O cenário de ativos digitais no final de 2025 se tornou um campo de batalha de alto risco, onde a natureza de golpes está mudando fundamentalmente. De acordo com novos dados da empresa de segurança blockchain CERTIK, hackers de criptomoedas roubaram a impressionante quantia de US$ 3,35 bilhões este ano. Embora esse total reflita um aumento de 37% em relação a 2024, o número real de ataques individuais diminuiu. Esse paradoxo revela uma realidade mais perigosa: os atacantes não estão mais lançando uma rede ampla em busca de pequenos alvos, mas sim concentrando seus recursos em explorações cirúrgicas e massivas da “cadeia de suprimentos”, visando a própria infraestrutura da qual o setor depende. Os atacantes estão concentrando seus recursos em explorações cirúrgicas e massivas da cadeia de suprimentos, visando a infraestrutura central do setor.
As violações da cadeia de suprimentos emergiram como o vetor mais devastador de 2025, representando US$ 1,45 bilhão em perdas em apenas dois grandes incidentes. O mais catastrófico foi a violação de US$ 1,4 bilhão da exchange BYBIT em fevereiro, que causou ondas de choque no mercado e coincidiu com uma queda de 20% no preço do Bitcoin. Nesses tipos de ataques, os hackers não exploram necessariamente uma falha no próprio blockchain; em vez disso, comprometem fornecedores terceirizados, provedores de nuvem ou os pipelines de desenvolvimento de software que os desenvolvedores usam para distribuir código. Ao “envenenar” um único software usado por muitas empresas, um grupo bem financiado como o LAZARUS GROUP, ligado à Coreia do Norte, pode obter acesso a centenas de alvos de alto valor simultaneamente. A violação de US$ 1,4 bilhão da exchange BYBIT em fevereiro foi o evento mais catastrófico, demonstrando a vulnerabilidade dos fornecedores terceirizados.
À medida que a segurança dos protocolos técnicos continua a melhorar, os hackers estão cada vez mais voltando suas atenções para o elo mais fraco da cadeia: o elemento humano. Os golpes de phishing custaram aos investidores US$ 722 milhões este ano, em 248 incidentes separados. No entanto, a evolução mais insidiosa nessa categoria é o aumento dos golpes de “abate de porcos” impulsionados por IA. Trata-se de golpes de confiança de longo prazo, nos quais os golpistas usam IA generativa para criar personas hiper-realistas e tecnologia deepfake para realizar videochamadas convincentes. Ao construir uma conexão emocional ao longo de semanas ou até meses — um processo conhecido como “aliciamento” —, os golpistas convencem as vítimas a transferir suas economias ou fundos de aposentadoria para plataformas de investimento fraudulentas. A evolução mais insidiosa é o aumento dos golpes de abate de porcos impulsionados por IA, que utilizam deepfakes para construir conexões emocionais fraudulentas.
O impacto psicológico desses golpes é imenso. Em um caso notório do final de 2025, um investidor perdeu todo o seu fundo de aposentadoria em Bitcoin após um período de aliciamento de três meses. Dados da CYVERS indicam que, embora muitos desses golpes sejam rápidos, cerca de 10% envolvem esses ciclos emocionais prolongados, projetados para contornar o ceticismo natural da vítima. Uma vez que os fundos são transferidos, os golpistas usam sofisticadas “cadeias de descamação” e pontes entre blockchains para lavar o dinheiro instantaneamente por meio de múltiplas blockchains, tornando a recuperação praticamente impossível para as autoridades. Cerca de 10% dos golpes envolvem ciclos emocionais prolongados de aliciamento, projetados para contornar o ceticismo natural da vítima.
Apesar do aumento nos roubos de alto valor, há um ponto positivo nos dados de 2025. O valor médio dos roubos — a quantia roubada em um ataque “típico” — caiu 35%, para aproximadamente US$ 104.000. Isso sugere que o protocolo DeFi médio ou a exchange de pequena escala se tornaram muito mais difíceis de invadir. Medidas de segurança como carteiras com múltiplas assinaturas, monitoramento on-chain em tempo real e auditorias mais frequentes estão forçando os hackers a ignorar alvos pequenos e a atacar grandes investidores e infraestruturas centrais. O setor está caminhando para um modelo de “fortaleza”, onde o perímetro é forte, mas as dependências internas permanecem uma vulnerabilidade crítica. O valor médio dos roubos caiu 35%, sugerindo que protocolos menores se tornaram mais difíceis de invadir devido a melhores medidas de segurança.
Olhando para 2026, o foco tanto de desenvolvedores quanto de investidores deve mudar das auditorias de código para a resiliência operacional. Isso inclui a prática de uma melhor “higiene digital” para evitar phishing e a implementação de controles mais rigorosos sobre as dependências de software de terceiros. À medida que o DEPARTAMENTO DE JUSTIÇA DOS EUA e outras agências globais aumentam a apreensão de ativos ligados a esses centros de golpes, a luta contra o crime cibernético está se tornando tanto uma questão de diplomacia internacional e aplicação da lei quanto de criptografia. A batalha pelo futuro da riqueza digital será vencida por aqueles que reconhecerem que a segurança não é uma configuração pontual, mas um processo constante de adaptação. Em 2026, o foco deve mudar para a resiliência operacional e higiene digital para combater a crescente sofisticação dos crimes cibernéticos.
