O que é um hack? A verdadeira ameaça à segurança no mundo das criptomoedas em 2025

A indústria das criptomoedas viveu em 2025 um ano de superlativos – mas não da forma esperada. Enquanto as perdas de dados por hacks e fraudes atingiram valores recorde, revelou-se uma realidade surpreendente: a segurança on-chain tornou-se de facto mais forte, não mais fraca. Mas o que exatamente é um hack neste novo contexto? A resposta pode mudar fundamentalmente a forma como entendemos a segurança em criptomoedas.

A distinção silenciosa: Exploits de código versus Hacks humanos

O paradoxo é tangível: em 2025, é considerado o pior ano para hacks na história da indústria blockchain, mas a maioria desses “hacks” não foram exploits técnicos clássicos. Foram algo diferente – algo muito mais difícil de defender.

Mitchell Amador, CEO da plataforma de segurança on-chain Immunefi, resume numa conversa com CoinDesk: «Embora 2025 seja o pior ano para hacks desde o início dos registos, esses hacks não derivam de contratos inteligentes com falhas ou fraquezas nos protocolos. Originam-se de erros operacionais semelhantes ao Web2 – passwords roubadas, dispositivos comprometidos, funcionários manipulados.»

Esta distinção é crucial. Enquanto os técnicos continuam a melhorar as blockchains e os protocolos DeFi, para onde se desloca a ameaça real? Diretamente para as pessoas por trás delas.

Fraudes superam agora os hacks tradicionais

Os números da Chainalysis desenham um quadro claro: em 2025, cerca de 17 mil milhões de dólares em criptomoedas desapareceram por esquemas de fraude e táticas de engenharia social – não por exploits técnicos. Isto é mais do que o dobro do que em anos anteriores.

Particularmente notável é a explosão de fraudes de roubo de identidade, que aumentaram 1.400 por cento em comparação com o ano anterior. Fraudes suportadas por IA revelaram-se 450 por cento mais lucrativas do que métodos tradicionais. Um exemplo recente: ZachXBT descobriu um ataque de engenharia social, onde um hacker, através de uma identidade manipulada, roubou 282 milhões de dólares em Bitcoin e Litecoin. O saque incluiu 2,05 milhões de LTC (atualmente cerca de $119.6 milhões a $58.38 por moeda) e 1.459 BTC, antes de tudo ser rapidamente convertido na moeda de privacidade Monero.

Então, o que é um hack em 2025? Cada vez mais: uma fraqueza humana, não uma técnica.

O fator humano como nova superfície de ataque

Amador formula de forma provocadora: «À medida que o código se torna cada vez menos vulnerável, o principal ponto de ataque em 2026 será as pessoas. O fator humano é agora o elo mais fraco.»

As estatísticas apoiam este aviso. Mais de 90 por cento dos projetos de criptomoedas continuam a apresentar vulnerabilidades críticas e exploráveis – mas mesmo onde existem ferramentas de defesa, são pouco utilizadas. Menos de 1 por cento do setor usa firewalls, e menos de 10 por cento emprega ferramentas de deteção baseadas em IA.

Isto não significa que a segurança técnica se tornou irrelevante. Significa, antes, que os caminhos de ataque mais simples não passam pelo código, mas pela manipulação psicológica – funcionários de suporte falsificados, emails de phishing com mensagens geradas por IA, ou manipulação direcionada de funcionários em projetos de criptomoedas.

IA: A dupla ameaça para segurança e defesa

O próximo ponto de viragem, na opinião de Amador, será definido pela inteligência artificial. «Em 2026, a IA mudará o ritmo da segurança de ambos os lados», explica. «Os defensores vão confiar cada vez mais na vigilância e resposta guiadas por IA, que operam à velocidade das máquinas, enquanto os atacantes usarão as mesmas ferramentas para pesquisa de vulnerabilidades, desenvolvimento de exploits e engenharia social em grande escala.»

Ainda mais preocupante é uma ameaça emergente: a proteção de agentes de IA on-chain. «Agentes de IA on-chain podem ser mais rápidos e mais poderosos do que operadores humanos», alerta Amador. «Mas são especialmente vulneráveis a manipulações, se os seus acessos ou níveis de controlo forem comprometidos. Isto abre uma nova superfície de ataque, cuja proteção ainda não compreendemos totalmente.»

Perspetivas para 2026: Onde se joga a verdadeira batalha pela segurança

Apesar do ano sombrio de 2025, Amador olha para 2026 com uma esperança surpreendente – pelo menos do ponto de vista técnico. «Da perspetiva do código de protocolos DeFi e on-chain, acredito que 2026 será o melhor ano até agora para a segurança on-chain.» A razão: a indústria está a melhorar na proteção do código.

No entanto, esta melhoria técnica é ofuscada por um desenvolvimento preocupante. A batalha pela segurança desloca-se das blockchains para interfaces de utilizador, políticas empresariais, sistemas de monitorização e educação. A verdadeira vulnerabilidade já não está nos protocolos – está nas pessoas que usam esses sistemas.

Então, o que é um verdadeiro hack no setor de criptomoedas moderno? A resposta é desconfortável: muitas vezes, não é técnico.