Mais de US$ 3,1 Bilhões Perdidos em Criptomoedas em 2025: Relatório Alerta para Falhas de Segurança em DeFi, IA e Contratos Inteligentes – Crypto World

Crypto World

Anúncios

Mais de US$ 3,1 Bilhões Perdidos em Criptomoedas em 2025: Relatório Alerta para Falhas de Segurança em DeFi, IA e Contratos Inteligentes

Agatha Emanuelly
Mais de US$ 3,1 Bilhões Perdidos em Criptomoedas em 2025: Relatório Alerta para Falhas de Segurança em DeFi, IA e Contratos Inteligentes

Setor Cripto Enfrenta Nova Onda de Perdas em 2025

O ecossistema cripto está enfrentando mais um período turbulento. De acordo com um relatório da empresa de auditoria de segurança blockchain Hacken, mais de US$ 3,1 bilhões foram perdidos apenas no primeiro semestre de 2025 em função de ataques cibernéticos, bugs, falhas de segurança e fraudes.

O número não só é alarmante como já supera todo o montante perdido ao longo de 2024, que foi de US$ 2,85 bilhões. Isso mostra que, mesmo com o avanço tecnológico e amadurecimento do setor, as vulnerabilidades continuam sendo exploradas com sucesso por atacantes.

Controle de Acesso Ainda é o Maior Problema

O relatório revela que 59% dessas perdas se deram por falhas de controle de acesso. Esse tipo de vulnerabilidade permite que invasores assumam o controle administrativo de contratos ou carteiras, manipulando operações e drenando fundos.

Anúncios

Segundo Yehor Rudytsia, chefe de forense da Hacken, muitos desses problemas acontecem em códigos legados, que não recebem atualizações nem revisões regulares. Um exemplo disso foi a exploração do GMX v1, que possuía uma base de código desatualizada, o que facilitou o ataque.

Projetos que operam com versões antigas ou mal documentadas devem redobrar a atenção. Atualizações e auditorias constantes são cruciais para mitigar riscos nesse tipo de sistema.

Anúncios

Fraudes e Rug Pulls Continuam Prejudicando o Mercado

Além dos problemas técnicos, os golpes do tipo rug pull em que os desenvolvedores abandonam o projeto levando o dinheiro dos usuários seguem ocorrendo com frequência. Isso destaca uma deficiência regulatória e a falta de critérios mínimos para lançamento de tokens e projetos Web3.

A natureza descentralizada das criptomoedas traz liberdade, mas também deixa espaço para atores mal-intencionados atuarem com pouca responsabilização.

Contratos Inteligentes com Bugs Custam Caro

Outro ponto crítico são os bugs em contratos inteligentes, responsáveis por cerca de US$ 263 milhões em perdas. Esses contratos, que automatizam operações em redes como Ethereum, precisam ser escritos com precisão, pois qualquer erro no código pode ser explorado com consequências graves.

O caso mais expressivo foi o da plataforma Cetus, que sofreu um ataque de US$ 223 milhões. Em apenas 15 minutos, o invasor utilizou um empréstimo relâmpago (flash loan) para manipular posições de liquidez e esvaziar 264 pools.

Segundo os analistas da Hacken, um sistema automatizado de monitoramento com pausa emergencial poderia ter evitado até 90% das perdas. Isso reforça a importância de protocolos que acompanhem em tempo real o TVL (valor total bloqueado) das plataformas.

A Nova Ameaça: Inteligência Artificial

O avanço da inteligência artificial está transformando todos os setores e isso inclui o cripto. No entanto, a IA também tem introduzido novas vulnerabilidades. O relatório aponta que ataques ligados à IA cresceram impressionantes 1.025% em comparação com 2023.

Grande parte dessas falhas está relacionada a APIs inseguras, utilizadas por bots e agentes autônomos alimentados por IA. Hoje, cerca de 34% dos projetos Web3 já utilizam IA em ambientes de produção, tornando-se alvos ainda mais atrativos para hackers.

Entre os novos riscos estão:

  • Injeção de prompts maliciosos
  • Alucinação de respostas por modelos de linguagem
  • Envenenamento de dados de treinamento
  • Automação de engenharia social via IA

E o mais preocupante: as estruturas tradicionais de cibersegurança, como a ISO/IEC 27001 e o NIST Framework, ainda não consideram esses riscos específicos da IA, deixando os sistemas expostos.

DeFi e CeFi Também Sofrem com Ataques

Os setores de finanças descentralizadas (DeFi) e finanças centralizadas (CeFi) foram os que mais sofreram em 2025, com US$ 1,83 bilhão em perdas. O ataque à Cetus marcou o pior trimestre do DeFi desde 2023 e interrompeu uma sequência de cinco trimestres seguidos de queda nas perdas por exploração.

Curiosamente, houve queda nas perdas por falhas de controle de acesso no segundo trimestre de 2025 totalizando “apenas” US$ 14 milhões, mas ao mesmo tempo, as explorações de contratos inteligentes dispararam.

Isso evidencia que, à medida que as proteções são fortalecidas em uma área, os atacantes migram para outras superfícies menos protegidas, como códigos de liquidez ou pontos de integração externa (APIs, oráculos, etc.).

Caminhos Para a Prevenção

Diante de tantas ameaças, o relatório da Hacken sugere uma série de ações para reduzir riscos:

  • Auditorias externas constantes
  • Atualização de códigos legados
  • Implementação de ferramentas de monitoramento com pausas automáticas
  • Educação contínua de usuários e desenvolvedores
  • Políticas de governança com limites de permissões
  • Adaptação dos frameworks de segurança à realidade da IA

Sem essas medidas, a tendência é que os valores perdidos sigam aumentando, prejudicando a confiança dos usuários e a credibilidade do setor como um todo.

Considerações Finais

O ano de 2025 serve como mais um alerta para o universo cripto. Apesar do crescimento e da adoção global das criptomoedas, os riscos técnicos, humanos e emergentes continuam altos.

O mercado precisa evoluir não só em inovação, mas também em responsabilidade e segurança. Proteger usuários, fundos e reputações deve ser prioridade máxima para qualquer projeto sério no ecossistema Web3.

Veja Também: