De acordo com a PeckShield, uma empresa especializada em segurança blockchain, a indústria de criptomoedas sofreu um recorde de prejuízo de mais de US$ 4,0 bilhões até o final de 2025. Isso representa uma tendência contínua de aumento nos níveis de complexidade e sofisticação dos tipos de ataques cibernéticos direcionados ao setor de ativos digitais, tornando 2025 um dos piores anos para a segurança da indústria de criptomoedas.
Em um recente relatório anual de segurança da PeckShield, foi relatado que em 2025, em comparação com 2024, o valor roubado na indústria aumentou 34,2%. A perda financeira totalizou US$ 4,04 bilhões, acima dos US$ 3,01 bilhões em 2024. A maior parte dessas perdas foi atribuída a hacks diretos (US$ 2,67 bilhões), um aumento de 24,2% em relação a 2024. A segunda principal causa de perdas foram atividades fraudulentas/golpes, responsáveis por US$ 1,37 bilhão em roubos, um aumento de 64,2% em relação a 2024.
A Brecha na Bybit – Momento Decisivo para a Segurança em Cripto
Em 2025, o maior desastre ocorrido foi o hack em fevereiro da Bybit, que teve um impacto financeiro catastrófico na indústria de criptomoedas. O vazamento na Bybit resultou em prejuízos de US$ 1,5 bilhão e é o maior roubo de cripto da história. Este evento mudou a forma como são realizadas discussões sobre a proteção das exchanges e o controle de acesso interno.
Além da Bybit, ocorreram outros ataques que apresentaram diferentes tipos de vetores de ataque e vulnerabilidades ao ecossistema cripto. O hack em 22 de maio da exchange descentralizada Cetus levou a uma perda de US$ 223 milhões para os usuários instantaneamente dentro de 24 horas após o ataque. Em agosto, a maior exchange de cripto da Turquia, BtcTurk, foi hackeada pela segunda vez em 13 meses, com perdas de US$ 48 milhões.
Comprometimento de Chaves Privadas e Problemas de Recuperação
Talvez o mais preocupante para o setor seja que o valor de criptomoedas roubadas que foi recuperado com sucesso despencou drasticamente. Comparado aos US$ 488,5 milhões em ativos digitais recuperados em 2024, apenas US$ 334,9 milhões foram recuperados em 2025, uma queda acentuada nos esforços de recuperação, apesar das perdas crescentes.
O comprometimento de chaves privadas tornou-se uma das vulnerabilidades mais persistentes durante todo o ano de 2025. A Stream Finance perdeu US$ 93 milhões em 4 de novembro, a Phemex sofreu uma violação de US$ 85 milhões no início do ano e houve vários incidentes em plataformas menores que demonstraram que, mesmo arranjos de segurança aparentemente sofisticados, continuam sujeitos a erros humanos e falta de supervisão. Segundo análise abrangente do mercado, a tendência acumulada durante 2025 apresentou um cenário alarmante de aumento das ameaças.
Engenharia Social e Ataques Específicos a Usuários
Enquanto explorações técnicas ganharam manchetes, a engenharia social e golpes direcionados a usuários foram responsáveis por perdas significativas. Ataques de envenenamento de endereço tornaram-se mais comuns, aproveitando o comportamento dos usuários, não apenas vulnerabilidades técnicas. Nesses esquemas, atacantes enviam pequenas transações de endereços que claramente se assemelham a endereços legítimos, com a esperança de que as vítimas posteriormente copiem o endereço fraudulento do histórico de transações.
A exploração de dezembro de 2017 na versão 2.68 da extensão Chrome da Trust Wallet resultou em mais de US$ 6,7 milhões em perdas, conforme relatado pelo investigador on-chain ZachXBT. Esse incidente parece destacar que até mesmo carteiras não custodiais não estão a salvo de ataques que ocorrem com usuários devido ao uso de softwares comprometidos.
Conclusão
Os US$ 4,04 bilhões em perdas ao longo de 2025 não representam apenas um revés financeiro para a indústria de criptomoedas. Trata-se de um desafio básico à credibilidade e viabilidade de longo prazo do setor. Como a indústria está em constante evolução, o contraste entre inovação e segurança nunca foi tão evidente. O desafio para 2026 será transformar melhorias de curto prazo em ganhos duradouros de segurança antes que ocorra a próxima grande violação.
