O panorama de segurança crítica em ativos digitais: análise dos principais ataques de 2025

O ecossistema de criptomoedas enfrentou um ano particularmente desafiante em matéria de cibersegurança durante 2025. Segundo relatórios de firmas especializadas em segurança blockchain, os hackers conseguiram perpetrar mais de 300 incidentes significativos que resultaram em perdas acumuladas superiores a 3,4 mil milhões de dólares. Este valor representa um aumento alarmante em relação a anos anteriores, consolidando 2025 como um dos períodos mais complexos na história da segurança digital.

Tendências Preocupantes: Evolução dos Métodos de Ataque

Um padrão importante emergiu nos principais hacks do ano: a sofisticação das técnicas de engenharia social superou os ataques técnicos tradicionais. Em vez de explorar vulnerabilidades em contratos inteligentes ou códigos Solidity, os atacantes focaram-se em comprometer fatores humanos e cadeias de fornecimento de segurança.

As táticas incluíram:

• Suplantação de executivos e roubo de credenciais
• Frontends envenenados desenhados para enganar utilizadores
• Manipulação de interfaces multisig para autorizar transações fraudulentas
• Phishing e engenharia social dirigidos a funcionários-chave

Esta estratégia revelou-se particularmente eficaz porque transferia o risco das matemáticas on-chain para falhas nos controles de acesso e processos humanos.

Os Incidentes Mais Impactantes

Assalto a Plataforma de Troca (Fevereiro): 1,5 Mil Milhões de dólares

O roubo mais significativo de 2025 ocorreu no início de fevereiro, quando um grupo de cibercriminosos norte-coreanos — posteriormente identificado como Lazarus Group — executou um ataque sofisticado contra uma plataforma centralizada. A operação foi particularmente engenhosa: os atacantes comprometeram a interface frontal da plataforma para enganar funcionários, fazendo-os acreditar que estavam a autorizar transações legítimas.

Uma vez dentro do sistema, obtiveram acesso a carteiras frias em Ethereum. Os 1,5 mil milhões de dólares em ativos foram rapidamente canalizados através de múltiplas cadeias de blocos, divididos em dezenas de milhares de endereços e lavados através de pontes descentralizadas. Investigadores forenses conseguiram rastrear algumas porções, mas a maioria continuou em movimento durante meses.

Após o incidente, a plataforma ofereceu uma recompensa de 10% para investigadores que conseguissem recuperar fundos e contratou especialistas em análise blockchain para congelar posições identificadas.

Crise no Protocolo DeFi de Sui (Maio): 220 Milhões de dólares

O maior fornecedor de liquidez do ecossistema Sui foi drenado de 220 milhões de dólares em apenas 15 minutos em maio. O ataque não explorou uma vulnerabilidade padrão em contratos inteligentes. Em vez disso, aproveitou um erro de arredondamento numa biblioteca matemática de terceiros utilizada para cálculos de liquidez e preços.

O atacante manipulou os parâmetros do pool explorando uma verificação defeituosa de bits mais significativos (MSB), o que permitiu extrair quantidades desproporcionadas de ativos. As equipas de desenvolvimento pausaram rapidamente os contratos e conseguiram congelar ou recuperar aproximadamente 160 milhões de dólares, embora 60 milhões tenham ficado expostos. Este foi o exploit DeFi mais grave do ano e paralisou temporariamente o comércio no ecossistema afetado.

Vulnerabilidade em Protocolo de Liquidez (Novembro): 116 Milhões de dólares

Um protocolo DeFi amplamente utilizado sofreu uma brecha em novembro, quando analistas em redes sociais detectaram movimentos anómalos. A vulnerabilidade residia numa falha de arredondamento na lógica do pool estável da versão 2 do protocolo, que afetou múltiplas cadeias incluindo a rede principal Ethereum e várias L2s.

As perdas iniciais estimaram-se em cerca de 120 milhões de dólares, com o maior impacto em Ethereum. Simultaneamente, uma baleia inativa retirou 6,5 milhões de dólares pouco após o ataque. O Valor Total Bloqueado (TVL) caiu à metade num único dia. Investigadores posteriores conseguiram rastrear a maioria dos fundos e monitorizam ativamente as carteiras para detectar movimentos que permitam congelar os ativos roubados.

Outra Plataforma Centralizada (Janeiro): 73 Milhões de dólares

Uma exchange centralizada com sede na Ásia viu a sua carteira quente comprometida através de 16 cadeias de blocos diferentes. Firmas de segurança identificaram dezenas de retiradas suspeitas nas redes principais.

Analistas de segurança demonstraram posteriormente que os ataques de janeiro e fevereiro foram coordenados pelo mesmo grupo de cibercriminosos, que utilizaram endereços semelhantes e misturaram fundos de ambos os incidentes. Esta descoberta sugere uma operação mais ampla e coordenada do que inicialmente se pensava.

Plataforma Sul-Coreana (Novembro): Mais de 30 Milhões de dólares

A maior exchange da Coreia do Sul reportou um hacking com impacto total de 44,5 mil milhões de won (aproximadamente 34 milhões de dólares). Os fundos corporativos sofreram perdas de 5,9 mil milhões (4 milhões de dólares), embora apenas 1,77 milhões tenham sido congelados através de rastreamento.

A plataforma pausou retiradas, moveu fundos para armazenamento a frio e reabriu gradualmente com endereços de depósito renovados. O incidente destacou os riscos inerentes à concentração em infraestrutura centralizada.

Estatísticas Globais de Segurança 2025

A magnitude dos hacks de criptomoedas em 2025 reflete-se nestes números-chave:

• Perdas totais: entre 3,3 e 3,4 mil milhões de dólares (as variações refletem metodologias diferentes entre firmas de análise)
• Número de incidentes registados: mais de 313 casos importantes documentados
• Tendência do primeiro semestre: cerca de 2,5 mil milhões de dólares roubados, já superando o total de 2024 nesta altura
• Principais fatores: carteiras comprometidas, phishing e engenharia social
• Distribuição: alguns ataques à infraestrutura de alto nível causaram perdas massivas, enquanto incidentes DeFi foram mais numerosos, mas com montantes individuais menores

Lições para o Ecossistema

A mudança fundamental em 2025 foi a demonstração de que os ativos digitais não são vulneráveis apenas a erros de código, mas fundamentalmente a fraquezas em processos organizacionais e fatores humanos. As perdas atípicas do ano tiveram origem esmagadoramente em falhas de controlo de acesso, não em novas vulnerabilidades matemáticas na blockchain.

Para instituições e utilizadores, isto implica que a segurança deixou de ser apenas uma questão técnica, passando a ser uma questão de governação operacional, autenticação multifator robusta e educação contínua contra engenharia social. A sofisticação dos atacantes sugere que os próximos anos exigirã defesas cada vez mais holísticas e integradas.