A Evolução do Cenário de Segurança Cripto em 2025
Em 2025, o cenário de segurança cripto mudou significativamente, com conquistas claras e desafios contínuos. De acordo com dados da CertiK, as perdas por hacks cripto caíram 37% no terceiro trimestre, diminuindo para US$ 509 milhões de US$ 803 milhões—uma melhoria expressiva em relação aos US$ 1,7 bilhão do primeiro trimestre. Essa queda mostra como práticas aprimoradas de segurança blockchain e colaboração setorial estão fortalecendo as defesas. No entanto, os atacantes agora estão focando mais em comprometimentos de carteiras e violações operacionais em vez de falhas em smart contracts. As perdas por vulnerabilidades de código despencaram de US$ 272 milhões para apenas US$ 78 milhões, indicando que as correções técnicas estão funcionando. Grupos patrocinados por estados, como os da Coreia do Norte, continuam sendo atores importantes, e a vigilância do usuário permanece crucial para evitar perdas.
Principais Melhorias de Segurança em 2025
- Perdas por hacks diminuíram 37% no terceiro trimestre de 2025
- Perdas por vulnerabilidades de código caíram drasticamente para US$ 78 milhões
- Colaboração aprimorada em todo o setor
- Medidas defensivas mais robustas nos ecossistemas
A natureza dos incidentes de segurança mudou bastante. Setembro de 2025 registrou um recorde de 16 incidentes de milhões de dólares, mesmo com o declínio geral. Os atacantes estão mirando carteiras e operações mais do que nunca, o que mostra que as defesas estão resistindo em algumas áreas. Mas agentes mal-intencionados sofisticados continuam se adaptando, então o lado humano da segurança não pode ser ignorado.
Estamos vendo progresso real na segurança cripto, mas a vigilância do usuário continua essencial para prevenir perdas.
Especialista em Segurança
Parcerias Principais de Carteiras e Redes de Defesa contra Phishing
Nesse contexto, grandes provedores de carteiras cripto uniram forças para melhor proteção. MetaMask, Phantom, WalletConnect e Backpack se associaram à Security Alliance (SEAL) para lançar uma rede global de defesa contra phishing. Essa iniciativa combate o phishing cripto, que roubou mais de US$ 400 milhões no primeiro semestre de 2025. A rede age como um sistema imunológico descentralizado, usando relatórios verificáveis de phishing da SEAL para confirmar sites maliciosos e reduzir falsos alarmes. Ela acelera a resposta a ameaças ao permitir que relatórios de usuários acionem alertas em todas as carteiras em tempo real.
Como Funciona a Rede de Defesa contra Phishing
- Relatórios de usuários recebem validação automática
- Relatórios válidos disparam alertas em toda a rede
- Compartilhamento em tempo real de informações sobre ameaças
- Nenhuma permissão especial necessária para reportar
Essa configuração supera listas de bloqueio centralizadas antigas por ser mais ágil e escalável. Essa parceria destaca uma mudança em direção à segurança colaborativa, ajudando a proteger usuários em todos os lugares. Como o phishing ainda é comum, esforços como esse constroem confiança e apoiam uma adoção mais ampla.
Unimos forças para lançar uma rede global de defesa contra phishing que pode proteger mais usuários em todo o ecossistema.
Equipe MetaMask
Métodos de Ataque em Evolução e Táticas de Drenadores Cripto
Os drenadores cripto evoluíram bastante, usando truques como páginas de destino rotativas para escapar de listas de bloqueio—isso os torna um alvo móvel para equipes de segurança. Eles também estão migrando para hospedagem offshore em locais com fiscalização frouxa, o que mantém suas campanhas de phishing ativas por mais tempo. Técnicas avançadas de ocultação escondem sites maliciosos de scanners, mostrando conteúdo inofensivo para bots, mas armadilhas de phishing para usuários reais, dificultando a detecção automatizada.
Evolução Moderna dos Drenadores
- Páginas de destino rotativas evitam detecção
- Hospedagem offshore dificulta a aplicação da lei
- Ocultação avançada engana sistemas de segurança
- Táticas operacionais de nível profissional
Comparados a golpes simples, os drenadores agora são altamente sofisticados, investindo em P&D para se manter à frente. É inegável que a segurança precisa de atualizações constantes para combater essas ameaças em evolução, mantendo o cenário dinâmico e desafiador.
Drenadores são um jogo constante de gato e rato.
Ohm Shah, Pesquisador de Segurança na MetaMask
Ameaças Patrocinadas por Estados e Operações Direcionadas
Unidades cibernéticas patrocinadas por estados, especialmente da Coreia do Norte, dominam o cenário de ameaças, representando cerca de metade dos fundos roubados no terceiro trimestre de 2025. Elas combinam engenharia social com hacks técnicos, mirando indivíduos e empresas. O Grupo Lazarus, por exemplo, refinou seus métodos, chegando a atacar a conta Google do cofundador da Binance, Changpeng ‘CZ’ Zhao. Candidaturas falsas de emprego são uma tática sorrateira—a SEAL identificou cerca de 60 operativos tentando conseguir empregos em empresas cripto dos EUA, obtendo acesso interno.
Estratégias de Ataque Patrocinadas por Estados
- Ataques multicamadas em pessoas e tecnologia
- Infiltração via candidaturas falsas de emprego
- Foco em alvos de alto perfil
- Objetivos além de ganhos rápidos em dinheiro
Esses grupos têm habilidades avançadas e veem líderes cripto como alvos estratégicos, adicionando riscos geopolíticos à mistura. Combater eles exige colaboração global e inteligência de ameaças afiada para manter a segurança.
Eles se passam por candidatos a emprego para tentar conseguir vagas em sua empresa. Isso lhes dá uma brecha, especificamente para oportunidades de emprego relacionadas a desenvolvimento, segurança e finanças.
Changpeng Zhao
Resposta do Setor e Iniciativas de Aprimoramento de Segurança
O setor cripto está revidando com ações coordenadas, e a queda de 37% nas perdas mostra que está dando certo. Parcerias entre empresas de segurança e provedores de carteiras estão melhorando o compartilhamento de inteligência de ameaças. No lado técnico, ferramentas como Chainalysis, Lookonchain e Arkham Intelligence ajudam a rastrear transações suspeitas mais rapidamente. Programas de recompensa estão se mostrando eficazes—no caso GMX v1, uma recompensa de US$ 5 milhões ajudou a recuperar US$ 40 milhões. O framework Safe Harbor da Security Alliance oferece proteção legal para hackers éticos intervir durante explorações sem medo.
Principais Iniciativas do Setor
- Melhor compartilhamento de inteligência de ameaças
- Ferramentas avançadas de análise blockchain
- Programas de recompensa para controle de danos
- Proteções legais para hackers éticos
Essa abordagem enfatiza detecção, resposta e recuperação, já que a prevenção perfeita não é realista. Modelos colaborativos estão construindo um ecossistema cripto mais resistente que pode lidar melhor com choques.
Whitehats qualificados que poderiam parar o ataque muitas vezes hesitam devido à incerteza legal sobre ‘hackear’ o protocolo que estão tentando salvar. O Safe Harbor elimina esse medo ao fornecer aos whitehats proteção legal clara e etapas prescritas.
Dickson Wu e Robert MacWha, Security Alliance
Desenvolvimentos Regulatórios e Ações de Fiscalização
Reguladores em todo o mundo estão apertando o cerco sobre a segurança cripto. O Serviço Nacional de Impostos da Coreia do Sul, por exemplo, agora pode apreender criptomoedas de cold wallets, significando que o armazenamento offline não é mais um refúgio seguro. Nos EUA, o Departamento de Justiça e o Tesouro estão colaborando, como visto na confiscação de US$ 15 bilhões contra o Prince Holding Group. Relatórios de transações suspeitas dispararam para quase 37.000 até agosto de 2025, mostrando melhor monitoramento no setor.
Avanços Regulatórios em 2025
- Poderes mais amplos para apreensão de ativos
- Esforços de fiscalização multiagências
- Aumento nos relatórios suspeitos
- Uso de software de rastreamento
Os frameworks regulatórios estão ficando mais inteligentes, reduzindo incertezas, mas também aumentando obstáculos de conformidade. Regras claras ajudam a estabilizar mercados e impulsionar a segurança geral.
Analisamos o histórico de transações de moedas de inadimplentes fiscais por meio de programas de rastreamento cripto, e se houver suspeita de ocultação offline, conduziremos buscas domiciliares e apreensões.
Porta-voz do NTS
Cenário Futuro de Segurança e Considerações Estratégicas
Olhando adiante, o mundo da segurança cripto continuará evoluindo, com violações de carteiras e operações provavelmente permanecendo como principais alvos. Grupos patrocinados por estados não vão desaparecer, então segurança multicamada é essencial. IA e aprendizado de máquina poderiam detectar anomalias em contratações ou na chain antecipadamente, dando um alerta precoce sobre violações. Apesar do progresso, os riscos ainda são altos—os incidentes recorde em setembro de 2025 nos lembram de permanecer alertas.
Tendências Futuras de Segurança
- Foco contínuo na segurança de carteiras e operações
- Ameaças persistentes patrocinadas por estados
- Integração de IA para melhor detecção
- Necessidade de medidas de segurança em todos os níveis
Inovações em segurança são cruciais para o crescimento cripto, e gerenciando riscos com sabedoria, o ecossistema pode se expandir com segurança. Adaptação contínua é fundamental para se manter à frente de ameaças sofisticadas.
Adaptação contínua e inteligência avançada de ameaças são essenciais para se manter à frente de atacantes patrocinados por estados no espaço cripto.
Especialista em Cibersegurança
