Krypto-Hacks 2025: Por que o fator humano supera a segurança do código

O ano de 2025 será registado na história das criptomoedas como o ano mais perdulário – mas os números contam uma história surpreendente. Enquanto as perdas totais por hacks de criptomoedas e atividades fraudulentas continuam a aumentar, a segurança técnica na blockchain melhora dramaticamente. Esta aparente paradoxo revela uma mudança fundamental no panorama de segurança: o inimigo já não está no código, mas por trás do teclado.

As maiores catástrofes financeiras do ano não foram causadas por exploits sofisticados no código de contratos inteligentes, mas por pessoas – passwords roubados, dispositivos comprometidos, funcionários manipulados e ataques de engenharia social bem planeados. Esta constatação vira de cabeça para baixo a suposição comum de muitos investidores em criptomoedas.

17 mil milhões de dólares: Quando os fraudadores visam pessoas em vez de código

O Relatório de Crime em Criptomoedas 2026 da Chainalysis mostra uma imagem clara: em 2025, cerca de 17 mil milhões de dólares foram perdidos por fraude e golpes – um aumento massivo, principalmente devido a métodos de ataque alterados. Os dados revelam uma mudança notável nos vetores de ameaça.

Roubo de identidade lidera a nova frente de ataque: Apenas fraudes de aquisição de identidade aumentaram 1.400 % em comparação com o ano anterior. Estas táticas visaram sistematicamente indivíduos – não protocolos descentralizados. Ao mesmo tempo, o uso de inteligência artificial revelou-se particularmente lucrativo: fraudes assistidas por IA foram 450 % mais rentáveis do que métodos tradicionais, pois permitiram aos fraudadores automatizar e personalizar ataques em grande escala.

Um caso recente ilustra esta evolução: em janeiro de 2026, a plataforma de pesquisa blockchain ZachXBT revelou um ataque de engenharia social, no qual um hacker roubou 282 milhões de dólares – incluindo 2,05 milhões de LTC (atualmente cerca de 119 milhões de USD a um preço de $58,06) e 1.459 BTC (a um preço atual de $78,99K, aproximadamente 115 milhões de USD). O criminoso trocou rapidamente a presa pela moeda de privacidade Monero.

Tais ataques não são isolados. Eles simbolizam uma tendência fundamental: enquanto os projetos de criptomoedas melhoram continuamente a segurança na cadeia, os fraudadores profissionais concentram-se cada vez mais na vulnerabilidade entre o humano e a máquina.

A situação paradoxal de segurança: por que os hacks na cadeia diminuem, mas os danos totais aumentam

Esta paradoxo confunde à primeira vista, mas explica-se pela habilidade do setor em aprimorar seus mecanismos técnicos de defesa. Mitchell Amador, CEO da plataforma de segurança na cadeia Immunefi, explicou numa entrevista exclusiva por que essa contradição faz sentido:

“Embora 2025 seja o pior ano para hacks de criptomoedas desde o início dos registros, esses hacks vêm de falhas operacionais Web2 e não de exploits no código na cadeia. A segurança na cadeia melhora dramaticamente e continuará a melhorar."

A avaliação de Amador é apoiada por dados de mercado: o código de protocolos DeFi e na cadeia torna-se cada vez mais difícil de explorar. Isso se deve à melhoria na revisão de código, práticas de auditoria mais rigorosas e auditorias de segurança avançadas. Como resultado, os atacantes tiveram que reavaliar suas estratégias e recorrer a métodos mais flexíveis, menos técnicos.

Mas a boa notícia termina aí. Amador alertou que mais de 90 % de todos os projetos de criptomoedas ainda apresentam vulnerabilidades críticas e facilmente exploráveis. Ainda mais preocupante é a baixa utilização das ferramentas de defesa disponíveis: menos de 1 % do setor usa firewalls, enquanto menos de 10 % implementam sistemas de detecção baseados em IA. Isso indica que a segurança técnica não é o principal problema – o problema está na implementação e no fator humano.

Roubo de identidade e fraude com IA: o novo principal ponto de ataque

A mudança nos vetores de ameaça é evidente. Táticas de engenharia social, funcionários de suporte manipulados e a impersonificação direcionada de pessoas de confiança tornaram-se as formas de ataque mais bem-sucedidas. Esses métodos não requerem conhecimento técnico profundo sobre contratos inteligentes – ao contrário, os fraudadores exploram vulnerabilidades psicológicas e a falibilidade humana.

A combinação de tecnologia de IA e engenharia social multiplica a eficácia desses ataques. Chatbots podem personalizar mensagens de phishing em grande escala, vozes sintéticas podem imitar identidades, e algoritmos podem analisar padrões de comportamento para identificar a melhor estratégia de ataque.

Amador resumiu essa realidade de forma concisa: “À medida que o código se torna cada vez menos vulnerável, em 2026 o principal ponto de ataque será o humano. O fator humano é agora o elo mais fraco, que os especialistas em segurança na cadeia e atores do Web3 precisam priorizar."

2026 e além: agentes de IA na cadeia como a próxima fronteira de segurança

A previsão mais avançada de Amador não se refere às ameaças atuais, mas a uma realidade emergente: agentes autônomos de IA na cadeia.

Estes sistemas serão capazes de realizar transações de forma independente, tomar decisões estratégicas e gerenciar grandes volumes de ativos – tudo sem intervenção humana direta. Prometem ganhos de eficiência, mas também abrem novas superfícies de ataque.

“Isso abre uma categoria completamente nova de vetores de ataque", alertou Amador. “Agentes de IA na cadeia podem ser mais rápidos e mais poderosos do que operadores humanos e são especialmente vulneráveis a manipulações, se seus canais de acesso ou níveis de controle forem comprometidos."

Em 2026, a IA acelerará o ritmo de ambos os lados da batalha de segurança. Os defensores confiarão cada vez mais em monitoramento baseado em IA e sistemas de resposta automatizados – tecnologias que operam na velocidade da máquina. Ao mesmo tempo, os atacantes usarão as mesmas ferramentas de IA para pesquisa de vulnerabilidades, desenvolvimento de exploits e campanhas de engenharia social em larga escala.

O paradigma de segurança da indústria de criptomoedas mudou fundamentalmente. Não se concentra mais principalmente na fortificação do código técnico, mas na camada de proteção entre tecnologia e usuário – interfaces de usuário, políticas corporativas, sistemas de monitoramento e educação. A mensagem é clara: num mundo onde os hacks de criptomoedas se tornam cada vez mais frequentes, não é o código com falhas que causa problemas – são as pessoas que precisam aprender a proteger seus ativos digitais.