Crypto 2025: Quando os hackers encontraram o ponto fraco humano

Embora 2025 tenha registado números recorde de perdas por violações de segurança no setor de criptomoedas, uma análise aprofundada dos dados revelou algo inesperado: a maioria desses desastres não foi causada por código de smartcontract quebrado, mas por erros humanos e manipulação social. Isso marca uma mudança fundamental na forma como os ciberataques acontecem na área de cripto, levantando questões completamente diferentes sobre onde a indústria deve concentrar seus esforços defensivos.

De protocolos às pessoas: A mudança nos padrões de ataque

A natureza dos ataques a criptomoedas mudou drasticamente. Onde há alguns anos os cibercriminosos se concentravam em encontrar brechas na infraestrutura blockchain e no código dos protocolos, agora focam principalmente nos usuários finais. Especialistas em segurança, incluindo Mitchell Amador, da plataforma de segurança onchain Immunefi, ilustram isso com uma observação marcante: enquanto 2025 foi de fato o pior ano de todos os tempos para perdas relacionadas a cripto, praticamente nenhuma delas resultou de exploits em protocolos.

“Apesar de 2025 ter sido o pior ano de todos os tempos para hacks, esses hacks foram consequência de erros operacionais no Web2 e não de código onchain,” afirmou Amador em entrevista ao CoinDesk. Essa distinção é crucial, pois sugere algo contraintuitivo: a segurança da blockchain na verdade melhora, mesmo com o aumento total de perdas.

Os vetores de ataque reais em 2025 foram de baixo nível tecnológico, mas altamente eficazes: senhas roubadas, dispositivos comprometidos, funcionários enganados e agentes de suporte falsificados. Em outras palavras: não foi uma questão de código mal escrito, mas de erros humanos.

Perda de $17 bilhões por fraude: Os números por trás dos golpes em cripto

Os números da Chainalysis contam uma história surpreendente sobre a criminalidade em 2025. Segundo o Crypto Crime Report 2026 da empresa de análise, aproximadamente $17 bilhões em cripto foram perdidos por fraude e engano em 2025 – muito mais do que nos anos anteriores.

O que torna essas perdas ainda mais alarmantes é que o crescimento mais rápido ocorreu em golpes de imitação. Contas falsas e fraudes de impersonificação, onde criminosos se passam por equipes de suporte legítimas ou contatos confiáveis, tiveram um crescimento explosivo de 1.400% ano a ano. Além disso, esquemas alimentados por inteligência artificial mostraram-se extremamente eficazes, com fraudes assistidas por IA gerando 450% mais lucros do que ataques tradicionais de engenharia social.

Um caso recente que destacou essa tendência foi um ataque de engenharia social divulgado no mês passado. O hacker conseguiu, por manipulação e engano, roubar $282 milhões em litecoin e bitcoin de uma única vítima. O ladrão obteve 2,05 milhões de LTC e 1.459 BTC, que foram rapidamente convertidos em monero através de múltiplos serviços de troca focados em privacidade – uma estratégia que efetivamente ocultou a transação.

Por que o código DeFi está se tornando cada vez mais difícil de explorar

Uma paradoxo surge das tendências de segurança de 2025: apesar do aumento nas perdas totais, os protocolos onchain e os sistemas DeFi estão na verdade se fortalecendo. Isso reflete anos de melhorias em auditorias de código, verificações formais e iniciativas de segurança orientadas à comunidade.

“A segurança na blockchain melhora significativamente e continuará a melhorar,” afirmou Amador. “Do ponto de vista do DeFi e do código de protocolos onchain, acredito que 2026 será o melhor ano até agora para a segurança onchain.”

Isso força os criminosos a ajustarem suas táticas. Em vez de gastar anos procurando exploits na lógica de smartcontracts, o submundo agora se aproveita de ataques mais simples, mais rápidos de executar, focados em vítimas humanas. A segurança das blockchains ficou mais forte; os criminosos apenas se tornaram mais criativos.

IA como faca de dois gumes na segurança de cripto

O cenário futuro mais preocupante para 2026 envolve a ascensão da inteligência artificial em ambos os lados da batalha de cibersegurança. Os defensores confiarão cada vez mais em monitoramento e resposta a incidentes alimentados por IA, que operam na velocidade das máquinas. Ao mesmo tempo, os atacantes usarão as mesmas ferramentas para pesquisa de vulnerabilidades, desenvolvimento de exploits e manipulação social em massa.

Amador, no entanto, lança um alerta ainda mais alarmante que vai além de carteiras e contratos tradicionais. À medida que o cripto integra cada vez mais agentes de IA autônomos – sistemas de negociação autônomos, gerentes de liquidez e agentes de governança – surge uma nova frente de ataque.

“Isso abre uma nova frente de ataque,” explicou Amador. “Agentes de IA onchain podem ser mais rápidos e mais poderosos do que operadores humanos, e são particularmente vulneráveis à manipulação se seus canais de acesso ou camadas de controle forem comprometidos.”

O setor ainda está na infância no que diz respeito à segurança de agentes autônomos ativos. Espera-se que esse seja um dos maiores desafios de segurança na atual fase de mercado.

As brechas de defesa cruciais de 2025

À medida que os criminosos se tornam mais sofisticados, a linha de defesa da indústria permanece atrás. A avaliação de Amador revela deficiências graves: mais de 90% de todos os projetos de criptomoedas ainda possuem vulnerabilidades críticas e exploráveis em seu código. Mas mesmo onde há ferramentas defensivas disponíveis, a adoção é baixa.

Menos de 1% do setor de cripto utiliza firewalls para filtragem de transações. Menos de 10% implementam detecção de anomalias alimentada por IA. Isso sugere que muitos projetos – apesar de ferramentas disponíveis – ainda não adotaram uma defesa completa.

2025 como ponto de inflexão: o que vem depois?

As questões de segurança reveladas em 2025 indicam uma reorientação radical de como a segurança de cripto deve ser abordada no futuro. Não se trata mais apenas de auditorias melhores de smartcontracts – embora elas continuem importantes. Trata-se de segurança empresarial, educação do usuário, verificação de identidade e higiene operacional.

A segurança de criptomoedas está mudando do próprio blockchain para interfaces de usuário, controles de funcionários, sistemas de monitoramento e, fundamentalmente, para a mentalidade. Enquanto os criminosos se concentram mais na psicologia e na engenharia social, os defensores também precisam reestruturar suas defesas. O ano de 2025 demonstrou claramente que, em cripto, assim como na cibersegurança tradicional, o elo mais fraco ainda é o elemento humano – tanto do lado dos atacantes quanto do lado daqueles que tentam se defender.