Chainalysis: a impersonificação e a IA causaram perdas de 17 mil milhões de dólares em 2025

Em 2025, o panorama do crime criptográfico sofreu uma transformação significativa. De acordo com o último relatório publicado pela Chainalysis em janeiro de 2026, as perdas totais devido a fraudes atingiram os 17 mil milhões de dólares, mas o que é ainda mais preocupante é a mudança de tática utilizada pelos atores maliciosos no setor.

A empresa de análise documentou uma evolução inquietante: os criminosos estão a derrubar as defesas técnicas e, em vez disso, voltam a sua atenção para o recurso mais vulnerável de todos, a confiança humana. A personificação e os enganos baseados em inteligência artificial já superaram os ataques cibernéticos como método principal para subtrair fundos.

O verdadeiro alvo? A confiança, não as vulnerabilidades técnicas

Nos anos anteriores, o foco principal da segurança nas criptomoedas estava concentrado na proteção dos contratos inteligentes e das infraestruturas de rede. Os hacks e exploits representavam a ameaça dominante, com perdas documentadas de cerca de 2,2 mil milhões de dólares em 2024 devido exclusivamente a ataques cibernéticos.

No entanto, 2025 marcou um ponto de viragem. A Chainalysis observou que os criminosos modificaram progressivamente a sua abordagem, passando de campanhas massivas e pouco direcionadas para estratégias mais sofisticadas e calibradas. Em vez de tentarem roubar milhares de pessoas com pequenas quantias (a tática “spray-and-pray”), os atores maliciosos agora selecionam alvos específicos e retiram montantes significativamente maiores, com taxas de sucesso muito superiores.

Como a impersonificação se tornou 1.400% mais popular entre os criminosos

Os números fornecidos pela Chainalysis pintam um quadro alarmante: as fraudes baseadas em impersonificação registaram um aumento vertiginoso de 1.400% ao ano. Isto não é simplesmente um aumento marginal, mas uma mudança radical nas preferências táticas dos criminosos.

A tática funciona de forma enganadoramente simples: os fraudadores criam perfis falsos fingindo ser agentes de suporte de exchanges, representantes governamentais ou indivíduos de confiança dentro do setor. As vítimas, acreditando estar a interagir com pessoal legítimo, são induzidas a revelar informações sensíveis, transferir fundos ou fornecer acesso às suas carteiras.

Um caso emblemático vem do Reino Unido, onde um investidor sofreu perdas de quase 2,5 milhões de dólares em 2025 numa fraude estruturada precisamente com base nestas dinâmicas. A North Wales Police descreveu este fenómeno como uma “tendência preocupante”, sublinhando como os fraudadores exploram habilmente o medo e o pânico dos seus alvos através de esquemas elaborados de engenharia social.

A inteligência artificial torna os enganos 4,5 vezes mais lucrativos

Aqui surge o fator multiplicador que torna a situação ainda mais crítica: quando a impersonificação se combina com a inteligência artificial, as margens de lucro tornam-se extraordinárias. Segundo o relatório da Chainalysis, as fraudes habilitadas por IA são 4,5 vezes mais lucrativas do que as fraudes tradicionais.

A tecnologia é empregada para criar deepfakes sofisticados, gerar mensagens personalizadas em grande escala e automatizar processos inteiros de contacto e manipulação. Um fraudador pode agora gerir centenas de conversas simultaneamente, adaptando cada mensagem ao alvo específico, tudo sem intervenção manual significativa. As ferramentas automatizadas produzem “avisos governamentais” falsos, “agentes de suporte” falsificados e comunicações falsas de “insiders confiáveis”, todos com um nível de autenticidade visual e textual suficiente para superar o ceticismo da maioria dos utilizadores.

Os casos reais que demonstram o novo rosto do crime crypto

As estatísticas históricas ajudam a enquadrar a gravidade da situação. Entre 2020 e o final de 2023, quase 100.000 pessoas no Reino Unido foram vítimas de fraudes de investimento, perdendo um total de 2,6 mil milhões de libras (aproximadamente 3,5 mil milhões de dólares). Isto equivale a cerca de 13 milhões de libras roubadas por semana durante esse período, segundo o relatório da North Wales Cyber Unit citado em abril de 2024.

No entanto, estes dados representam apenas as fraudes oficialmente reportadas. Os números ocultos – ou seja, os casos não denunciados por vergonha, desconfiança nas autoridades ou simples ignorância – são provavelmente pelo menos o dobro. Isto significa que o problema é ainda mais vasto do que as estatísticas públicas sugerem.

O fenómeno não se limita a vítimas distraídas ou ingénuas. Até profissionais experientes do setor revelaram-se vulneráveis. Lior Aizik, cofundador e diretor de operações da XBO, revelou ter sido pessoalmente alvo de impersonificação: fraudadores usaram o seu nome para criar perfis falsos a contactar operadores do setor e solicitar dinheiro, fingindo representar a exchange.

Como destacou Aizik, estes ataques não se baseiam em exploits técnicos brilhantes ou vulnerabilidades críticas. Baseiam-se na perceção de urgência, na construção de relacionamento e na manipulação psicológica. “Se uma mensagem parecer urgente ou confidencial,” alerta, “normalmente é um sinal de alarme.” E muitos caem na mesma, mesmo aqueles que sabem, em teoria, como se proteger.

Por que a impersonificação é mais difícil de combater do que ataques cibernéticos

A distinção que emerge dos dados da Chainalysis é crucial para compreender o futuro da segurança nas criptomoedas. Um ataque cibernético, por mais sofisticado que seja, geralmente gera uma vulnerabilidade que pode ser corrigida, remendada ou resolvida a nível tecnológico. As exchanges e os protocolos podem reforçar a sua infraestrutura, implementar auditorias de segurança e fechar brechas exploradas.

A impersonificação e os enganos baseados em IA, no entanto, operam a um nível completamente diferente. Não visam vulnerabilidades de código, mas vulnerabilidades humanas. Não requerem acesso direto aos sistemas, mas apenas a capacidade de convencer uma pessoa – através de uma mensagem credível – a realizar uma ação que coloque em risco os seus fundos.

Esta distinção explica porque o crime relacionado com as criptomoedas está a reconfigurar-se rapidamente. Já não é principalmente uma indústria de hacks e exploits tecnológicos. Está a tornar-se cada vez mais uma indústria de manipulação psicológica sofisticada, onde a autenticidade da aparência e da comunicação supera em importância a qualidade da defesa tecnológica.

O relatório da Chainalysis, em última análise, sugere que o setor das criptomoedas se deparará com um inimigo mais evasivo e persistente do que os ataques cibernéticos tradicionais. Porque mesmo quando as exchanges fazem tudo corretamente do ponto de vista técnico, a impersonificação pode ainda assim prevalecer. Porque a confiança humana permanece, e provavelmente continuará a ser o vetor de ataque mais difícil de defender.