O ano de 2025 foi marcado por perdas recordes em ataques e fraudes no universo das criptomoedas. Apenas na primeira metade do ano, os roubos já totalizaram 2,17 bilhões de dólares, superando o valor total registrado em 2024, segundo a Chainalysis. As projeções indicam que 2025 pode terminar com mais de 4 bilhões de dólares em ativos desviados, um recorde histórico.
Esse cenário de vulnerabilidade contrasta com a crescente institucionalização do setor. Embora os ETF de criptomoedas tenham registrado entradas recordes de 5,95 bilhões de dólares e investidores corporativos como a Strategy (anteriormente MicroStrategy) tenham anunciado novas compras de Bitcoin, o mercado expôs suas debilidades de segurança.
A BBC apontou que o ataque de 1,5 bilhão de dólares à exchange Bybit, atribuído a cibercriminosos ligados à Coreia do Norte, foi o maior da história, simbolizando essa contradição: mesmo com avanços regulatórios e técnicos, falhas conhecidas continuam sendo exploradas.
A seguir, veremos alguns dos principais casos ocorridos em 2025 e como vulnerabilidades aparentemente simples resultaram em roubos milionários que abalaram o mercado de criptomoedas.
Panorama geral: os números e o tamanho do problema
O ano de 2025 se consolidou como um período de perdas históricas para o mercado de criptoativos. Segundo a empresa CertiK, o setor perdeu quase 2,5 bilhões de dólares por ataques e fraudes apenas nos primeiros seis meses do ano. Por outro lado, a plataforma Chainalysis apontou que o volume de criptoativos roubados no mesmo período já superou os 2,17 bilhões de dólares registrados em todo 2024. Mantendo esse ritmo, as perdas podem ultrapassar os 4 bilhões de dólares até o final do ano, o que faria de 2025 o ano com a maior quantidade de ativos desviados na história das criptomoedas.
Apesar do alto número total de incidentes, as perdas se concentraram em alguns eventos de alto impacto: os ataques contra a exchange Bybit e o protocolo Cetus, que juntos totalizaram 1,78 bilhão de dólares.
Principais tipos de incidentes
Mesmo com a crescente maturidade técnica e regulatória do ecossistema, os cibercriminosos demonstraram estar um passo à frente em 2025, aprimorando métodos, explorando brechas conhecidas e diversificando alvos. Os incidentes mais significativos do ano ilustram como vulnerabilidades de naturezas variadas podem resultar em perdas multimilionárias.
1. Ataques a exchanges e plataformas centralizadas (CEX)
Entre os episódios mais emblemáticos está o ataque à Bybit, que resultou no roubo de aproximadamente 1,5 bilhão de dólares em Ethereum, o maior já registrado na história das criptomoedas. Nesse caso, os cibercriminosos não invadiram diretamente os servidores da exchange, mas comprometeram um fornecedor externo da plataforma, alterando o endereço da carteira para a qual os fundos foram transferidos. A ByBit acreditava estar enviando os recursos para sua própria carteira digital, mas na verdade tudo foi direcionado aos cibercriminosos. A sofisticação da operação mostrou como as cadeias de confiança e integrações externas podem ser pontos de entrada para criminosos altamente especializados.
Outro caso de alto impacto foi o do protocolo Cetus, um exchange descentralizado (DEX), que perdeu pelo menos 250 milhões de dólares devido a uma vulnerabilidade em seu sistema de liquidez. Essa falha permitiu que os cibercriminosos manipulassem transações internas e desviassem ativos, evidenciando a dificuldade de garantir a segurança de contratos inteligentes complexos, mesmo em plataformas não centralizadas.
2. Exploits em protocolos DeFi
O ataque ao protocolo Balancer, que causou perdas superiores a 100 milhões de dólares, destacou uma das fraquezas recorrentes no espaço DeFi: erros no código. Um erro no contrato inteligente permitiu saques não autorizados, expondo como falhas lógicas pequenas podem comprometer um protocolo inteiro. O impacto se estendeu a projetos derivados, como o Beets Finance, que também reportou perdas milionárias. Esses incidentes reforçam a importância de auditorias contínuas e independentes, um desafio para protocolos que priorizam inovação e velocidade de lançamento.
3. Golpes de phishing
Embora as grandes plataformas tenham sofrido ataques coordenados, os usuários individuais continuaram sendo os alvos preferidos. As estafas de phishing, nas quais as vítimas são enganadas para revelar voluntariamente suas credenciais, geraram 410 milhões de dólares em perdas, segundo a Certik. Estima-se que os ataques direcionados a indivíduos representaram 23,35% de todos os fundos roubados no período, sinalizando que a engenharia social segue tão eficiente quanto as intrusões técnicas.
4. Ataques históricos e vulnerabilidades de pontes
Embora em 2025 não tenham ocorrido incidentes importantes relacionados a pontes, esse tipo de ataque continua sendo um dos mais destrutivos. O caso da ponte Ronin, em 2022, quando foram roubados 600 milhões de dólares, permanece como um alerta constante. Essas falhas mostram como a interconectividade entre redes, essencial para a escalabilidade do ecossistema criptográfico, também amplia a superfície de ataque e pode transformar um único erro de código em um colapso sistêmico.
A profissionalização dos ataques e o papel dos Estados
Os ataques recentes também revelam o crescente nível de profissionalização do cibercrime relacionado às criptomoedas. Grupos patrocinados pelo Estado, em particular o Grupo Lazarus, ligado ao governo da Coreia do Norte, continuam atuando de forma altamente organizada.
Os ataques à Bybit em 2025 e à ponte Ronin em 2022 foram corretamente atribuídos ao Lazarus, conforme auditoria da TRM Labs, que identificou semelhanças no modus operandi de outras invasões. Funcionários americanos e aliados afirmam que os ataques do Lazarus visam financiar os programas militares e nucleares do regime norte-coreano.
Nos últimos cinco anos, o Lazarus concentrou seus esforços em empresas de criptomoedas, consideradas menos protegidas e com menos barreiras para lavagem de dinheiro do que instituições financeiras tradicionais. Essa especialização demonstra que, mesmo em um mercado cada vez mais regulado, as vulnerabilidades operacionais permanecem como o elo mais fraco da cadeia.
O que esses ataques revelam sobre o futuro do mercado de criptomoedas
Os acontecimentos de 2025 reforçam uma mensagem que o mercado ainda parece relutante em aceitar: a tecnologia por si só não garante a segurança. Embora a setor tenha amadurecido em regulação, transparência e infraestrutura, muitos ataques exploraram erros humanos, integrações mal gerenciadas e código não auditado, pontos que a inovação isolada não elimina.
Além disso, o crescimento da investimento institucional e o avanço de produtos financeiros, como os ETF de Bitcoin e Ethereum, aumentaram a exposição do mercado e atraíram ainda mais a atenção de grupos criminosos e agentes estatais. A paradoxo é evidente: quanto mais o ecossistema busca se profissionalizar, mais se torna um alvo de alto valor.
A maturação da cibersegurança no setor de criptomoedas depende menos de novas blockchains e mais de mudanças na cultura e governança; auditorias independentes, gestão de fornecedores e educação dos usuários são pilares que ainda evoluem lentamente.
No final, as perdas recordes de 2025 não expuseram apenas vulnerabilidades técnicas, mas questionaram o próprio princípio de autonomia digital que sustenta o mundo das criptomoedas.
Para muitos investidores e usuários, os ataques reacenderam o debate sobre autocustódia e proteção de ativos, levando a um maior uso de carteiras frias, consideradas uma das formas mais seguras de armazenar criptoativos fora do alcance de ataques diretos.
Ainda assim, mesmo a melhor tecnologia depende de boas práticas. O fortalecimento da segurança, seja institucional, regulatória ou pessoal, também implica reconhecer que, no universo cripto, a confiança não é um dado técnico, mas uma construção contínua.
