Fechar menu
    Sexta-feira, Outubro 3
    Tendências
    Análise

    Perdas com Hacks Cripto Caem 37% no Q3 com Atacantes Mudando Foco para Carteiras

    Markus VogelPor 8 min de leitura

    Panorama de Segurança Cripto no Q3 2025: Quedas nas Perdas em Meio a Vetores de Ataque em Mudança

    No terceiro trimestre de 2025, as perdas com hacks cripto caíram 37%, passando de US$ 803 milhões no Q2 para US$ 509 milhões, de acordo com dados da empresa de segurança blockchain CertiK. Essa melhoria na segurança cripto marca uma mudança significativa em relação aos impressionantes US$ 1,7 bilhão em perdas do Q1. No entanto, setembro estabeleceu um recorde com 16 incidentes de milhões de dólares, mostrando que os atacantes estão migrando de vulnerabilidades de smart contract para comprometimentos focados em carteiras e violações operacionais. Essa tendência destaca ameaças cripto em evolução e defesas setoriais mais robustas, o que torna o ecossistema mais resiliente.

    Analisando mais detalhadamente, as perdas por vulnerabilidades de código despencaram de US$ 272 milhões no Q2 para apenas US$ 78 milhões no Q3, indicando práticas de segurança de smart contract mais sólidas. As perdas relacionadas a phishing também diminuíram, sugerindo que os usuários estão mais conscientes e protegidos. Os dados trimestrais revelam uma movimentação em direção a explorações direcionadas e de médio porte, em vez de hacks massivos. Essa mudança reflete a postura de segurança em amadurecimento do setor e a eficácia dos aprimoramentos contínuos.

    • Perdas por vulnerabilidades de código caíram drasticamente
    • Incidentes de phishing diminuíram com melhor proteção
    • Ataques mais direcionados emergiram

    Comparando os trimestres, as perdas totais mostram uma tendência consistente de queda, com o Q3 registrando uma redução de 70% em relação ao pico do Q1. Contudo, o alto número de incidentes de milhões de dólares em setembro ressalta riscos persistentes. É evidente que o setor fortaleceu as vulnerabilidades técnicas, mas a segurança operacional ainda demanda atenção. Como um especialista observou, “Estamos vendo progresso real na segurança cripto, mas a vigilância do usuário continua fundamental para prevenir perdas”.

    Sintetizando, o panorama de segurança do Q3 retrata um setor cripto em transição—combatendo com sucesso algumas vulnerabilidades antigas enquanto enfrenta novos desafios. A queda nas perdas e o aumento de incidentes de alto valor criam um cenário complexo que provavelmente influenciará as prioridades e investimentos futuros em segurança.

    Exchanges, bem como projetos DeFi, continuam sendo alvos lucrativos para atacantes, particularmente para grupos patrocinados por estados

    Porta-voz da CertiK

    Exchanges Centralizadas e Projetos DeFi Permanecem como Principais Alvos

    As exchanges centralizadas foram o setor mais visado no Q3 2025, sofrendo US$ 182 milhões em perdas com base nos dados da CertiK. Essa foi a maior categoria de perda, impulsionada pela concentração de ativos valiosos e operações complexas que atraem atacantes sofisticados, incluindo grupos patrocinados por estados. Essas plataformas são alvos principais devido aos seus altos riscos.

    Evidências de múltiplas empresas de segurança corroboram isso; a análise da Hacken também apontou exchanges centralizadas como os principais alvos. As CEXs foram frequentemente violadas por meio de táticas avançadas de phishing e engenharia social que acessaram carteiras multisignature e hot wallets, contornando a segurança padrão. Isso destaca a necessidade de autenticação e treinamento aprimorados, o que poderia reduzir tais incidentes.

    • Exchanges centralizadas perderam US$ 182 milhões
    • Projetos DeFi seguiram com US$ 86 milhões em perdas
    • Phishing e engenharia social foram métodos comuns

    Os projetos de finanças descentralizadas apareceram como os segundos mais visados, com o hack da exchange descentralizada GMX v1 levando a uma perda de US$ 40 milhões antes que o atacante devolvesse os fundos por uma recompensa de US$ 5 milhões. Esse caso ilustra vulnerabilidades de protocolos DeFi e como programas de recompensa podem mitigar danos. Isso mostra que incentivos podem funcionar na segurança.

    Comparando os setores, exchanges centralizadas enfrentam riscos operacionais e ameaças internas, enquanto o DeFi lida com explorações de smart contract e em nível de protocolo. Cada um requer abordagens de segurança personalizadas, e ambos precisam de monitoramento contínuo e respostas rápidas para permanecer seguros.

    Esse direcionamento persistente se conecta a tendências mais amplas de atacantes mais sofisticados e valores crescentes das plataformas. À medida que o ecossistema cripto se expande, proteger esses componentes é crucial para manter a confiança do mercado e apoiar o crescimento.

    As CEXs foram os principais alvos, comprometidas por meio de phishing e engenharia social sofisticados para acessar carteiras multisig e hot wallets

    Equipe Hacken

    Ameaças Cibernéticas da Coreia do Norte e Metodologias de Ataque em Evolução

    Unidades cibernéticas da Coreia do Norte permaneceram como a principal ameaça no Q3 2025, com a CEO da Hacken, Yevheniia Broshevan, observando que elas foram responsáveis por cerca de metade de todos os fundos roubados. Essas campanhas patrocinadas por estados são altamente persistentes e adaptáveis, refinando constantemente táticas para evadir a segurança e maximizar lucros. Sua sofisticação exige defesas avançadas em toda a linha.

    Análises indicam que operativos norte-coreanos mudaram de phishing simples para comprometimentos operacionais em múltiplas camadas, usando engenharia social, perfis falsos de trabalhadores de TI e estratégias de infiltração. Essa escalada requer melhorias correspondentes nas capacidades defensivas, que precisam de mais investimento.

    • Grupos norte-coreanos causaram metade das perdas do Q3
    • Eles visam chains emergentes com segurança mais fraca
    • Métodos incluem engenharia social e perfis falsos

    Evidências apontam para um foco em novos ecossistemas como a chain Hyperliquid, que teve múltiplos incidentes, como a exploração do HyperVault e o rug pull do HyperDrive. Esses servem como alertas para usuários e desenvolvedores em plataformas emergentes sobre riscos elevados. Manter a vigilância aqui é essencial.

    Comparado a outros agentes de ameaça, as táticas norte-coreanas são mais organizadas e impulsionadas por motivos geopolíticos, não apenas por ganho financeiro. Isso exige compartilhamento de inteligência aprimorado e cooperação internacional, juntamente com detecção de ameaças especializada para contra-atacá-los efetivamente.

    A ameaça contínua desses grupos ressalta a necessidade de estruturas de segurança abrangentes que abordem riscos técnicos e operacionais. À medida que evoluem, o setor deve avançar suas defesas por meio de colaboração e contramedidas direcionadas.

    Isso é um alerta. Plataformas centralizadas e usuários explorando chains emergentes como Hyperliquid devem reforçar a segurança operacional e a due diligence, ou continuarão sendo os pontos de entrada mais fáceis para atacantes

    Yevheniia Broshevan, CEO da Hacken

    Resposta do Setor e Iniciativas de Melhoria de Segurança

    O setor cripto respondeu com esforços coordenados para reduzir vulnerabilidades, e o declínio de 37% nas perdas totais e a queda de 71% em incidentes de exploração de código sugerem que estão dando resultado. Colaborações entre empresas de segurança, operadores de plataforma e reguladores melhoraram o compartilhamento de inteligência de ameaças e os tempos de resposta, fazendo uma diferença real. É encorajador ver progresso.

    Avanços incluem o uso mais amplo de ferramentas avançadas de monitoramento, auditorias melhores e protocolos de segurança mais fortes. Empresas como CertiK e Hacken expandiram para detecção de ameaças em tempo real e varredura automatizada, permitindo identificação e mitigação mais rápidas de explorações potenciais. Essas atualizações tecnológicas são chave para manter a vantagem.

    • Colaborações setoriais melhoraram a segurança
    • Ferramentas avançadas e auditorias foram amplamente adotadas
    • Programas de recompensa ajudaram a recuperar ativos

    Programas de recompensa estão crescendo, como mostrado no incidente do GMX v1, onde uma recompensa de US$ 5 milhões levou à devolução de US$ 40 milhões em fundos roubados. Isso demonstra como incentivos estruturados podem recuperar ativos e reduzir impactos de violações. Eles criam desincentivos para comportamento malicioso e incentivam divulgações éticas de vulnerabilidades.

    Comparado a anos anteriores, as métricas de segurança melhoraram, embora desafios permaneçam. Embora incidentes de milhões de dólares tenham batido recorde em setembro, as perdas totais caíram, indicando que as medidas de segurança estão limitando a escala da exploração, apesar de ataques mais frequentes. Um analista de segurança comentou: “Programas de recompensa e auditorias melhores estão tornando o cripto mais seguro para todos”, o que parece verdadeiro.

    A resposta do setor reflete uma abordagem em amadurecimento para gerenciamento de risco, combinando tecnologia, operações e colaboração. À medida que essas iniciativas se expandem, elas devem fortalecer ainda mais a resiliência do ecossistema e apoiar a adoção global do cripto.

    Perspectiva Futura e Considerações Estratégicas de Segurança

    Os dados de segurança do Q3 2025 fornecem insights importantes para o futuro da proteção cripto. A redução nas perdas oferece motivos para otimismo, mas os recordes de incidentes de milhões de dólares em setembro nos lembram que desafios persistem. O setor está em um ponto de virada onde ganhos em segurança técnica são parcialmente compensados por ataques operacionais sofisticados, exigindo uma estratégia equilibrada. Acertar nisso é crítico.

    Tendências emergentes sugerem que segurança de carteira e violações operacionais permanecerão como principais alvos, com a mudança de vulnerabilidades de smart contract para métodos personalizados enfatizando a importância da educação do usuário e práticas organizacionais. Plataformas e usuários devem adotar segurança em múltiplas camadas que combine salvaguardas técnicas com conscientização comportamental. Essa abordagem pode contra-atacar ameaças em evolução efetivamente.

    • Segurança de carteira e operacional são áreas de foco futuras
    • Educação do usuário e práticas organizacionais são cruciais
    • Defesas em múltiplas camadas são recomendadas

    Grupos patrocinados por estados, especialmente unidades norte-coreanas, destacam a necessidade de cooperação internacional mais forte. À medida que refinam táticas, o setor deve desenvolver contramedidas mais sofisticadas, investindo em inteligência de ameaças, colaboração transfronteiriça e expertise especializada. Isso não é apenas uma questão técnica—é global.

    Comparado com a segurança cibernética tradicional, o cripto enfrenta desafios semelhantes, mas adiciona a complexidade de transações irreversíveis e configurações descentralizadas. Lições dos setores financeiro e de tecnologia podem informar estruturas de segurança melhores, adaptadas para aspectos únicos do blockchain. Aprender com outros pode acelerar melhorias.

    Olhando adiante, o panorama de segurança cripto provavelmente continuará evoluindo com defesas mais avançadas e ataques direcionados. Manter os ganhos recentes enquanto se adapta a novas ameaças é essencial para crescimento e confiança do usuário. Investimentos estratégicos em infraestrutura de segurança e colaboração contínua serão vitais para navegar nesse ambiente dinâmico com sucesso.

     

    Correspondente Sénior de Cripto
    Com mais de 15 anos a cobrir Wall Street e mercados blockchain, Markus traz análises de nível institucional para o jornalismo crypto. Ex-repórter financeiro, especializa-se em análise crypto de alto nível, focando-se em tendências de mercado, drivers macroeconómicos e ciclos de longo prazo. Os seus relatórios combinam pesquisa baseada em dados com insights claros e acionáveis.

    Posts relacionados

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Privacy Overview

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.