Phishing com IA, Cadeias de Abastecimento e $3,5B Perdidos — O Brutal 2025 das Criptomoedas

2025 marcou um ponto de viragem na segurança de criptomoedas com o hack de 1,5 mil milhões de dólares na Bybit, a maior brecha DeFi de sempre, executada pelo Grupo Lazarus da Coreia do Norte. Dados da Chainalysis mostram riscos crescentes para carteiras individuais, enquanto as exchanges experimentam congelamentos controversos ao nível do protocolo. Analistas argumentam que o futuro da segurança em cripto depende de equilibrar uma coordenação de resposta rápida, transparência e governação descentralizada.

O Roubo na Bybit: Um Catalisador para a Contração da Indústria

O ano de 2025 emergiu como um ponto de inflexão decisivo para a segurança de ativos digitais, marcado por uma violação de escala sem precedentes: o hack de 1,5 mil milhões de dólares na Bybit. Orquestrado pelo Grupo Lazarus, apoiado pelo Estado, o roubo foi uma operação de precisão cirúrgica. Ao executar uma exploração sofisticada na cadeia de abastecimento direcionada à carteira Safe, os atacantes comprometeram efetivamente a interface de assinatura da plataforma, transformando uma camada de segurança confiável numa porta de entrada para um roubo histórico.

Esta violação enviou ondas sísmicas pelos mercados globais, momentaneamente a arrefecer o fervor institucional gerado pela mudança agressiva do governo dos EUA para políticas de cripto restritivas na era Biden. A agilidade com que o Grupo Lazarus obscureceu e moveu esses ativos—superando até as unidades regulatórias mais avançadas—deixou a indústria numa encruzilhada crítica. Forçou uma reavaliação exaustiva dos protocolos de segurança “imutáveis” e continua a ser um marco assombrado que o ecossistema de ativos digitais ainda luta por reconciliar.

Apesar da escala do roubo, o aftermath revelou um novo padrão de responsabilidade das exchanges. O CEO Ben Zhou garantiu imediatamente o respaldo total de ativos do tesouro corporativo e lançou uma “Guerra contra Lazarus” de alto risco, oferecendo uma recompensa recorde de $140 milhão e alcançando rastreabilidade em tempo real para mais de 88% dos fundos roubados.

Leia mais: Fundador da Bybit expõe fluxos do hack: 86% das criptomoedas roubadas rastreadas até 9.117 carteiras de Bitcoin

No entanto, alguns especialistas acreditam que este ataque expõe como a disposição reativa da infraestrutura de segurança DeFi torna as plataformas suscetíveis a mais violações. Nicolas Vaiman, CEO da Bubblemaps, cita o erro humano como a principal ameaça ao DeFi.

“Mesmo plataformas sólidas podem falhar quando os riscos se acumulam na infraestrutura, carteiras e contrapartes sem serem detectados precocemente,” afirma Vaiman. “Por mais fortes que sejam as defesas técnicas, erros em operações, controlo de acesso ou tomada de decisão existirão sempre.”

Natalie Newson, investigadora sénior de blockchain na Certik, acredita que a governação descentralizada e o envolvimento da comunidade podem ser cruciais para impedir ataques futuros. No entanto, ela nota que isso só será possível “com o equilíbrio certo de transparência, expertise e capacidade de resposta rápida.”

Embora o hack na Bybit tenha sido a maior perda única, representou pouco mais de dois quintos das perdas totais sofridas por plataformas de cripto em 2025. Segundo a Chainalysis, mais $2 mil milhões foram perdidos em ataques que variaram de explorações de contratos inteligentes a compromissos de carteiras. A exploração do sistema de suporte da Coinbase, revelada em maio, viu atacantes levarem fundos estimados entre $180 milhão e $400 milhão. Para efetuar o ataque, cibercriminosos usaram clonagem de voz alimentada por IA e phishing para subornar ou enganar agentes de suporte no exterior. Isso proporcionou “acesso privilegiado” a dados de clientes e ferramentas internas, permitindo-lhes contornar os protocolos de segurança de contas de alto valor.

A exploração do protocolo Cetus, na qual criminosos roubaram $231 milhão, foi a maior violação de DeFi específica do ano. Outras plataformas sofreram violações notáveis: a Nobitex, uma exchange iraniana, foi alvo de um grupo conhecido como “Predatory Sparrow” numa ataque politicamente motivado que perturbou a liquidez regional e drenou uma estimativa de ( milhão.

A exchange indiana Coindcx perdeu ) milhão após sofrer acesso não autorizado ao tesouro devido a credenciais internas comprometidas, enquanto a Upbit perdeu $90 milhão numa violação atribuída a hackers norte-coreanos. Um ataque à cadeia de abastecimento, onde código malicioso foi injetado em ferramentas de software de terceiros usadas pela Bigone, resultou numa perda de $44 milhão.

Entretanto, dados da Chainalysis mostram um aumento dramático na proporção de perdas provenientes de utilizadores individuais em vez de serviços. Compromissos de carteiras pessoais representaram apenas 7,3% do valor roubado em 2022, mas dispararam para 44,4% em 2024. Embora a quota de perdas de carteiras pessoais tenha caído para 20,6% em 2025, excluir o ataque na Bybit faria esse número subir para 36,8%. O relatório também observou que plataformas centralizadas tornaram-se cada vez mais suscetíveis a compromissos de chaves privadas ao longo do ano.

Após o ataque na Bybit, muitas exchanges procuraram antecipar ameaças adicionando capacidades de congelamento ao nível do protocolo. Embora controversas, os defensores acreditam que estas medidas impedem efetivamente que criminosos convertam fundos roubados em dinheiro. Vaiman acredita que essa capacidade—já adotada por 16 blockchains—tornará-se mais comum.

“Na prática, a forma mais eficaz de parar o crime de cripto em grande escala hoje ainda é através de emissores de stablecoins ou CEXs a congelar fundos,” disse Vaiman. “Se controles semelhantes estiverem disponíveis ao nível da blockchain, podem ajudar a limitar danos em casos claros de hacks.”

Por outro lado, Newson defende um quadro colaborativo para enfrentar ameaças cibernéticas. Ela afirma que o desafio reside em criar pontes operacionais para facilitar padrões de transparência e sinais de ameaça através dos ecossistemas.

“É precisamente o que está a acontecer com iniciativas como o SEAL 911 ou a ‘Coalition to Change Crypto Freezes & Recovery’ liderada por zeroShadow,” disse Newson. “O objetivo é permitir uma coordenação defensiva contra ameaças, preservando a abertura e o potencial de inovação do Web3.”

FAQ 💡

• O que aconteceu em 2025? A Bybit sofreu um hack de 1,5 mil milhões de dólares, a maior violação DeFi da história.
• Quem esteve por trás? O Grupo Lazarus, apoiado pelo Estado, executou uma exploração na cadeia de abastecimento via carteira Safe.
• Como respondeu a Bybit? O CEO Ben Zhou garantiu o respaldo total de ativos e lançou uma campanha de $36 recompensa.
• Por que é importante globalmente? O ataque abalou os mercados desde os EUA até à Ásia, levando as exchanges a adotarem medidas de segurança mais rígidas.