Uma análise recente de uma empresa líder em inteligência de blockchain revelou que atores de ameaça vinculados à Coreia do Norte alcançaram um saque recorde de US$ 2,02 bilhões em criptomoedas roubadas durante 2025. Embora o número total de incidentes de hacking tenha diminuído em relação a anos anteriores, uma mudança estratégica em direção a exploits altamente direcionados e de alto valor resultou em receita sem precedentes. O maior evento foi a violação de uma grande exchange, com aproximadamente US$ 1,5 bilhão em fundos exfiltrados em uma operação coordenada. Carteiras menores e usuários de varejo também enfrentaram perdas significativas por meio de compromissos maciços de credenciais e campanhas de engenharia social.
As metodologias de ataque evoluíram para enfatizar intrusões em sistemas internos, em vez de explorar vulnerabilidades de contratos inteligentes. Compromissos de contratados de tecnologia da informação corporativa e contas executivas forneceram acesso upstream a carteiras quentes e controles administrativos. Implantes de malware personalizados e campanhas de spear-phishing entregaram roubo de credenciais, permitindo que os atores de ameaça drenassem grandes contas institucionais. A lavagem rápida de ativos roubados utilizou técnicas avançadas de saltos entre cadeias, com mixers e pontes entre cadeias empregados para ocultar as trilhas de transação. Corretores OTC em mandarim e exchanges peer-to-peer facilitaram conversões de saída, concluindo um ciclo de 45 dias desde o furto até a realização em moeda fiduciária.
Análises on-chain indicaram que quase 70% dos fundos roubados passaram por serviços de mixagem descentralizados, com um aumento mensurável no uso de protocolos de privacidade. Transferências subsequentes para exchanges centralizadas foram conduzidas em lotes pequenos para evitar detecção automatizada de sanções. Equipes de forense de blockchain observaram uma camada sofisticada de transações através de várias redes blockchain, dificultando a atribuição e os esforços de recuperação. A colaboração entre as autoridades de aplicação da lei em diferentes jurisdições intensificou-se, embora a natureza transnacional das redes de lavagem de criptomoedas apresente desafios à apreensão de ativos.
Para usuários de varejo, uma tendência crescente de ataques de takeover de contas resultou em mais de 158.000 compromissos de carteiras pessoais em 2025. Esquemas de phishing que se faziam passar por interfaces populares de aplicações descentralizadas e provedores de carteiras visaram investidores individuais. Apesar de um valor agregado menor roubado de endereços de varejo — aproximadamente US$ 713 milhões —, o contínuo foco em plataformas de finanças descentralizadas levou a melhorias na segurança de carteiras com múltiplas assinaturas e na adoção de carteiras de hardware.
A resposta da indústria incluiu a implantação acelerada de estruturas de segurança de nível institucional, enfatizando arquiteturas de zero-trust, detecção de anomalias comportamentais e monitoramento em tempo real. Operadores de exchanges implementaram limites de retirada mais rigorosos e melhor segregação de custódia. Desenvolvedores de protocolos expandiram programas de recompensas por bugs e auditorias formais de segurança. Órgãos reguladores atualizaram diretrizes de supervisão de ativos digitais, impondo padrões mínimos de segurança para provedores licenciados de serviços de ativos virtuais.
O relatório ressaltou a necessidade de uma abordagem de segurança holística que integre defesas tecnológicas e organizacionais. À medida que a adoção institucional de ativos digitais cresce, é provável que atores de ameaça continuem a priorizar alvos de alto valor. A colaboração entre setores, o compartilhamento de inteligência e controles de segurança adaptativos continuam sendo críticos para mitigar operações cibernéticas evolutivas, patrocinadas pelo Estado e criminosas, no ecossistema de criptomoedas.
Comentários (0)