2025 : Os ataques a chaves privadas e protocolos explodem, descubra como se proteger

A computação quântica, essa espada de Dâmocles sobre o setor cripto, ainda não é uma realidade. No entanto, um perigo muito mais imediato atinge em cheio: ataques massivos que têm como alvo as falhas do sistema. Em 2025, mais de 2,1 bilhões de dólares foram roubados em seis meses. Se a blockchain permanece um futuro promissor, ela está minada por vulnerabilidades crescentes, colocando o setor sob uma pressão cada vez maior.

Infrações invisíveis: ataques à infraestrutura cripto

Já não se trata mais de pequenos furtos de cripto. Os ataques à infraestrutura dominam o cenário em 2025, representando mais de 80% das perdas. Atrás desse número, uma realidade muito mais sombria: o roubo das chaves privadas e das frases de recuperação. Esses elementos essenciais à segurança das criptos são a porta de entrada ideal para os hackers. Se você pensava que a descentralização e a segurança dos protocolos o protegiam, desengane-se.

Em um relatório recente, a TRM Labs não mede palavras:

Esses ataques exploram fraquezas estruturais dos sistemas cripto-gráficos e são amplificados por técnicas cada vez mais sofisticadas de engenharia social.

O roubo de chaves privadas está se tornando uma norma. O ataque da Bybit em fevereiro de 2025, atribúido a um grupo norte-coreano, roubou 1,5 bilhão de dólares, um valor colossal que representa sozinho quase 70% das perdas do ano. Os ataques estão cada vez mais precisos, e o impacto na reputação do setor cripto é devastador.

Os hackers não atacam mais apenas as grandes platões cripto, mas também os usuários finais, que se tornam alvo de invasões via ataques de phishing ou erros humanos.

Quando os Estados entram no jogo

Os ciberataques não são mais privilégio apenas de criminosos comuns. Agora, são os Estados que, frequentemente, puxam os cordões. O ataque da Bybit é apenas a parte visível do iceberg. Atrás desse hack monumental está a vontade da Coreia do Norte de desviar fundos para financiar suas ambições geopolíticas. Mas não é só a Coreia do Norte.

Outros atores estatais, como os ligados a Israel, também demonstraram que não se limitam mais a realizar ataques por ganho financeiro. Eles atuam agora por razões políticas, usando as criptomoedas como meio de pressão.

Um analista da TRM Labs resume assim:

Não é mais um simples roubo, mas uma ferramenta geopolítica. As criptomoedas se tornam uma arma em conflitos muito reais.

Os ataques estatais, como o do grupo Gonjeshke Darande em junho de 2025, mostram claramente a nova dimensão dos ciberataques. Esse grupo, possivelmente ligado a Israel, mirou o exchange cripto iraniano Nobitex por razões estritamente geopolíticas, não financeiras. O roubo não foi para reinjetar os fundos, mas para enviar uma mensagem contundente a um país sob sanções internacionais. Os roubos de cripto não são mais apenas crimes, mas manobras estratégicas.

Alguns números impressionantes dos ataques em 2025:

• 2,1 bilhões de dólares: total de fundos roubados em 2025 por meio de 75 hacks distintos;
• 80% das perdas: roubadas em ataques a infraestruturas críticas (chaves privadas, frases de recuperação ou seed phrase);
• 1,5 bilhão de dólares: roubados no hack da Bybit em fevereiro, um exploit atribúdo a um grupo norte-coreano;
• 30 milhões de dólares: valor médio por hack, um número que dobrou em relação a 2024;
• 12% das perdas: relacionadas a ataques em protocolos DeFi (flash loans, reentrancy).

Segurança cripto: um desafio global que exige uma resposta coletiva

O desafio é grande, e a única resposta aceitável é coletiva. A TRM Labs enfatiza a necessidade de adotar soluções de segurança robustas: autenticação multifatorial (MFA), armazenamento a frio, auditorias regulares e detecção de ameaças internas. Mas a verdadeira proteção passa por uma cooperação internacional.

O setor cripto deve se preparar para uma resposta coordenada. Uma estratégia global de segurança é o único caminho para enfrentar esses ataques sofisticados e frequentemente geopolíticos.

TRM Labs

A colaboração entre empresas de blockchain, governos e forças de segurança é mais do que um desejo, é uma necessidade. É preciso compartilhar conhecimentos, tecnologias e ações para desmantelar essas redes criminosas. O ataque da Bybit mostrou quão vital é adotar uma estratégia de defesa proativa e multilateral. Sem isso, os ataques continuarão a se multiplicar e a causar perdas colossais.

Ações necessárias para uma defesa reforçada:

• MFA (Autenticação multifatores): essencial para qualquer transação cripto;
• Armazenamento a frio dos ativos digitais: uma medida simples, mas eficaz;
• Auditorias regulares de segurança: para evitar vulnerabilidades;
• Monitoramento de ameaças internas: estar atento à compromissão de acessos;
• Colaboração internacional: a indústria deve unir forças com as autoridades.

Embora a ameça do Q-Day, quando a Web3 poderia se tornar vulnerável, ainda persista, surgem soluções para garantir a segurança do setor. O Naoris Protocol, que busca se tornar o novo escudo digital contra ameaças cibernéticas, posiciona-se como uma resposta proativa e essencial para antecipar esses ataques crescentes, reforçando assim a segurança do ecossistema cripto contra ameaças cada vez mais sofisticadas.