O ano de 2025 tem sido marcado por uma onda de ataques cibernéticos contra exchanges de criptomoedas, evidenciando fragilidades no setor. Embora o mercado continue crescendo, o aumento nas tentativas de fraude, invasões e roubos levanta preocupações quanto à segurança dos usuários e à maturidade das plataformas.
Os prejuízos financeiros acumulados até o meio do ano já superam os números de 2024, tornando 2025 um dos anos mais críticos em termos de segurança digital no universo cripto.
Panorama de ataques em 2025
De acordo com um relatório da CertiK, os investidores perderam cerca de US$ 2,47 bilhões em hacks, fraudes e explorações somente nos seis primeiros meses de 2025. Esse montante já supera os US$ 2,42 bilhões registrados ao longo do ano anterior.
A Chainalysis também confirmou essa tendência em um estudo recente, apontando que os roubos somaram US$ 2,17 bilhões até o final de junho, com expectativa de ultrapassar os US$ 4 bilhões até dezembro. Esses dados evidenciam um crescimento alarmante da criminalidade digital envolvendo criptoativos.
Grandes incidentes
Entre os ataques mais impactantes de 2025 está o da Bybit, exchange sediada em Dubai, que perdeu US$ 1,5 bilhão em Ethereum devido a uma falha em sua cold wallet. As investigações indicam a possível atuação do grupo norte-coreano Lazarus, conhecido por ataques sofisticados no setor. Outro caso de destaque foi o do Cetus Protocol, que perdeu US$ 225 milhões após uma falha explorada na blockchain Sui.
Em julho, a CoinDCX, maior exchange da Índia, sofreu um ataque interno que resultou na perda de US$ 44 milhões. A empresa garantiu que os fundos dos usuários estavam seguros e seriam cobertos por sua própria tesouraria. Além disso, a Phemex, baseada em Singapura, foi alvo de um ataque em janeiro que comprometeu suas hot wallets, causando um prejuízo de US$ 85 milhões. Em Seychelles, a BigONE também sofreu um ataque que drenou US$ 27 milhões em ativos, mas se comprometeu a reembolsar integralmente os usuários afetados.
Tipos de ataque e fatores comuns
Os vetores mais frequentes são o phishing, responsável por grande parte dos incidentes registrados, e o uso de malware para coleta de credenciais. Ataques via SIM swap e exploração de falhas em contratos inteligentes também continuam relevantes. Segundo especialistas da CoinLaw e PeckShield, as exchanges centralizadas concentraram 71% dos ataques reportados no período. Grande parte das invasões acontece por falhas humanas, como o uso indevido de chaves privadas ou senhas expostas.
Outro fator comum envolve problemas nos sistemas multisig e falhas de verificação de transações. A carência de auditorias periódicas em contratos e a ausência de políticas robustas de governança interna também contribuem para o aumento das vulnerabilidades exploradas por criminosos.
Ameaças emergentes
A sofisticação das ameaças também aumentou. Em 2025, uma campanha global de malware chamada JSCEAL foi identificada pela Check Point. Ela utiliza anúncios maliciosos para induzir o download de aplicativos falsos que roubam chaves privadas e dados sensíveis. Estima-se que mais de 10 milhões de usuários tenham sido impactados globalmente.
Além disso, a iminência da computação quântica se tornou uma preocupação real. Pesquisadores alertam que novas gerações de chips, como o Willow, são capazes de ameaçar a segurança de algoritmos amplamente usados. Isso pode comprometer não apenas as exchanges, mas também a estrutura de segurança de blockchains inteiras, exigindo a adoção de soluções pós-quânticas.
Medidas de segurança em alta
Diante desse cenário, exchanges e usuários estão reforçando suas práticas de segurança. O uso de autenticação em múltiplos fatores (2FA) passou a ser padrão em grandes plataformas e reduz significativamente o risco de acesso não autorizado. As carteiras multisig, que exigem múltiplas assinaturas para transações, também ganharam popularidade como forma de aumentar a proteção dos fundos.
A prática de armazenar ativos em cold wallets, dispositivos desconectados da internet, continua sendo uma das defesas mais eficazes contra ataques externos. Além disso, as exchanges estão implementando soluções baseadas em inteligência artificial para monitoramento de transações suspeitas em tempo real, além de intensificar auditorias técnicas e treinamentos internos.
Pagar com cripto é fácil. Na Kamoney, é seguro.
Lições e próximos passos para o setor cripto
O aumento dos ataques em 2025 evidencia que, embora o mercado cripto esteja amadurecendo, a segurança ainda é um ponto crítico. A confiança dos usuários depende da capacidade das plataformas de se protegerem contra ameaças sofisticadas e de responderem rapidamente a incidentes. Ao mesmo tempo, os investidores precisam assumir uma postura ativa em sua própria proteção, utilizando medidas básicas como autenticação reforçada, carteiras seguras e boas práticas de cibersegurança.
O cenário global mostra que a segurança no setor cripto é uma responsabilidade compartilhada. A evolução tecnológica continuará trazendo novos riscos, mas também ferramentas mais avançadas de defesa. Investir em segurança é, mais do que nunca, investir na sobrevivência e credibilidade do ecossistema.
