Phishing com IA, Cadeias de Abastecimento e $3,5B Perdidos — O Brutal 2025 das Criptomoedas

Fonte: CryptoNewsNet Título Original: AI Phishing, Supply Chains, and $3.5B Lost — Crypto’s Brutal 2025 Link Original:

2025 marcou um ponto de viragem na segurança das criptomoedas com o hack de $1,5 mil milhões, a maior violação DeFi de sempre, executada por atores de ameaça patrocinados pelo Estado. Os riscos crescentes para carteiras individuais são evidentes, enquanto as trocas experimentam congelamentos controversos ao nível do protocolo. Analistas argumentam que o futuro da segurança das criptomoedas depende de equilibrar a coordenação de resposta rápida, transparência e governação descentralizada.

O Grande Roubo: Um Catalisador para a Contração da Indústria

O ano de 2025 emergiu como um ponto de inflexão decisivo para a segurança de ativos digitais, marcado por uma violação de escala sem precedentes: o hack de $1,5 mil milhões. Orquestrado pelo grupo Lazarus, apoiado pelo Estado, o roubo foi uma operação de precisão cirúrgica. Ao executar uma exploração sofisticada na cadeia de abastecimento direcionada à carteira Safe, os atacantes comprometeram efetivamente a interface de assinatura da plataforma, transformando uma camada de segurança confiável numa porta de entrada para um roubo histórico.

Esta violação enviou ondas sísmicas pelos mercados globais, momentaneamente congelando o fervor institucional gerado pela mudança agressiva do governo dos EUA em direção a políticas mais favoráveis às criptomoedas. A agilidade com que os atores de ameaça obscureceram e movimentaram esses ativos—superando até as unidades regulatórias mais avançadas—deixou a indústria numa encruzilhada crítica. Forçou uma reavaliação exaustiva dos protocolos de segurança “imutáveis” e permanece como um marco assombrado que o ecossistema de ativos digitais ainda luta para reconciliar.

Apesar da escala do roubo, o que se seguiu mostrou um novo padrão de responsabilidade das trocas. O CEO da troca garantiu imediatamente um respaldo de ativos 1-para-1 do tesouro corporativo e lançou uma resposta de alto risco oferecendo uma recompensa recorde de $140 milhão e alcançando rastreabilidade em tempo real para mais de 88% dos fundos roubados.

Vulnerabilidades na Infraestrutura de Segurança

No entanto, alguns especialistas acreditam que este ataque expõe como a disposição reativa da infraestrutura de segurança DeFi torna as plataformas suscetíveis a mais violações. Nicolas Vaiman, CEO da Bubblemaps, cita o erro humano como a principal ameaça ao DeFi.

“Mesmo plataformas sólidas podem falhar quando os riscos se acumulam na infraestrutura, carteiras e contrapartes sem serem detectados precocemente,” afirma Vaiman. “Por mais fortes que sejam as defesas técnicas, erros em operações, controle de acesso ou tomada de decisão sempre existirão.”

Natalie Newson, investigadora sênior de blockchain na Certik, acredita que a governação descentralizada e o envolvimento da comunidade podem ser cruciais para impedir ataques futuros. No entanto, ela observa que isso só será possível “com o equilíbrio certo de transparência, expertise e capacidade de resposta rápida.”

O Panorama de Ameaças Mais Amplo de 2025

Embora o maior hack tenha sido a maior perda única, representou pouco mais de dois quintos das perdas totais sofridas pelas plataformas de criptomoedas em 2025. Segundo a Chainalysis, mais $2 bilhão foi perdido em ataques que variaram de explorações de contratos inteligentes a compromissos de carteiras. Uma exploração importante de sistema de suporte revelada em maio viu atacantes levarem fundos estimados entre $180 milhão e $400 milhão. Para efetuar o ataque, cibercriminosos usaram clonagem de voz alimentada por IA e phishing para subornar ou enganar agentes de suporte no exterior. Isso proporcionou “acesso privilegiado” a dados de clientes e ferramentas internas, permitindo que eles burlassem os protocolos de segurança de contas de alto valor.

A exploração do protocolo Cetus, na qual criminosos roubaram $231 milhão, foi a maior violação de finanças descentralizadas (DeFi) do ano. Outras plataformas sofreram violações notáveis: a Nobitex, uma troca iraniana, foi alvo de um grupo conhecido como “Predatory Sparrow” numa ataque politicamente motivado que perturbou a liquidez regional e drenou uma estimativa de $90 milhão.

Uma troca indiana perdeu $44 milhão após sofrer acesso não autorizado ao tesouro devido a credenciais internas comprometidas, enquanto outra plataforma perdeu $36 milhão numa violação atribuída a hackers norte-coreanos. Um ataque à cadeia de abastecimento, onde código malicioso foi injetado em ferramentas de software de terceiros usadas por uma grande troca, resultou numa perda de $27 milhão.

Aumento do Risco em Carteiras Individuais

Entretanto, dados da Chainalysis mostram um aumento dramático na proporção de perdas provenientes de utilizadores individuais em vez de serviços. Compromissos de carteiras pessoais representaram apenas 7,3% do valor roubado em 2022, mas dispararam para 44,4% em 2024. Embora a participação de perdas de carteiras pessoais tenha caído para 20,6% em 2025, excluir o maior hack faria essa cifra atingir 36,8%. O relatório também observou que plataformas centralizadas estavam cada vez mais suscetíveis a compromissos de chaves privadas ao longo do ano.

O Debate sobre Congelamentos ao Nível do Protocolo

Após o grande ataque, muitas trocas buscaram antecipar ameaças adicionando capacidades de congelamento ao nível do protocolo. Embora controversas, os defensores acreditam que essas medidas efetivamente impedem criminosos de resgatar fundos roubados. Vaiman acredita que essa capacidade—já adotada por 16 blockchains—se tornará mais comum.

“Na prática, a maneira mais eficaz de parar crimes de criptomoedas em grande escala hoje ainda é através de emissores de stablecoins ou trocas congelando fundos,” disse Vaiman. “Se controles semelhantes estiverem disponíveis ao nível do blockchain, podem ajudar a limitar danos em casos claros de hacks.”

Por outro lado, Newson defende um quadro colaborativo para enfrentar ameaças cibernéticas. Ela diz que o desafio está em criar pontes operacionais para facilitar padrões de transparência e sinais de ameaça entre ecossistemas.

“Isso é notavelmente o que está acontecendo com iniciativas como SEAL 911 ou coalizões colaborativas focadas em congelamentos e recuperação de criptomoedas,” disse Newson. “O objetivo é permitir uma coordenação defensiva contra ameaças, preservando a abertura e o potencial inovador do Web3.”