A verdade sobre o ano de hackers de criptomoedas em 2025: erros humanos muito superiores às vulnerabilidades de código

去年 foi considerada o pior ano da história das criptomoedas — perdas recorde, múltiplos ataques de hackers — mas a realidade é mais complexa do que esse rótulo sugere. Apesar dos números alarmantes, a ameaça mais destrutiva não vem de falhas no código dos contratos inteligentes, mas sim das vulnerabilidades mais fáceis de ignorar: as pessoas.

De acordo com os dados da empresa de análise on-chain Chainalysis, cerca de 17 bilhões de dólares em ativos criptográficos foram perdidos em 2025 devido a fraudes e golpes, tornando-se a segunda maior ameaça após ataques à infraestrutura. Ainda mais chocante é a velocidade de crescimento: golpes de impersonificação aumentaram 1400% ano a ano, enquanto fraudes impulsionadas por inteligência artificial têm uma rentabilidade 450% maior do que as fraudes tradicionais. Esses números refletem um ponto de inflexão — ataques tradicionais de hackers estão sendo substituídos por erros humanos e golpes sociais, que assumem o protagonismo.

Golpes superam hackers rapidamente e se tornam a nova ameaça

Um grande caso divulgado no início de 2025 destacou o perigo dessa tendência. Segundo o pesquisador de blockchain ZachXBT, um atacante conseguiu roubar com sucesso ativos digitais no valor de 2,82 bilhões de dólares por meio de engenharia social, causando uma perda de 2,05 milhões de Litecoin (preço atual aproximadamente $58,31/LTC) e 1459 Bitcoins (preço atual aproximadamente $77,67K/BTC). Esses fundos foram rapidamente trocados por Monero, uma moeda de privacidade, e transferidos.

Esse caso exemplifica uma nova característica dos hackers modernos: não é mais necessário profundo conhecimento de código. Uma ligação de golpe cuidadosamente planejada, um e-mail de phishing convincente ou uma identidade falsa já são suficientes para obter retornos elevados. Os dados da Chainalysis mostram que golpes de impersonificação e fraudes impulsionadas por inteligência artificial estão cada vez mais direcionados a usuários individuais, e não à infraestrutura, marcando uma mudança fundamental nos padrões de ataque.

Dilema de defesa: baixa adoção de ferramentas e vulnerabilidades generalizadas coexistem

Paradoxalmente, a segurança na blockchain está, na prática, melhorando. Mitchell Amador, CEO da Immunefi (plataforma de segurança on-chain), afirmou em entrevista que, “à medida que o código se torna mais difícil de explorar, os hackers estão migrando para métodos novos e mais astutos.” Essa evolução está redefinindo a composição das ameaças de segurança.

Por outro lado, a defesa ainda apresenta atrasos graves. Segundo Amador, mais de 90% dos projetos de criptomoedas ainda possuem vulnerabilidades críticas e exploráveis — algo que não deveria acontecer. Ainda mais preocupante é a baixa adoção de ferramentas de defesa: menos de 1% do setor utiliza tecnologias de firewall, e menos de 10% empregam ferramentas de detecção baseadas em inteligência artificial. Isso cria um paradoxo — existem soluções de segurança, mas a maioria dos participantes ainda responde com estratégias desatualizadas às novas ameaças.

IA redefine o ecossistema de ataque e defesa, surgem novos focos de segurança

2026 será um ano decisivo na transformação do cenário de segurança com a revolução da inteligência artificial. Amador aponta que, “os defensores passarão a depender cada vez mais de sistemas de monitoramento e resposta baseados em IA, operando em velocidade de máquina, enquanto os atacantes também usam as mesmas ferramentas para pesquisa de vulnerabilidades e ataques sociais em larga escala.” A corrida armamentista entre ambos está acelerando.

Mas a ameaça mais perigosa reside na própria IA on-chain. Quando sistemas inteligentes autônomos começarem a gerenciar operações na blockchain, novas superfícies de ataque surgirão. “A velocidade e capacidade dos agentes de IA na blockchain podem superar os operadores humanos,” alerta Amador, “mas se seus acessos ou camadas de controle forem comprometidos, esses sistemas terão vulnerabilidades únicas, diferentes das humanas.” Em outras palavras, um agente de IA controlado por hackers pode causar danos mais catastróficos do que qualquer hacker tradicional.

Da defesa baseada em código para gestão humana, a mudança no paradigma de segurança

Dados e opiniões de especialistas apontam para uma tendência clara: o campo de batalha da segurança criptográfica está se deslocando. Quando o código na blockchain se torna mais difícil de explorar, hackers passam a caçar humanos; quando a inteligência artificial entra em cena, novas formas de ataques inteligentes surgem.

Amador resume o significado dessa mudança: “O fator humano agora é a maior vulnerabilidade que os especialistas em segurança on-chain e participantes do Web3 precisam priorizar.” Isso significa que o futuro da segurança não dependerá apenas de auditorias de contratos inteligentes e reforço de código, mas também de aspectos como design de interfaces, controle de acesso corporativo, sistemas de monitoramento em tempo real e a educação básica em segurança.

Em resumo, 2025 foi marcado como o ano mais sombrio para hackers, mas a lição é clara: as vulnerabilidades mais mortais não estão na blockchain, mas nas decisões humanas. A evolução da defesa deve partir do código para cima — rumo a processos, gestão e pessoas.