Em 2025, atores hostis orquestraram uma série de incidentes de segurança de alto impacto que, coletivamente, drenaram aproximadamente US$ 2,2 bilhões de plataformas de ativos digitais. No topo da lista, a Bybit, com sede em Dubai, sofreu uma violação recorde de US$ 1,4 bilhão em 21 de fevereiro, quando atacantes exploraram vulnerabilidades em carteiras multisig baseadas no Safe para autorizar transferências não autorizadas de aproximadamente 401.000 ETH. Investigadores apontaram chaves de assinatura comprometidas e possível phishing de operadores de carteiras internos como a raiz do problema; a exchange pausou saques, iniciou uma investigação interna e comprometeu-se a honrar os saldos dos usuários enquanto coordenava com as autoridades para rastrear os fundos roubados.
Cetus, uma exchange descentralizada de liquidez concentrada na Sui, ficou em segundo lugar com uma exploração de US$ 223 milhões em maio. O atacante introduziu tokens falsificados nas pools de liquidez, manipulou preços via lógica de market-maker automatizado, e extraiu valor repetidamente antes que as equipes de protocolo corrigissem a vulnerabilidade e recuperassem parte das perdas por meio de ações de white-hat. A Balancer V2 seguiu com uma exploração de US$ 128 milhões em novembro, impulsionada por um bug de arredondamento em pools estáveis componíveis; ciclos repetidos de depósito e retirada tiraram proveito de discrepâncias contábeis até que o problema fosse identificado e mitigado.
Entre as exchanges centralizadas, a Bitget perdeu US$ 100 milhões quando adversários realizaram front-running nos bots de market-making internos em seu mercado VOXEL, explorando liquidez reduzida para ganhos de baixo risco antes de drenarem o tesouro. A Phemex registrou uma violação de carteira quente de US$ 85 milhões em janeiro, levando ao congelamento de saques e à rotação de chaves. A Nobitex, no Irã, relatou US$ 80 milhões ausentes de carteiras quentes em junho, enquanto a exchange indiana CoinDCX divulgou uma violação do lado do servidor de US$ 44,2 milhões em julho, posteriormente ligada ao uso indevido de credenciais por funcionários internos. A plataforma GMX de perpetuals descentralizados viu uma exploração de US$ 42 milhões por meio de uma vulnerabilidade no estilo de reentrância em seu pool GLP v1 na Arbitrum, interrompendo negociações e desativando a cunhagem até que correções de contrato fossem implantadas.
Outros incidentes notáveis incluíram uma exploração de US$ 49,5 milhões de privilégios administrativos na Infini, uma neobank focado em stablecoins, e uma invasão de US$ 48 milhões em carteiras quentes na BtcTurk, ressaltando que tanto a custódia quanto a lógica do protocolo continuam sendo vetores de ataque frequentes. Essas violações destacam a necessidade de uma gestão robusta de chaves multisig, auditorias rigorosas de protocolo e controles de segurança em camadas para proteger os ativos dos usuários e manter a confiança no ecossistema de blockchain em evolução.
Comentários (0)