Ano de grande segurança em criptografia: vulnerabilidades em contratos inteligentes diminuem, mas fraudes humanas aumentam 1400%

2025 tornou-se o ano mais hackeado da história das criptomoedas, mas a história por trás dos números é mais complexa do que aparenta. Embora o número de violações tenha atingido um nível recorde, segundo Mitchell Amador, CEO da plataforma de segurança Immunefi, estas fissuras não resultam de falhas no смарт-контракты ou código blockchain, mas sim de erro humano ao nível das operações tradicionais da Web2. Palavras-passe são roubo, dispositivos são comprometidos, funcionários são manipulados – os verdadeiros culpados são as pessoas, não o código.

Esta mudança marca uma mudança fundamental no panorama da segurança criptográfica. Embora o evento de crack de 2025 seja um recorde, ironicamente, a segurança da própria blockchain está a melhorar constantemente. “Embora 2025 seja o ano com mais fissuras da história, estas falhas resultam de erros operacionais do Web2, não de vulnerabilidades de código onchain”, disse Amador numa entrevista exclusiva à CoinDesk. Esta distinção é crucial, pois revela um paradoxo: mesmo com o aumento das perdas em criptoativos, as defesas de segurança da blockchain são reforçadas.

A Verdade Por Trás da Maré Quebrante: Desde Atacar Infraestruturas até Atacar Indivíduos

De acordo com o Relatório de Crimes Criptográficos de 2026, divulgado pela empresa de análise blockchain Chainalysis, os criminosos estão a sofrer uma mudança notável de tática. Em vez de atacar infraestruturas como exchanges ou protocolos, é mais eficiente monetizar diretamente os utilizadores individuais. Aproximadamente 1,7 mil milhões de dólares em ativos criptográficos serão roubados através de fraude e fraude em 2025, superando largamente as perdas causadas pelas vulnerabilidades tradicionais do código Сmарт-контракты.

Os dados da Chainalysis revelam uma tendência alarmante: só a fraude por usurpação de identidade aumentou 1.400% num só ano. Ao mesmo tempo, esquemas fraudulentos que envolvem inteligência artificial são 450% mais rentáveis do que a fraude tradicional. A engenharia social, a autenticação de identidade falsa e os esquemas assistidos por IA estão a tornar-se as ferramentas de eleição dos criminosos, deslocando os seus alvos do próprio protocolo para os seus utilizadores.

De смарт-контракty para humanos – uma mudança nas preocupações de segurança

Um caso recente ilustra esta tendência. Segundo o investigador de blockchain ZachXBT, um atacante conseguiu roubar ativos criptoativos no valor de 282 milhões de dólares, incluindo 2,05 milhões de Litecoins e 1.459 Bitcoins, através de engenharia social. Os fundos foram rapidamente trocados pela moeda de privacidade Monero, que fluía subterrânea através de múltiplos intercambiadores rápidos. Não é que o smарт-контракты seja hackeado, mas sim que as pessoas são enganadas.

Amador acredita que esta mudança se deve a um facto chave: os atacantes estão a ajustar as suas táticas à medida que o código se torna mais difícil de explorar. “Quando o código se tornar menos vulnerável aos hackers, os humanos serão o principal vetor de ataque em 2026”, salientou. “O fator humano é agora um ponto fraco que especialistas em segurança blockchain e jogadores do Web3 devem priorizar.”

Mas os profissionais de segurança não podem ficar de braços cruzados. Amador alerta que, apesar da melhoria na segurança do smарт-контракты, mais de 90% dos projetos ainda apresentam vulnerabilidades críticas que podem ser exploradas. Ainda mais preocupante, mesmo com ferramentas de defesa, as taxas de adoção são alarmantemente baixas – menos de 1% das indústrias têm tecnologia de firewall implementada, e menos de 10% dos projetos utilizam ferramentas de deteção baseadas em IA.

IA Reinventa o Tabuleiro de Xadrez de Segurança: Guardiões e Atores de Ameaça Estão a Acelerar

Em 2026, a inteligência artificial irá mudar o ritmo da segurança em ambas as direções ao mesmo tempo. Por um lado, os defensores vão depender cada vez mais de sistemas de vigilância e resposta alimentados por IA que operam à velocidade da máquina. Os atores maliciosos, por outro lado, também usam as mesmas técnicas para encontrar vulnerabilidades, explorar vulnerabilidades e realizar ataques de engenharia social em grande escala.

No entanto, o aviso mais avançado da Amador não é sobre vulnerabilidades tradicionais de código, mas sim sobre uma nova ameaça que está a emergir: agentes de IA onchain. “Isto abre uma nova superfície de ataque”, disse ele. “Os agentes de IA onchain operam mais rápido e eficientemente do que os operadores humanos, mas são particularmente vulneráveis à manipulação se os seus caminhos de acesso ou níveis de permissão forem comprometidos.”

Esta nova ameaça representa um desafio fundamental para a segurança criptográfica. “Estamos ainda nas fases iniciais de compreensão de como proteger corretamente proxies,” acrescentou Amador, “o que será uma das tarefas de segurança mais definidoras no próximo ciclo.” "

Perspetivas de Segurança para 2026: Foco em Pessoas e Sistemas

Dados da Chainalysis sugerem que os criminosos se tornaram mais sofisticados na sua capacidade de extrair valor dos indivíduos. A visão de Amador aponta para o outro lado: os protocolos estão a tornar-se mais resistentes a vulnerabilidades puramente de código. A combinação dos dois aponta para um futuro claro: a principal batalha pela segurança cripto já não é onchain, mas deslocou-se para interfaces de utilizador, controlos empresariais, sistemas de monitorização e educação.

Embora 2025 vá bater um recorde para o número de fissuras, a trajetória geral da segurança não é descendente. Pelo contrário, à medida que os atacantes se tornam mais sofisticados e visados, os defensores têm de investir mais energia na formação de pessoal, na defesa em engenharia social e na governação dos agentes de IA para além da segurança. O futuro da segurança criptológica será determinado pela vigilância humana e pela resiliência do sistema.