24 de dezembro de 2025 – Roubos de criptomoedas atingiram um recorde de 2,7 bilhões de dólares em 2025, impulsionados principalmente por operações vinculadas ao Grupo Lazarus da Coreia do Norte. Segundo dados da Chainalysis, da TRM Labs e da De.Fi, atores norte-coreanos roubaram pelo menos 2,02 bilhões de dólares, representando um aumento de 51% em relação a 2024 e respondendo por quase 60% de todos os roubos de criptomoedas no mundo.
O maior incidente isolado foi a violação de segurança da exchange Bybit, sediada em Dubai, em fevereiro, na qual os atacantes exfiltraram aproximadamente 1,5 bilhão de dólares em ativos digitais ao comprometerem carteiras frias. Agências de aplicação da lei, incluindo o FBI, atribuíram posteriormente o ataque a hackers patrocinados pelo Estado, destacando uma mudança estratégica em direção a operações menos numerosas, porém muito maiores.
Além das violações em exchanges centralizadas, plataformas DeFi também sofreram perdas significativas. A exchange descentralizada Cetus relatou uma exploração de 223 milhões de dólares em junho, seguida por uma exploração de vulnerabilidade de 128 milhões de dólares no protocolo Balancer. Esses incidentes destacam vulnerabilidades persistentes na lógica de contratos inteligentes e nas configurações de pools de liquidez, apesar dos contínuos aprimoramentos de segurança.
No conjunto, o ano de 2025 marcou o terceiro recorde consecutivo para os totais de roubos de criptomoedas, com compromissos em nível de serviço dominando as cifras das perdas. Dados da Chainalysis indicam que, embora o número de eventos de hacking tenha caído 74% em relação a 2024, o valor médio por incidente mais que triplicou, refletindo um foco em alvos de alto impacto.
Especialistas em segurança enfatizam a necessidade de aprimoradas práticas de custódia de ativos, incluindo carteiras de computação multipartidária (MPC) e detecção de anomalias em tempo real. Órgãos reguladores também estão aumentando os requisitos de prova de reservas e auditorias de terceiros para reforçar a confiança do consumidor e dissuadir atacantes de ameaças sofisticadas.
– BlockchainSecurityNews.
Comentários (0)