De acordo com a PeckShield, uma empresa especializada em segurança de blockchain, a indústria de criptomoedas sofreu uma perda recorde de mais de 4,0 bilhões de dólares até o final de 2025. Isso representa uma tendência contínua de aumento na complexidade e sofisticação dos tipos de ataques cibernéticos direcionados ao setor de ativos digitais, tornando 2025 um dos piores anos para a segurança da indústria de criptomoedas.
Em um relatório anual de segurança recente da PeckShield, relatou-se que em 2025, em comparação com 2024, o montante roubado na indústria aumentou 34,2%. O prejuízo total atingiu 4,04 bilhões de dólares, superior aos 3,01 bilhões de dólares em 2024. A maior parte dessa perda foi atribuída a invasões diretas (2,67 bilhões de dólares), que aumentaram 24,2% em comparação com 2024. A segunda causa de perda foi atividade fraudulenta/enganos, responsável por 1,37 bilhão de dólares em roubos e um aumento de 64,2% em relação a 2024.
O Ataque ao Bybit – Um Marco na Segurança de Criptomoedas
Em 2025, o maior desastre foi o hack de fevereiro do Bybit, que teve um impacto financeiro catastrófico sobre a indústria de criptomoedas. O vazamento no Bybit resultou em perdas de 1,5 bilhão de dólares e é o maior roubo de criptomoedas da história. Este evento mudou a forma como as conversas sobre segurança da exchange e controle de acesso interno são conduzidas.
Além do Bybit, houve outros ataques que envolveram diferentes tipos de vetores de ataque e vulnerabilidades no ecossistema de criptomoedas. O hack do exchange descentralizado Cetus em 22 de maio resultou em perdas de 223 milhões de dólares para os usuários em apenas 24 horas após o ataque. Em agosto, a maior exchange de criptomoedas da Turquia, a BtcTurk, foi hackeada pela segunda vez em 13 meses, com perdas de 48 milhões de dólares.
Comprometimento de Chaves Privadas e Problemas de Recuperação
Talvez o mais preocupante para a indústria, a quantidade de criptomoedas roubadas que foi recuperada caiu drasticamente. Em comparação com os 488,5 milhões de dólares em ativos digitais recuperados em 2024, apenas 334,9 milhões de dólares em ativos digitais foram recuperados em 2025, o que representa uma queda acentuada nos esforços de recuperação, apesar das perdas crescentes.
O comprometimento de chaves privadas tornou-se uma das vulnerabilidades mais persistentes durante todo o ano de 2025. A Stream Finance perdeu 93 milhões de dólares em 4 de novembro, o Phemex sofreu um vazamento de 85 milhões de dólares mais cedo no ano e houve vários incidentes nas ligas menores que demonstraram que mesmo arranjos de segurança aparentemente sofisticados permanecem sujeitos a erros humanos e falta de supervisão. De acordo com a análise abrangente do mercado, a tendência acumulada durante 2025 revelou uma imagem nítida de um ambiente de ameaças em ascensão.
Engenharia Social e Ataques Específicos ao Usuário
Embora exploits técnicos tenham dominado as manchetes, a engenharia social e golpes direcionados aos usuários foram responsáveis por perdas significativas. Ataques de envenenamento de endereços tornaram-se mais comuns, aproveitando o comportamento do usuário, e não apenas vulnerabilidades técnicas. Nestes esquemas, os atacantes enviam pequenas transações a partir de endereços que se assemelham claramente a endereços legítimos, com a esperança de que as vítimas copiem posteriormente o endereço fraudulento de seu histórico de transações.
O exploit de dezembro de 2017 na versão do Chrome extension do Trust Wallet 2.68 resultou em perdas superiores a 6,7 milhões de dólares, conforme relatado pelo investigador on-chain ZachXBT. Este incidente parece destacar que até carteiras não custodiais não são seguras contra ataques que ocorrem porque os usuários estão executando um software comprometido.
Conclusão
As perdas de 4,04 bilhões de dólares ao longo do período de 2025 não são apenas um revés financeiro para a indústria de criptomoedas. É um desafio fundamental à credibilidade e viabilidade de longo prazo do setor. Como a indústria está em constante evolução, o contraste entre inovação e segurança nunca foi tão evidente. O desafio para 2026 será garantir melhorias de segurança duradouras antes que o próximo grande vazamento ocorra.