Perdas com phishing cripto caem 83% em 2025, mas ameaças às carteiras persistem

O ano de 2025 marcou uma queda notável no impacto financeiro dos ataques de phishing em criptomoedas, particularmente aqueles direcionados a usuários de carteiras. As perdas totais provenientes de golpes que esvaziam carteiras chegaram a US$ 83,85 milhões, uma queda acentuada em relação a quase US$ 494 milhões em 2024, representando uma redução de 83% ano a ano. O número de vítimas caiu para 106.000, uma redução de 68% em relação ao ano anterior, refletindo tanto menos ataques quanto menor exposição em todo o ecossistema cripto. Apesar desses números animadores, especialistas alertam que os riscos de phishing continuam presentes, e as perdas continuam a oscilar conforme a atividade do mercado.

Esvaziadores de carteiras continuam sendo uma ameaça persistente

O relatório mais recente da Scam Sniffer sobre a atividade de esvaziadores de carteiras em cadeias compatíveis com EVM destaca que golpes de phishing continuam a acompanhar as tendências do mercado. Períodos de alto volume de negociação e fortes rallies de ativos tendem a aumentar a participação dos usuários, criando mais oportunidades para atacantes. Por exemplo, o terceiro trimestre de 2025 coincidiu com o rally de preço mais forte do Ethereum e as maiores perdas trimestrais por phishing, totalizando US$ 31 milhões.

As perdas mensais mostraram variação significativa, variando de US$ 2,04 milhões em dezembro, o mês mais lento do ano, a US$ 12,17 milhões em agosto, quando a atividade de phishing atingiu seu nível mais alto. Agosto e setembro juntos representaram 29% do total das perdas do ano, afetando 30.743 usuários. O maior ataque único do ano ocorreu em setembro, com US$ 6,5 milhões roubados via assinatura permit, uma queda acentuada em relação ao assalto de US$ 55,48 milhões em 2024. As aprovações Permit e Permit2 continuaram sendo os métodos mais eficazes para atacantes, responsáveis por 38% das perdas maiores.

Tendências de phishing e novas técnicas de ataque

Além desses métodos familiares, 2025 viu o surgimento de um novo tipo de ataque através do EIP-7702, logo após a atualização da rede Pectra, que permitiu que atacantes executassem várias operações maliciosas dentro de uma única assinatura de transação. Os maiores incidentes com esse método ocorreram em agosto, causando perdas de US$ 2,54 milhões em apenas dois casos.

Outras grandes tendências em 2025, conforme destacadas pela Scam Sniffer, mostram como a atividade de phishing continuou a evoluir:

• Ataques de phishing em larga escala ocorreram com menos frequência do que em 2024, refletindo uma queda geral em incidentes graves.
• Dentro dessa atividade reduzida, apenas 11 eventos em 2025 resultaram em perdas acima de US$ 1 milhão, em comparação com 30 no ano anterior.
• A perda média por vítima caiu para US$ 790 em 2025, ante US$ 1.488 em 2024.

Desafios de segurança no blockchain vão além do phishing

A segurança do blockchain permaneceu uma questão complexa em 2025, com várias ameaças afetando múltiplos setores. O Relatório Anual de Segurança de Blockchain & AML de 2025 da SlowMist registrou 200 incidentes de segurança resultando em US$ 2,935 bilhões em perdas, em comparação com 410 incidentes e US$ 2,013 bilhões em 2024.

Principais insights da SlowMist revelam como as perdas foram distribuídas entre ecossistemas e tipos de projeto:

• Ethereum sofreu as maiores perdas entre os ecossistemas blockchain, com US$ 183,25 milhões, seguido por Solana com US$ 17,45 milhões e Arbitrum com US$ 17,10 milhões.
• Olhando os tipos de projetos, finanças descentralizadas registraram 126 incidentes resultando em US$ 649 milhões em perdas, enquanto exchanges centralizadas tiveram 22 incidentes totalizando US$ 1,809 bilhão.
• Dentre estes, uma única perda na Bybit representou US$ 1,46 bilhão, mostrando a escala da exposição financeira enfrentada por grandes plataformas.

Enquanto isso, PeckShield reportou que as perdas por hacks e violações de segurança em criptomoedas caíram para US$ 76 milhões em dezembro de 2025, representando uma queda de 60% em comparação com os US$ 194,27 milhões de novembro. Apesar da queda geral, 26 incidentes graves de segurança ainda ocorreram durante o mês. O caso mais severo envolveu uma perda de US$ 50 milhões em um golpe de envenenamento de endereço, enquanto outro incidente afetando uma carteira multiassinatura resultou em US$ 27,3 milhões roubados.