No primeiro semestre de 2025, os crimes relacionados a criptomoedas atingiram um novo recorde, com prejuízos superiores a US$2,1 bilhões — quase igualando o total de todo o ano de 2024 e estabelecendo um novo recorde em meados do ano, de acordo com o TRM Labs.
Esse aumento é em grande parte impulsionado por uma combinação de regulamentação fraca, medo de perder (FOMO) dos investidores e ampla adoção de ativos digitais. Especialistas em segurança cibernética alertam que essas condições estão potencializando a atividade ilícita.
Os roubos no primeiro semestre de 2025 superaram as perdas anuais totais de 2024, marcando um aumento de 10% em relação ao recorde do semestre anterior, de 2022.
Mais de 80% dos US$2,1 bilhões roubados foram causados por explorações de infraestrutura, incluindo invasões de front-end e roubos de chaves privadas. Essas violações costumam gerar quase dez vezes mais lucros do que invasões comuns baseadas em protocolos.
Essas explorações incluem:
- Um enorme ataque de US$1,5 bilhão contra a Bybit em fevereiro, atribuído a invasores ligados à Coreia do Norte e responsável por cerca de 70% das perdas do primeiro semestre.
- Um ataque de US$90 milhões à corretora iraniana Nobitex, atribuído a hackers ligados a Israel que transferiram fundos para endereços não gastáveis.
- Explorações DeFi — como empréstimos rápidos e ataques de reentrada — foram responsáveis por outros 12% das perdas totais.
Esses números ressaltam o quão profundamente as vulnerabilidades de infraestrutura e a engenharia social estão moldando o cenário de ameaças.
O agente aposentado da DEA, Bill Callahan, disse que uma mistura de hype, facilidade de criação de tokens e supervisão regulatória incipiente está fortalecendo os fraudadores. Ele destaca que a proliferação de memecoins e tokens não regulamentados, juntamente com novos investidores de varejo impulsionados pelo FOMO, cria um terreno fértil para roubos, golpes e esquemas fraudulentos. Ele comentou:
“Maus atores não precisam acertar o tempo todo para obter lucros consideráveis.”
Analistas da CertiK forneceram informações adicionais. O relatório “Hack3d” do primeiro semestre constatou que a perda média por incidente foi de US$4,3 milhões, com a mediana em aproximadamente US$103.996. A pesquisadora sênior Natalie Newson observou que lançamentos de tokens de baixa qualidade promovidos por influenciadores — combinados com táticas como “sniping” e saídas rápidas — estão deixando os investidores de varejo especialmente expostos.
Além disso, a empresa de vigilância Solidus Labs alertou que 98,7% dos tokens na plataforma Pump.fun apresentam indicadores clássicos de pump-and-dump.
Hackings patrocinados por Estados continuam a dominar. Hackers ligados à Coreia do Norte foram responsáveis por aproximadamente 70% das perdas totais — US$1,6 bilhão em roubos.
Enquanto isso, ataques com motivação política, como a violação da Nobitex, destacam uma tendência preocupante: o roubo de criptomoedas está sendo cada vez mais usado como ferramenta de conflito geopolítico.
No entanto, Newson enfatiza que as autoridades policiais enfrentam obstáculos significativos, incluindo recursos limitados, sofisticação técnica dos invasores e dificuldades para transitar entre sedes em diferentes jurisdições.
Hank Huang, da Kronos Research, argumenta que a regulamentação passou de excessivamente agressiva para uma sub-execução reativa. Ele acredita que regras inteligentes e direcionadas — em vez de repressões amplas — podem ajudar a fechar a lacuna de responsabilização que os criminosos exploram.
Apesar do aumento do policiamento — como a remoção de dados da darknet e o congelamento de fundos ilícitos em nível global — as perdas por fraude nunca poderão ser eliminadas. Sistemas descentralizados com participantes anônimos continuarão a atrair criminosos.
