O ecossistema de ativos digitais atingiu um ponto de inflexão crítico ao entrarmos em 2026, com o cenário de segurança do ano passado revelando uma transição drástica de falhas técnicas para vulnerabilidades humanas. De acordo com o Relatório Anual de Segurança HACKEN 2025, as perdas totais na Web3 dispararam para aproximadamente 3,95 bilhões de dólares, marcando um aumento significativo de 1,1 bilhão de dólares em relação ao ano anterior. Essa escalada destaca uma tendência preocupante, na qual a escala de roubo está crescendo apesar dos esforços do setor para fortalecer seu código.
Uma análise detalhada dos dados mostra que o primeiro trimestre de 2025 foi particularmente devastador, com perdas atingindo um pico de mais de 2 bilhões de dólares em apenas três meses. Embora os números tenham se estabilizado no final do ano, caindo para cerca de 350 milhões de dólares no quarto trimestre, especialistas em segurança alertam que isso não sinaliza uma vitória. Em vez disso, o ano foi definido por riscos operacionais sistêmicos, e não por bugs isolados de código ou erros em contratos inteligentes.
O principal fator por trás dessas perdas impressionantes é uma mudança drástica na forma como os hackers abordam seus alvos. Nos anos anteriores, grande parte do foco estava na busca por vulnerabilidades na lógica dos contratos inteligentes. No entanto, o relatório de 2025 indica que as falhas em contratos inteligentes foram responsáveis por apenas 512 milhões de dólares em perdas. A verdadeira ameaça agora reside em falhas no controle de acesso e em quebras mais amplas na segurança operacional, que foram responsáveis por cerca de 2,12 bilhões de dólares, ou quase 54% de todas as perdas registradas.
Grande parte dessa mudança está ligada às atividades de agentes maliciosos associados à Coreia do Norte, que industrializaram sua abordagem ao roubo de criptomoedas. Esses grupos, frequentemente operando sob a bandeira do Grupo Lazarus ou do cluster TraderTraitor, foram responsáveis por mais da metade do total de fundos roubados em 2025. Suas táticas evoluíram de simples invasões para sofisticada engenharia social, incluindo a infiltração em empresas da Web3 fingindo ser funcionários de TI ou recrutadores.
O maior incidente isolado já registrado ocorreu em fevereiro de 2025, quando a exchange BYBIT sofreu uma violação que resultou no roubo de quase 1,5 bilhão de dólares em Ethereum. Os investigadores descobriram que a violação não foi causada por uma falha na própria blockchain, mas sim pelo comprometimento de chaves internas e processos de assinatura, provavelmente facilitado por malware oculto em softwares comuns ou tentativas de phishing. Este roubo massivo, por si só, explica por que os clusters norte-coreanos agora dominam o cenário de roubo de ativos digitais.
Órgãos reguladores em todo o mundo estão respondendo a esta crise passando de orientações brandas para requisitos obrigatórios. Na União Europeia, a implementação completa do regulamento Mercados de Criptoativos, conhecido como MiCA, está estabelecendo um novo padrão de transparência e segurança. Mudanças semelhantes estão ocorrendo nos Estados Unidos, onde os regimes de licenciamento começam a exigir soluções de custódia de nível institucional, como módulos de segurança de hardware e computação multipartidária.
Apesar desses padrões crescentes, a transição continua lenta. Muitas empresas da Web3 continuam a seguir práticas inseguras, como não revogar o acesso de desenvolvedores após a saída de funcionários ou confiar em uma única chave privada para gerenciar todo um protocolo. Especialistas forenses enfatizam que 2026 deve ser o ano em que essas práticas sejam abandonadas em favor do monitoramento contínuo, testes de penetração regulares e auditorias independentes dos controles financeiros.
Há também um apelo crescente por uma resposta internacional coordenada para combater a pirataria informática patrocinada por Estados. Como a Coreia do Norte usa esses fundos roubados para burlar sanções e financiar seus programas de armamento, a questão transcendeu a segurança financeira e passou a fazer parte da segurança nacional. Espera-se que as futuras diretrizes exijam o compartilhamento de informações sobre ameaças em tempo real e avaliações de risco específicas, com foco nos ataques de phishing que se tornaram a marca registrada das operações norte-coreanas.
À medida que o setor amadurece, o foco está mudando da mera escrita de código seguro para a construção de camadas humanas e processuais robustas. A meta para 2026 é criar um ambiente de segurança desde a concepção, onde o erro humano seja considerado e mitigado. Embora as perdas de 2025 tenham servido como um doloroso alerta, elas também forneceram um roteiro claro do que deve ser feito para proteger os usuários e restaurar a confiança na economia digital.
