Perdas com hackeamentos cripto despencam no 3º trimestre, mas setembro registra surto de ataques
As perdas por hackeamentos cripto caíram acentuadamente no terceiro trimestre de 2025, sinalizando progresso na contenção de explorações em grande escala. Ainda assim, setembro ofereceu um alerta forte dos riscos contínuos, registrando um número recorde de ataques milionários. Enquanto os invasores roubaram menos no total, suas táticas continuaram a evoluir, com carteiras e plataformas centralizadas sendo cada vez mais visadas em detrimento de contratos inteligentes.
Em resumo
- O 3º trimestre de 2025 viu US$ 509 milhões roubados em hackeamentos, uma queda de 37% em relação ao 2º trimestre e mais de 70% menor que as perdas de quase US$ 1,7 bilhão do 1º trimestre.
- As perdas por explorações de contratos inteligentes caíram para US$ 78 milhões, sinalizando defesas de código mais fortes em projetos DeFi.
- Setembro registrou 16 ataques milionários, o maior número já visto em um único mês, elevando preocupações sobre estratégias dos invasores.
- As exchanges centralizadas foram as mais afetadas, perdendo US$ 182 milhões, com grupos norte-coreanos por trás de quase metade dos roubos do 3º trimestre.
Indústria cripto vê alívio nas perdas do 3º trimestre, mas enfrenta surto em setembro
As perdas por hackeamentos e explorações diminuíram significativamente no 3º trimestre, apesar de setembro ter estabelecido um novo recorde para incidentes milionários. Segundo a empresa de segurança blockchain CertiK, hackers roubaram US$ 509 milhões durante o trimestre — uma queda de 37% em relação a US$ 803 milhões no 2º trimestre. Comparado com os quase US$ 1,7 bilhão do 1º trimestre, as perdas caíram mais de 70%.
A queda foi impulsionada principalmente pela diminuição das explorações em grande escala de código. A CertiK relatou que as perdas por vulnerabilidades em contratos inteligentes caíram de US$ 272 milhões no 2º trimestre para apenas US$ 78 milhões no 3º trimestre. As perdas relacionadas a phishing também diminuíram, embora o número de incidentes de phishing tenha permanecido estável.
Analistas sugerem que essa mudança mostra que os hackers estão se afastando das explorações diretas de contratos para focar em comprometimentos de carteiras e brechas operacionais.
Apesar da queda geral, setembro foi uma exceção. O mês registrou 16 ataques com valor superior a US$ 1 milhão cada — o maior número já registrado em um único mês — superando o recorde anterior de 14 em março de 2024. Esse surto elevou a média anual de ataques milionários em 2025 para quase seis por mês.
Embora ainda abaixo da média mensal de mais de oito ataques vista em 2023 e 2024, o pico de setembro levantou novas preocupações sobre as táticas dos invasores.
Incidentes notáveis incluem o comprometimento de pacotes NPM amplamente usados com mais de um bilhão de downloads, que introduziram malware direcionado a carteiras de criptomoedas importantes. Outro grande golpe foi na exchange SwissBorg, onde hackers roubaram 193.000 SOL, avaliados em aproximadamente US$ 41 milhões.
Hackers mudam para explorações de médio porte enquanto exchanges centralizadas sofrem mais
O 3º trimestre também viu uma mudança nos padrões de ataque adotados por atores maliciosos que atacam ativos descentralizados. Nenhum “mega-hack” de US$ 100 milhões ou mais foi reportado, com criminosos focados em explorações de médio porte.
As exchanges centralizadas foram as mais afetadas, perdendo US$ 182 milhões, seguidas pelas plataformas DeFi com US$ 86 milhões roubados. Um dos maiores casos foi a exploração do GMX v1 de US$ 40 milhões, embora o hacker tenha devolvido os fundos posteriormente após aceitar uma recompensa de US$ 5 milhões.
Um porta-voz da CertiK afirmou que exchanges e projetos DeFi continuam sendo alvos principais, destacando que grupos patrocinados por estados, em particular, os consideram atraentes.
A empresa de segurança blockchain Hacken corroborou essa visão, citando campanhas de phishing e engenharia social contra exchanges centralizadas para acessar carteiras multisig e hot wallets. Hacken também alertou para novas ameaças na cadeia Hyperliquid, incluindo a exploração HyperVault e o golpe HyperDrive rug pull.
Hackers norte-coreanos dominam ameaças cripto no 3º trimestre apesar da queda geral
A CEO da Hacken, Yevheniia Broshevan, enfatizou que unidades de hackers norte-coreanas continuam sendo a maior ameaça ao ecossistema cripto. Ela estimou que cerca de metade de todas as perdas do 3º trimestre podem ser rastreadas até grupos norte-coreanos, que agora empregam abordagens multilayer além do phishing tradicional.
Broshevan alertou que tanto exchanges cripto centralizadas quanto ecossistemas emergentes como Hyperliquid precisam reforçar a segurança operacional.
Este é um chamado para acordar. Plataformas centralizadas e usuários que exploram cadeias emergentes como Hyperliquid devem redobrar a segurança operacional e a diligência adequada, ou continuarão sendo os pontos de entrada mais fáceis para invasores.
Yevheniia Broshevan
Embora os hackeamentos recordes de setembro tenham soado alarmes, a queda geral nas perdas totais — especialmente a queda acentuada nas explorações relacionadas a código — deu algum motivo para otimismo. A CertiK sugeriu que os esforços da indústria para fortalecer bases de código podem estar dando frutos, mesmo com a adaptação dos invasores. O desafio contínuo, dizem os analistas, será acompanhar as estratégias em evolução dos grupos de hackers bem financiados.
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
James Godstime is a crypto journalist and market analyst with over three years of experience in crypto, Web3, and finance. He simplifies complex and technical ideas to engage readers. Outside of work, he enjoys football and tennis, which he follows passionately.
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.