Perdas com criptomoedas sobem para US$ 142 milhões em julho, à medida que hackers exploram infraestrutura fraca

A indústria de criptomoedas perdeu cerca de US$ 142 milhões em hacks e golpes em julho, com a exchange criptomoedas indiana CoinDCX sofrendo as maiores perdas após um hack multimilionário.

Em 1º de agosto, a empresa de segurança blockchain PeckShield informou que 17 incidentes separados contribuíram para a perda total, representando um aumento de 27% em relação aos US$ 111 milhões roubados em junho.

Embora este tenha sido um aumento notável em relação ao mês anterior, a PeckShield disse que o número foi menor do que no mesmo período do ano passado, quando hackers roubaram US$ 266 milhões, impulsionados em grande parte pela violação de US$ 230 milhões da WazirX, outra exchange indiana.

A análise da PeckShield destacou que a maioria das perdas de julho resultou de apenas um punhado de ataques em grande escala, o que significa que os malfeitores estavam se concentrando em alvos de alto valor em vez de vários exploits menores.

Especialistas também enfatizaram que a maioria dos ataques em julho empregou métodos sofisticados que visavam pontos fracos de infraestrutura, em vez de contratos inteligentes on-chain.

CoinDCX lidera perdas de julho

O exchange criptomoedas indiano perdeu US$ 44 milhões devido a um comprometimento do lado do servidor em 19 de julho.

De acordo com o post-mortem publicado pela empresa, o ataque afetou uma de suas contas internas de provisionamento de liquidez, mas não afetou os fundos dos usuários.

As descobertas iniciais apontaram para um "ataque sofisticado ao servidor", mas as autoridades indianas descobriram mais tarde que a violação começou com uma manobra de engenharia social.

Os hackers supostamente enganaram um funcionário da CoinDCX para instalar malware em seu laptop fornecido pela empresa depois de enviar uma oferta de emprego falsa.

Depois que o malware se instalou, os invasores obtiveram acesso não autorizado aos sistemas internos da exchange e, eventualmente, drenaram os criptoativos de uma de suas carteiras operacionais.

Mais tarde, as autoridades prenderam Rahul Agarwal, um engenheiro da equipe da CoinDCX, em conexão com a violação.

Embora ele tenha negado envolvimento direto no roubo, os investigadores determinaram que suas credenciais foram comprometidas, permitindo que invasores se infiltrassem nos sistemas de back-end.

Desde então, a CoinDCX absorveu toda a perda por meio de sua tesouraria corporativa.

Outros incidentes graves

A plataforma descentralizada de derivativos GMX ficou em segundo lugar, com perdas de cerca de US$ 42 milhões.

No entanto, neste caso, os malfeitores supostamente exploraram uma vulnerabilidade de contrato para drenar os ativos.

Felizmente, o invasor devolveu a maior parte dos fundos, aproximadamente US$ 40,5 milhões em Ethereum e Frax Dollar.

Em seguida, a BigONE, uma exchange centralizada, perdeu US$ 28 milhões em 16 de julho, depois que um provedor de serviços terceirizado sofreu uma violação em sua infraestrutura de carteira quente.

Outro incidente notável envolveu o corretora de valores cripto WOO X em 24 de julho.

Isso envolveu invasores usando engenharia social para comprometer o dispositivo de um membro da equipe.

Durante um período de duas horas, o hacker executou várias transações não autorizadas, roubando pelo menos US$ 12 milhões.

Posteriormente, o WOO X restaurou as contas de usuários afetados usando reservas do tesouro.

O Future Protocol, um projeto menos conhecido, também sofreu uma perda menor, mas notável, de US$ 4,2 milhões por meio de aprovações de contratos maliciosas, elevando o dano líquido não recuperado do mês para pouco mais de US$ 100 milhões após a recuperação parcial do GMX.

2025 está a caminho de quebrar recordes

Os incidentes de julho se somam a um ano já preocupante. No primeiro semestre de 2025, os hackers roubaram impressionantes US$ 2,17 bilhões de serviços de criptomoedas, já superando os US$ 1,87 bilhão perdidos em todo o ano de 2024.

Ao incluir ataques de carteira individuais e esquemas de phishing, o valor total dos ativos digitais roubados sobe acima de US$ 2,8 bilhões, de acordo com um relatório semestral da Chainalysis.

Se as tendências atuais continuarem, as perdas do setor podem ultrapassar US$ 4 bilhões até o final de 2025.

À medida que as plataformas centralizadas fortalecem suas auditorias de contratos inteligentes e monitoramento on-chain, os invasores estão cada vez mais mudando o foco para a infraestrutura e os indivíduos off-chain.

A Chainalysis observou que 23% dos roubos de criptomoedas em 2025 vieram de ataques a carteiras pessoais, muitas vezes envolvendo coerção violenta.

Os especialistas concordam que, a menos que métodos de detecção mais rápidos e sistemas de controle de acesso mais rígidos sejam implementados, as plataformas de criptomoedas permanecerão vulneráveis.