O setor das criptomoedas está a tornar-se um alvo privilegiado dos hackers. Uma realidade pouco animadora para o primeiro semestre deste ano, com um balanço já quase equivalente ao total de 2024. Fazemos um balanço.
O valor roubado em hacks de criptomoedas explode em 2025
Apesar dos esforços dos seus desenvolvedores, o setor das criptomoedas está regularmente exposto a hacks. Uma realidade que afeta tanto as plataformas centralizadas quanto os protocolos de finanças descentralizadas (DeFi).
Na maioria das vezes, os hackers aproveitam falhas descobertas no código das estruturas em questão para roubar fortunas em criptomoedas. Nesse domínio, o último recorde pertence à plataforma Bybit, que perdeu 1,5 mil milhões de dólares em fevereiro passado.
Por isso, o balanço de 2025 já se destaca como um dos piores registrados nos últimos anos. E certamente não é o recente relatório da estrutura de segurança on-chain TRM Labs que vai dizer o contrário, diante de um montante acumulado estimado em mais de 2,1 mil milhões de dólares para o primeiro semestre. Um recorde.
O primeiro semestre de 2025 lembrou de forma brutal as vulnerabilidades do ecossistema das criptomoedas, com mais de 2,1 mil milhões de dólares roubados em pelo menos 75 piratarias e exploits distintos.
TRM Labs
Uma dimensão geopolítica preocupante
Os números são ruins e ainda mais preocupantes quando a estrutura TRM Labs se dá ao trabalho de colocá-los em perspectiva. Na verdade, esses US$ 2,1 bilhões representam um aumento de 10% em relação ao recorde anterior do primeiro semestre de 2022. Mas isso não é tudo. O total provisório dos primeiros 6 meses deste ano «equivale quase ao montante total roubado durante todo o ano de 2024».
Uma constatação alarmante que vem acompanhada de uma realidade não menos preocupante. A Coreia do Norte — e o seu famoso grupo de hackers Lazarus — impõe-se como o principal responsável por este roubo em grande escala de criptomoedas, com 1,6 mil milhões de dólares no contador, ou seja, 70% do total dos fundos roubados neste período. Um novo dado geopolítico recentemente trazido à tona com o hack da bolsa iraniana Nobitex, reivindicado por um grupo ligado a Israel há apenas alguns dias.
Na prática, são os ataques à infraestrutura – roubo de chaves privadas ou seed phrases e comprometimento de front-ends – que acumulam 80% dos fundos roubados. A exploração de falhas nos protocolos DeFi representa 12% do total. Mas o verdadeiro ponto marcante, de acordo com os especialistas da TRM Labs, diz respeito à «escalada da intenção estratégica de atores estatais e outros grupos com motivação geopolítica» neste domínio.
