O setor de criptomoedas respirou aliviado no início de 2026, com dados recentes revelando uma queda drástica em uma das ameaças mais persistentes aos ativos digitais. Pela primeira vez em vários anos, as perdas com ataques de phishing que drenam carteiras digitais despencaram, apresentando uma redução de 83% ao longo de 2025. O total de fundos roubados caiu de quase meio bilhão de dólares em 2024 para aproximadamente US$ 83,85 milhões. Especialistas alertam que o ecossistema dos golpistas está simplesmente evoluindo. Embora a queda sugira uma vitória para a segurança, a ameaça subjacente permanece presente e mais adaptável.
O número de vítimas também apresentou uma redução significativa, caindo 68%, para cerca de 106.000 pessoas. Essa redução nos ataques bem-sucedidos pode ser atribuída a diversos fatores, incluindo alertas de segurança aprimorados em carteiras digitais e um arrefecimento do mercado de varejo. A queda nas perdas parece estar relacionada a uma mudança na atividade dos usuários. À medida que o engajamento do mercado flutua, a taxa de sucesso desses golpes tende a acompanhar o movimento, diminuindo a janela de vulnerabilidade.
A atividade de phishing em 2025 acompanhou de perto as principais oscilações de preço, particularmente durante as altas do ETHEREUM. O terceiro trimestre do ano provou ser o período mais perigoso para os usuários, representando US$ 31 milhões em perdas devido ao aumento do volume on-chain. Agosto e setembro representaram quase 29% do total anual de roubos. Essa correlação destaca que, quando mais pessoas interagem com aplicativos descentralizados e assinam transações, a oportunidade para os atacantes se amplia consideravelmente.
O arsenal técnico usado por esses atacantes continua a se concentrar na assinatura “Permit”. Essa função foi originalmente projetada para melhorar a experiência do usuário, permitindo a aprovação de tokens sem custo de gás, mas tornou-se uma ferramenta favorita para os golpistas. A assinatura Permit geralmente ignora as simulações de transação tradicionais. Em 2025, ataques baseados em permissões representaram 38% de todos os incidentes envolvendo perdas superiores a US$ 1 milhão, demonstrando a eficácia letal dessa técnica silenciosa.
Talvez ainda mais preocupante seja a velocidade com que o ecossistema de roubo de fundos se adapta às melhorias de protocolo. Após a atualização Pectra do ETHEREUM, surgiu um novo vetor utilizando a EIP-7702. Essa proposta, destinada a trazer abstração de contas para carteiras padrão, foi rapidamente transformada em arma pelos criminosos. Atacantes usam assinaturas EIP-7702 para drenar diversos ativos simultaneamente. Essa técnica de “drenagem em lote” foi responsável por perdas superiores a US$ 2,5 milhões logo após sua descoberta no mercado.
Embora o valor total em dólares roubado tenha diminuído, a natureza da ameaça está se tornando mais industrializada. Estamos testemunhando uma mudança de foco, deixando de lado os roubos de alto perfil e adotando uma estratégia de alto volume direcionada a usuários comuns. A perda média por vítima caiu para US$ 790 em 2025. Essa industrialização é impulsionada por plataformas de “drenagem como serviço”, onde desenvolvedores vendem softwares maliciosos para criminosos menos experientes em troca de uma porcentagem.
O cenário de segurança em geral permanece complexo e perigoso. Mesmo com a redução das perdas por phishing, outras formas de roubo continuaram desenfreadas. Por exemplo, golpes de envenenamento de endereço resultaram em uma única perda de US$ 50 milhões no final de 2025. Vazamentos de chaves privadas continuam a impulsionar atividades ilícitas. Relatórios indicam que, embora o phishing tenha diminuído, o valor total dos fluxos ilícitos globais atingiu um recorde histórico no ano passado.
À medida que avançamos para 2026, a mensagem para a comunidade cripto é clara: não deixem que a queda nos números gere complacência. A redução de 83% nas perdas com phishing é uma vitória conquistada com muito esforço, mas a adaptabilidade dos atacantes significa que a próxima grande ameaça já está em desenvolvimento. O uso de carteiras de hardware é essencial para a proteção. Os usuários devem permanecer céticos em relação a qualquer solicitação de assinatura desconhecida para garantir a segurança de seu patrimônio digital.
