Golpes da Web3 ultrapassam US$ 3,1 bilhões em perdas durante o primeiro semestre de 2025

O primeiro semestre de 2025 já se mostrou catastrófico para o ecossistema Web3, com a empresa de segurança blockchain Hacken relatando mais de US$ 3,1 bilhões em perdas cumulativas devido a golpes, violações e falhas de protocolo.

Esse número já supera o total do ano inteiro de 2024, ressaltando a escala dos danos infligidos em apenas seis meses.

A principal causa: falhas de controle de acesso, que contribuíram para cerca de US$ 1,83 bilhão em danos, incluindo uma exploração histórica de US$ 1,46 bilhão da Bybit em fevereiro.

Ameaças internas e chaves comprometidas geram as maiores violações

O maior incidente do ano foi o ataque Bybit, atribuído a um assinante de carteira comprometido que deu aos agentes mal-intencionados o controle total dos fundos.

Os hackers usaram a vulnerabilidade para drenar ativos sem serem detectados, expondo uma fraqueza significativa no armazenamento e gerenciamento de chaves privadas.

Isso foi seguido de perto pelo ataque do Infini Protocol, onde um ex-desenvolvedor explorou o acesso interno para roubar US$ 50 milhões em uma única transação.

O incidente destacou como as ameaças internas continuam sendo um desafio contínuo para protocolos descentralizados, particularmente aqueles com governança incompleta ou restrições de acesso.

As tensões geopolíticas também entraram no centro das atenções quando a exchange iraniana Nobitex perdeu US$ 90 milhões em uma violação que analistas sugerem que pode ter sido politicamente motivada.

O incidente envolveu phishing e comprometimento técnico, combinando vários vetores de ataque para obter o máximo impacto.

Plataformas DeFi sofrem com contratos inteligentes defeituosos

As plataformas de finanças descentralizadas (DeFi) não foram poupadas. A Hacken relatou US$ 263 milhões em perdas totais de vulnerabilidades de contratos inteligentes, principalmente de bugs na lógica e verificações de estouro.

O caso mais grave envolveu a Cetus, que viu US$ 223 milhões drenados em maio.

O bug foi atribuído a um erro de cálculo da faixa de liquidez que permitiu que os invasores retirassem repetidamente ativos não ganhos.

Esses incidentes mostram que muitas plataformas DeFi continuam a implantar código não auditado ou subtestado, tornando-as alvos atraentes para explorações sofisticadas.

Apesar das lições anteriores de vulnerabilidades semelhantes em 2020–2022, vários protocolos ainda lutam para implementar verificações lógicas robustas e verificação formal.

Golpes de phishing e esquemas de suporte falsos aceleram

Os ataques de phishing atingiram novos recordes, representando US$ 600 milhões em perdas, também excedendo o total do ano de 2024.

Um dos casos mais prejudiciais envolveu um investidor idoso dos EUA que perdeu US$ 330 milhões em Bitcoin depois de ser vítima de um golpe em vários estágios.

Os usuários da Coinbase também foram alvo de uma violação de dados. Usando credenciais roubadas e detalhes do cliente, os golpistas se passaram pela equipe oficial de suporte da Coinbase.

As vítimas foram induzidas a entregar frases iniciais e senhas de dois fatores, levando a mais de US$ 100 milhões em fundos roubados.

Golpes adicionais incluíram carteiras falsas, extensões de navegador enganosas e armadilhas de aprovação de token incorporadas em dApps semelhantes.

Tudo isso dependia de engenharia social e manipulação de interface para extrair fundos sem que a vítima percebesse.

Ataques alimentados por IA aumentam 1000% com novas táticas

Os ataques relacionados à inteligência artificial estão aumentando, com a Hacken observando um aumento de 1000% em relação a 2023.

A maioria dessas violações envolveu APIs inseguras, em que os invasores usaram injeção imediata, agentes de IA falsos e cadeias de ferramentas vulneráveis para sequestrar sistemas de automação e carteiras de usuários.

Esses métodos ignoram os protocolos tradicionais de segurança cibernética, explorando camadas de tecnologia emergentes que são mal compreendidas ou inadequadamente protegidas.

À medida que as ferramentas de IA são cada vez mais integradas ao DeFi, exchanges e carteiras, a superfície de ataque está se expandindo rapidamente, oferecendo aos hackers novas maneiras de contornar as defesas.

Com apenas metade do ano passado, a escala e a sofisticação dessas violações sugerem que a indústria de criptomoedas enfrenta seu momento de segurança mais crítico em anos.

Especialistas em segurança agora estão pedindo atualizações urgentes nos controles de acesso, auditorias de contrato e diretrizes de uso de IA para reduzir ainda mais a exposição.