2025 foi um ano difícil para a cibersegurança em ativos digitais, terminando com mais de US$ 3,4 bilhões em criptomoedas roubadas em centenas de incidentes. Contagens independentes mostram mais de 300 grandes incidentes de segurança ao longo do ano. Pelo menos os hackers norte-coreanos foram atribuídos a uma parte significativa desses roubos, principalmente no caso do hack da Bybit.
O Relatório Skynet Hack3d 2025 está disponível.
US$ 3,35 bilhões perdidos. Mais de 700 incidentes. Novos vetores de ataque. Principais tendências.
Obtenha a análise mais detalhada sobre a segurança Web3 em 2025, desde explorações até insights.
Leia o relatório completo👇
— CertiK (@CertiK) 23 de dezembro de 2025
A seguir, os cinco maiores roubos de 2025, incluindo um impulsionado principalmente por engenharia social.
Bybit: US$ 1,5 bilhão (fevereiro de 2025)
As autoridades dos EUA atribuíram o maior roubo de criptomoedas da história ao Lazarus Group da Coreia do Norte. Investigadores disseram que os atacantes assumiram o controle de uma carteira fria de ETH, e então rapidamente lavaram os fundos entre cadeias via BTC e outras moedas. Divulgações da exchange e análises forenses posteriores mostraram que grandes porções passaram pela THORChain e foram divididas entre dezenas de milhares de endereços.
Segundo um relatório posterior da Crystal Intelligence, o ataque enfrentado pela Bybit foi uma operação sofisticada que comprometeu seu frontend, enganando funcionários a acreditar que estavam assinando transações legítimas. WazirX e Phemex foram hackeadas de maneira semelhante.
Após o incidente, a Bybit lançou uma recompensa de recuperação de 10% e contratou investigadores de blockchain para ajudar a congelar os fundos roubados. Partes foram rastreadas, embora a maior parte ainda esteja em movimento.
Cetus DEX (Sui): US$ 220 milhões (maio)
A maior DEX e provedora de liquidez da Sui, Cetus, perdeu US$ 220 milhões em apenas 15 minutos. Segundo a Merkle Science, os hackers não exploraram uma vulnerabilidade em contrato inteligente, o que é típico no setor. Em vez disso, se beneficiaram de um bug de arredondamento em uma biblioteca matemática de terceiros, usada para cálculos de liquidez e precificação.
Um atacante abusou de uma falha de arredondamento/verificação de MSB para manipular parâmetros do pool e extrair ativos. As equipes agiram rapidamente para pausar contratos e depois alegaram que cerca de US$ 160 milhões foram congelados ou recuperados.
No entanto, mais de US$ 60 milhões permaneceram em risco. Este foi o maior exploit DeFi do ano e interrompeu temporariamente as negociações no ecossistema Sui.
Balancer: US$ 116 milhões (novembro)
Uma violação na Balancer, um protocolo DeFi popular, foi inicialmente detectada por investigadores de cripto no X. Um atacante explorou um bug de arredondamento na lógica do pool estável do Balancer V2 em Ethereum e várias L2s e sidechains. A divulgação da Balancer confirma a causa técnica raiz.
As estimativas iniciais colocaram as perdas próximas de US$ 120 milhões, com a maior parte na mainnet do Ethereum. Além disso, uma baleia inativa sacou US$ 6,5 milhões logo após o hack. O Total Value Locked (TVL) da Balancer caiu pela metade, de US$ 442 milhões para US$ 214,5 milhões em um único dia.
No entanto, de acordo com a Crystal Intelligence, a maioria dos fundos foi rastreada. As carteiras agora são monitoradas de perto para possíveis transações visando congelar os fundos roubados.
Phemex (CEX): US$ 73 milhões (janeiro)
A Phemex, uma exchange centralizada (CEX) com sede em Singapura, teve sua hot-wallet comprometida em 16 redes. Empresas de segurança identificaram dezenas de saídas suspeitas das hot wallets da Phemex abrangendo grandes redes.
Este foi o primeiro grande hack de 2025 que abalou a comunidade. O proeminente especialista no X, ZachXBT, que participou da investigação da Bybit, provou que os ataques à Phemex e à Bybit foram realizados pelo Lazarus e usaram endereços semelhantes.
O Lazarus Group acabou de conectar o hack da Bybit ao hack da Phemex diretamente on-chain, misturando fundos do endereço inicial de roubo de ambos os incidentes.
Endereço sobreposto:
0x33d057af74779925c4b2e720a820387cb89f8f65Transações do hack da Bybit em 22 de fevereiro de 2025:…
— ZachXBT (@zachxbt) 22 de fevereiro de 2025
Após o incidente, a empresa interrompeu completamente depósitos e saques, mas em fevereiro os serviços foram totalmente retomados com reforço adicional de segurança.
Upbit (CEX): mais de US$ 30 milhões (novembro)
A maior exchange da Coreia do Sul, Upbit, relatou um hack em novembro, com impacto total de 44,5 bilhões de won (cerca de US$ 34 milhões). Os clientes foram ressarcidos através das reservas, enquanto 5,9 bilhões de won (US$ 4 milhões) em fundos corporativos da Upbit foram perdidos. Apenas uma pequena parte, US$ 1,77 milhão, foi congelada por meio de rastreamento.
A Upbit interrompeu fluxos de Solana, moveu fundos para armazenamento frio, coordenou congelamentos com emissores/exchanges e gradualmente reabriu carteiras usando novos endereços de depósito. Mesmo com reembolso, o incidente destacou o risco de concentração do CeFi.
Hacks de Cripto em 2025 em Números
- Total roubado: US$ 3,3-3,4 bilhões (a variação reflete diferentes metodologias entre Chainalysis e Beosin/Footprint).
- Quantidade de incidentes: ~313 casos principais (Beosin/Footprint).
- Panorama do 1º semestre: cerca de US$ 2,5 bilhões roubados em mais de 300 incidentes. Segundo a CertiK, isso já supera o total de 2024.
- Ataques típicos: carteiras comprometidas e phishing/engenharia social foram fatores principais.
- Plataformas visadas: Poucos ataques em nível de infraestrutura dominaram as perdas (por exemplo, Bybit), enquanto a quantidade de incidentes DeFi permaneceu muito maior, porém com perdas menores.
🛡️ A Beosin tem o prazer de lançar o Relatório Global de Segurança Web3 de 2025!
🔍 Principais destaques:
Em 2025, as perdas totais no ecossistema Web3 com hacks, golpes de #phishing e rug pulls chegaram a US$ 3,375 bilhões em 313 grandes incidentes de segurança.Incidentes principais: A maior perda única…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 29 de dezembro de 2025
Por que a Engenharia Social Importou Mais
No geral, empresas de segurança notaram uma mudança para comprometimentos de fator humano e cadeia de suprimentos. Hackers migraram de frontends infectados e truques de UI multisig para personificação de executivos e roubo de chaves, reduzindo assim a participação relativa de bugs puros em solidity. As perdas atípicas de 2025 foram, em sua maioria, resultado de falhas de controle de acesso, e não de novas falhas matemáticas on-chain.
Yana Khlebnikova ingressou na CoinSpeaker como editora em janeiro de 2025, após passagens anteriores pela Techopedia, crypto.news, Cointelegraph e CoinMarketCap, onde aprimorou sua experiência em jornalismo de criptomoedas.
