas.

Os interessados do setor estão cada vez mais pressionados a implementar medidas que vão além das ferramentas de proteção padrão, pois os atacantes continuam a contornar as salvaguardas tradicionais.