Os maiores incidentes de segurança em criptomoedas de 2025: Violações de exchanges, explorações DeFi e o que aprendemos

Fonte: CryptoNewsNet Título Original: Os maiores ataques de crypto em 2025: De violações de exchanges a exploits DeFi Link Original:

Exchanges Centralizadas Saqueadas

2025 não deixou de lado ataques e fraudes em crypto. Cerca de $4 biliões foram perdidos no total, um aumento de 37% em relação ao total de 2024, com mais da metade ligado a atores norte-coreanos, segundo a empresa de segurança blockchain Hacken.

De longe, a maior perda do ano foi o grande ataque a uma exchange em fevereiro. Mais de $1,4 mil milhões em ativos de crypto foram drenados após um dos seus cold wallets ser comprometido. O ataque foi posteriormente atribuído a uma campanha focada em crypto dos hackers norte-coreanos, chamada “TraderTraitor.”

Após comprometer uma máquina de um desenvolvedor de Safe Wallet, os hackers disfarçaram transações maliciosas apresentadas à equipa da exchange, para tomar controlo da wallet.

Em resposta ao problema do “assinatura cega” enfrentado por operadores multisig, o fabricante de wallets de hardware Ledger introduziu uma nova funcionalidade de “assinatura clara”. No entanto, o anúncio foi recebido com críticas após a atualização de segurança “gratuita” revelar-se não ser de todo gratuita.

A TRM Labs vê isto como parte de uma tendência em mudança na “industrialização de ataques de infraestrutura” na Coreia do Norte. O foco parece ter mudado de atacar pontes (2021-2022) para provedores de serviços (2023-2024) para “Mega-Roubos de CEX” (2024-2025).

Outras exchanges centralizadas hackeadas em 2025 incluem várias plataformas importantes que perderam somas significativas: $41 milhão em setembro, $30 milhão em novembro, $44 milhão, $14 milhão, $27 milhão, $49 milhão, e $11,5 milhões respetivamente.

O ataque politicamente motivado de junho à exchange iraniana Nobitex destacou-se, quando o $90 milhão roubado foi enviado para endereços irrecuperáveis contendo mensagens anti-Iran.

Plataformas DeFi Hackeadas

O ano também viu ataques significativos em projetos DeFi, embora com menor gravidade e frequência do que anos anteriores.

O incidente mais grave ocorreu em novembro, quando os pools v2 do Balancer foram explorados por $129 milhão. Além da grande perda, o ataque foi surpreendente por ter ocorrido cinco anos após o lançamento dos pools.

O Balancer não foi o único protocolo DeFi legado atingido este ano. Em dezembro, ocorreram três ataques na Ribbon Finance, Rari Capital e iEarn Finance, com alguns suspeitando de uma onda de hacking assistida por IA que teria custado cerca de $5 milhão.

O Yearn Finance foi atingido por um ataque de $9 milhão, embora $2,4 milhões tenham sido recuperados, e posteriormente revelou uma falha em um de seus cofres.

Dois ataques também atingiram a Abracadabra em março ($13 milhão) e outubro ($1,7 milhões), enquanto a Zoth perdeu um total de $8,7 milhões em março. Um ataque de $42 milhão à GMX fez com que o emissor do USDC, Circle, fosse criticado por não ter congelado fundos, e um ataque de $11 milhão à ponte blockchain Garden foi apelidado de “karma DeFi.”

Um hacker mostrou talento especial, enviando ether roubado para o fundo de defesa de um desenvolvedor de crypto mixer após provocar os auditores na cadeia.

Phishing e Engenharia Social

Uma perda monstruosa de $27 milhão inicialmente causou preocupações de um ataque em larga escala ao Venus Protocol em julho. No entanto, a transação revelou-se ser de um único whale que caiu numa fraude de phishing.

Houve mais lembretes de que até especialistas experientes às vezes caem na armadilha, como a veterana de crypto Jill Gunter, que foi drenada, e o hacker do UXLINK perdeu o seu saque para phishing.

O desastre também atingiu outro grande hacker que foi vítima de phishing por $9,5 milhões após supostamente usar uma interface maliciosa para um crypto mixer. Outro usuário perdeu recentemente $2,3 milhões, aparentemente pelo mesmo motivo.

Antes do Natal, uma enorme fraude de envenenamento de endereços fez uma vítima perder $50 milhão de USDT.

Apesar de todas as más notícias, um alívio veio em setembro, quando o que foi apelidado de “provavelmente o maior ataque à cadeia de abastecimento da história” conseguiu roubar apenas $0,05.

Drama DeFi e Questões de Governação

Para além de ataques e fraudes, houve muitos outros dramas no palco DeFi.

O colapso de cofres de rendimento interligados, precipitado pela Stream Finance, viu centenas de milhões evaporarem à medida que a “cadeia de margaridas” se desfez. As consequências fizeram com que muitas das empresas envolvidas ficassem em silêncio ou optassem por ameaçar os utilizadores que procuravam respostas.

Debates sobre DAO aqueceram-se, com grandes protocolos a discutir sobre direitos de governação e disputas na gestão do tesouro.

Após quase três anos em limbo regulatório, as sanções a um crypto mixer foram levantadas em março. No entanto, isto não ajudou um desenvolvedor, que foi condenado quatro meses depois, apesar de provas duvidosas por parte da acusação.

Desenvolvedores de outro mixer confessaram-se culpados em julho, mas agora procuram um perdão presidencial.

Lições Chave: Onde Estamos

O maior ataque a uma exchange do ano, na sua complexidade e nível de preparação necessário, mostrou que o elo mais fraco do crypto são os humanos, não o código. Uma necessidade de métodos de assinatura claros e à prova de manipulações continua a ser uma área crucial para melhorar, tanto para equipas quanto para indivíduos.

A disposição de atores com motivações políticas de atacar exchanges estrangeiras demonstra um perigo adicional, de cariz geopolítico, para os traders.

As bases de código em maturação também mostraram o seu valor, pois muitos dos ataques DeFi do ano foram em protocolos legados. Depois de anos a serem atormentados por hackers, talvez os desenvolvedores estejam a aprender a evitar as armadilhas de incidentes anteriores.

Também vimos que um ambiente regulatório menos rígido levou a um aumento da confiança. Após anos a operar com cautela, grandes projetos DeFi estão agora a reconsolidar-se e a direcionar-se para o público mainstream.