Porque que o hacking de criptomoedas em 2025 não é sobre código, mas sobre pessoas

O ano de 2025 marca o pior record na história dos ataques a ativos digitais, mas a história não é como muitos analistas esperavam. Apesar de as perdas financeiras atingirem níveis recorde, a principal causa não foi vulnerabilidade nos protocolos blockchain ou exploração de smart contracts. Pelo contrário, a maior ameaça vem de erros operacionais de nível humano—roubo de credenciais, manipulação psicológica e crimes organizados de forma bem estruturada.

Dados da Chainalysis 2026 mostram um fenômeno claro: a indústria cripto está passando por uma mudança fundamental no panorama das ameaças. Enquanto a infraestrutura on-chain se torna cada vez mais difícil de atacar, hackers e fraudadores se adaptam direcionando ataques aos pontos fracos humanos.

Ativos Perdidos Disparam, Mas as Fontes do Problema São Diferentes

Cerca de $17 bilhões em ativos cripto desapareceram devido a fraudes e enganos durante 2025. Este número impressionante reflete não apenas a escala das operações criminosas, mas também a evolução de suas táticas. Antes, os hackers focavam em bugs no código blockchain. Agora, eles visam decisões humanas que podem ser previstas e manipuladas.

Mitchell Amador, CEO da plataforma de segurança on-chain Immunefi, oferece uma perspectiva importante em entrevista ao CoinDesk: “Embora 2025 seja registrado como o ano com mais ataques de hacking na história, a maior parte das perdas vem de falhas operacionais ao estilo Web2, não de exploração de código on-chain.”

Essa distinção é extremamente crucial. Senhas roubadas, dispositivos comprometidos, funcionários manipulados, suporte ao cliente falso—todos esses são tipos de ataques já conhecidos pelo mundo tradicional desde a década passada. Mas, no ecossistema cripto, o impacto é muito maior porque os ativos podem ser transferidos instantaneamente e não podem ser recuperados.

Fraudes de Identidade Disparam de Forma Drástica, Superando Ataques Convencionais

A mudança nos padrões de hacking se reflete em estatísticas surpreendentes. Fraudes de identidade por imitação mostram um crescimento anual de 1.400%, segundo relatório da Chainalysis. Não é apenas crescimento—é uma transformação fundamental na forma como os criminosos operam.

Fraudes baseadas em IA acrescentam uma camada de complexidade. Esquemas apoiados por inteligência artificial são 450% mais lucrativos do que fraudes tradicionais, permitindo que os fraudadores escalem suas operações com uma precisão assustadora. Eles podem criar conteúdo falso mais convincente, imitar autoridades confiáveis e atingir mais vítimas com menos esforço.

Um dos casos mais recentes revelou a escala dessa ameaça social. ZachXBT revelou um incidente onde um hacker roubou ativos no valor de $282 milhões por meio de engenharia social pura. As vítimas perderam 2,05 milhões de LTC e 1.459 BTC—uma perda significativa em uma única operação. Os fundos roubados foram imediatamente convertidos para monero e escondidos por meio de várias plataformas de troca instantânea.

Segurança On-Chain na Verdade Está Melhorando, Mas o Ser Humano Continua Vulnerável

Um paradoxo interessante surge ao analisarmos a qualidade real da infraestrutura blockchain. A segurança on-chain tecnicamente melhora de forma dramática. DeFi e protocolos on-chain tornam-se mais resistentes a explorações de código puro. Smart contracts são cada vez mais auditados, mais ferramentas de segurança estão disponíveis e as melhores práticas são amplamente adotadas.

No entanto, isso não deveria tranquilizar os investidores. Amador explica: “A segurança on-chain melhora de forma dramática, e continuará a melhorar. Do ponto de vista de DeFi e do código dos protocolos on-chain, acredito que 2026 será o melhor ano para a segurança on-chain.”

Com a tecnologia se tornando cada vez mais segura, os hackers fazem o que sempre fizeram quando uma via é fechada: procuram rotas alternativas. A superfície de ataque principal migra do código para o elemento mais imprevisível do sistema cripto—o ser humano.

“Com o código se tornando menos explorável, a superfície de ataque principal em 2026 será o ser humano,” afirma Amador. “O fator humano agora é o ponto fraco que deve ser prioridade para os especialistas em segurança on-chain e atores do Web3.”

Vulnerabilidades Massivas Ainda Estão Escondidas

No entanto, Amador alerta para algo que não pode ser ignorado: mais de 90% dos projetos ainda possuem vulnerabilidades críticas que podem ser exploradas. Isso significa que, embora ataques baseados em código se tornem mais raros, o potencial de perdas massivas por bugs ainda é real.

Ainda mais preocupante é a baixa adoção de ferramentas de defesa. Menos de 1% da indústria usa firewalls avançados. Menos de 10% implementam ferramentas de detecção baseadas em IA. Isso revela uma grande lacuna entre a disponibilidade de tecnologia e sua implementação prática no campo.

Uma Nova Batalha com Agentes de IA On-Chain

O desafio de segurança em 2026 traz uma dimensão inédita. A IA não só muda a forma como os criminosos atacam—eles também mudam seus alvos. Os sistemas cripto cada vez mais automatizam decisões por meio de agentes on-chain que operam de forma autônoma.

“Em 2026, a IA mudará o ritmo da segurança em ambos os lados,” diz Amador. “Os defensores dependerão cada vez mais de monitoramento e resposta impulsionados por IA que operam na velocidade de uma máquina, enquanto os atacantes usarão as mesmas ferramentas para pesquisa de vulnerabilidades, desenvolvimento de exploits e engenharia social em larga escala.”

Porém, o alerta mais crítico de Amador vai além dos smart contracts ou carteiras tradicionais. Trata-se do que acontece quando o sistema cripto começa a tomar decisões por si só: “Agentes de IA on-chain podem trabalhar mais rápido e mais forte do que operadores humanos, e possuem vulnerabilidades únicas a manipulação se suas rotas de acesso ou camadas de controle forem comprometidas. Ainda estamos no começo de aprender como proteger esses agentes corretamente, e isso será um dos maiores desafios de segurança na próxima rodada.”

O Futuro da Segurança Cripto Está Além do Blockchain

A combinação dos dados da Chainalysis com as percepções de Amador revela um panorama futuro claro: a luta pela segurança cripto será cada vez mais travada não ao longo do blockchain, mas por meio de interfaces de usuário, controles corporativos, sistemas de monitoramento e educação dos usuários.

Investir em tecnologia blockchain se torna cada vez mais maduro. Mas investir em segurança operacional, treinamento de funcionários e prevenção de fraudes ainda está muito atrasado. Essa é uma correção necessária para que a indústria possa reduzir as perdas crescentes nos próximos anos. Os ataques futuros não serão impedidos por auditorias de código melhores—mas pelo nível de conscientização e defesa humana mais forte.