As perdas relacionadas a golpes, explorações e ataques cibernéticos envolvendo criptomoedas totalizaram aproximadamente US$2,47 bilhões no primeiro semestre de 2025, de acordo com a empresa de segurança de blockchain CertiK.
Embora isso represente um pequeno aumento em comparação aos US$2,4 bilhões perdidos em todo o ano de 2024, a situação é mais complexa. A maior parte dos danos ocorreu em apenas dois grandes incidentes: um roubo de US$1,5 bilhão da Bybit devido a uma vulnerabilidade na infraestrutura de carteira fria e um ataque hacker de US$225 milhões contra o Protocolo Cetus na blockchain Sui. Esses dois eventos, por si só, representam mais de 70% de todas as perdas deste ano. Excluindo-os, os danos totais em 2025 cairiam para US$690 milhões, o que sugere que a tendência geral é menos grave do que os números brutos podem sugerir.
Curiosamente, o número de incidentes de hacking diminuiu significativamente no segundo trimestre em comparação com o primeiro. Foram registrados 144 incidentes no segundo trimestre, resultando em perdas de cerca de US$800 milhões — uma redução de 52% no valor perdido e 59 incidentes a menos do que no primeiro trimestre. Esse declínio pode indicar uma maior resiliência no ecossistema ou uma pausa temporária na atividade de cibercriminosos. Apesar disso, os ataques de phishing continuam sendo a ameaça mais frequente, com 132 incidentes resultando no roubo de US$410 milhões até agora neste ano.
A blockchain Ethereum continua sendo um alvo favorito para criminosos, em grande parte devido à sua posição dominante nas finanças descentralizadas (DeFi). Embora os ataques relacionados à Ethereum tenham caído de 98 no primeiro trimestre para 70 no segundo trimestre, eles continuam sendo uma preocupação significativa para investidores e desenvolvedores, especialmente considerando os bilhões de dólares em valor bloqueados em seus protocolos.
Comprometimentos de carteiras são agora a forma de ataque mais prejudicial, responsáveis por mais de US$1,7 bilhão em perdas em apenas 34 eventos. Essas violações geralmente envolvem invasores obtendo acesso não autorizado às chaves privadas dos usuários ou explorando vulnerabilidades de software. Há uma crescente sofisticação dos esquemas de phishing, portanto, os usuários devem adotar melhores práticas de segurança, como verificar URLs, evitar links desconhecidos, habilitar a autenticação multifator e usar carteiras de hardware.
No âmbito regulatório, o primeiro semestre de 2025 trouxe desenvolvimentos notáveis. Nos Estados Unidos, o presidente Donald Trump iniciou reformas na Comissão de Valores Mobiliários (SEC), resultando em uma postura mais favorável ao setor de criptomoedas. Isso inclui o abandono de certas medidas de fiscalização e o avanço da legislação pró-criptomoedas.
Enquanto isso, na Ásia, Hong Kong aprovou um projeto de lei para regulamentar as stablecoins, com o objetivo de atrair negócios com ativos digitais. Na Europa, a regulamentação dos Mercados de Criptoativos (MiCA) entrou oficialmente em vigor no final de 2024, e espera-se que sua implementação continue influenciando a dinâmica do mercado ao longo de 2025.
O relatório, embora as perdas permaneçam altas em dólares, o número real de ataques bem-sucedidos está diminuindo. Isso pode sugerir que a infraestrutura de segurança do setor está melhorando gradualmente. No entanto, com novo capital e usuários entrando no espaço, o relatório ressalta a importância crítica de manter padrões de segurança rigorosos e adotar as melhores práticas.
