As ameaças à segurança que enfrentam a indústria das criptomoedas em 2025 atingiram níveis sem precedentes.
De acordo com o relatório anual sobre crimes em cripto publicado pela Chainalysis, hackers norte-coreanos roubaram um valor recorde de 2,02 mil milhões $ em criptomoedas em 2025, representando um aumento de 51 % face aos 1,3 mil milhões $ roubados em 2024.
Este valor corresponde a 59 % do total global de furtos de criptomoedas neste ano. Não só é o maior montante roubado num único ano por hackers norte-coreanos, como eleva o valor acumulado de cripto furtada por este grupo para impressionantes 6,75 mil milhões $.
01 Evolução das Tendências de Ataque: Da Quantidade à Qualidade
Em 2025, o montante total roubado em furtos de criptomoedas a nível mundial ultrapassou os 3,4 mil milhões $, um ligeiro aumento face aos 3,38 mil milhões $ em 2024.
Embora o valor global tenha mudado pouco, os padrões de ataque sofreram alterações significativas. Os ataques direcionados a carteiras individuais aumentaram substancialmente, representando 44 % do valor total roubado em 2024, face a apenas 7,3 % em 2022.
Esta tendência manteve-se em 2025, com pelo menos 158 000 incidentes conhecidos envolvendo ataques a carteiras pessoais, afetando não menos de 80 000 vítimas.
Simultaneamente, os serviços centralizados enfrentaram ameaças graves devido a fugas de chaves privadas, sendo estes ataques responsáveis por 88 % dos fundos roubados no 1.º trimestre de 2025. O caso mais notório foi o ataque à exchange Bybit em fevereiro de 2025, que resultou numa perda única de 1,5 mil milhões $—44 % das perdas totais do ano.
Em contraste com o aumento dos ataques pessoais, a segurança DeFi apresentou sinais positivos. Apesar da recuperação do valor total bloqueado (TVL) em DeFi, as perdas resultantes de ataques mantiveram-se eficazmente controladas, refletindo avanços nas práticas de segurança do setor.
02 Métodos dos Hackers Norte-Coreanos: Da Infiltração à Lavagem de Dinheiro
Os hackers norte-coreanos aperfeiçoaram as suas táticas, tornando-se cada vez mais profissionais e sistemáticos. Privilegiam dois vetores de ataque: infiltração interna e ataques externos.
Estes hackers utilizam identidades falsas e credenciais forjadas para se infiltrarem em exchanges de criptomoedas, entidades de custódia e empresas de Web3. Estes "insiders" obtêm privilégios elevados, abrindo caminho para furtos em larga escala.
Uma tática recente passa por fazer-se passar por recrutadores de empresas de Web3 e IA de renome para contactar colaboradores das empresas-alvo, extraindo credenciais, código-fonte ou até acesso VPN através de "testes técnicos".
Após o sucesso, o processo de lavagem segue um modelo rigoroso de três fases ao longo de 45 dias: dispersão imediata (0-5 dias), integração preliminar (6-20 dias) e integração final (20-45 dias).
Demonstram preferência clara por determinados serviços, incluindo serviços de lavagem em chinês (utilizados 355 %-1000 %+ mais do que por hackers típicos), serviços de ponte (97 % de utilização superior) e mixers (100 % de utilização superior).
Esta abordagem sistemática evidencia que os hackers norte-coreanos desenvolveram uma cadeia industrial completa e um modelo operacional maduro.
03 Resposta do Mercado e Dinâmica de Preços: O Fosso Entre a Realidade e as Expectativas
Os grandes incidentes de segurança tendem a impactar diretamente o sentimento do mercado, mas os dados de 2025 revelam um fenómeno interessante: a resiliência do mercado reforçou-se.
A análise mostra que, enquanto ataques de grande escala provocavam anteriormente quedas de 5 %-10 % no Bitcoin a curto prazo, o mercado recupera agora de forma muito mais célere. Os investidores institucionais reagem de forma mais racional a eventos de segurança, com menor saída temporária de capital e maior predisposição para manter posições de longo prazo.
Outro aspeto relevante é o aumento do volume de negociação em exchanges descentralizadas (DEX) após incidentes de segurança. Os utilizadores parecem considerar as DEX alternativas mais seguras, impulsionando a liquidez de tokens de governação como UNI e AAVE.
04 Proteção dos Traders: Orientações Práticas e Boas Práticas
Perante métodos de ataque cada vez mais sofisticados, os traders de cripto devem adotar medidas de segurança em múltiplas camadas.
A segurança das carteiras pessoais é a primeira linha de defesa. Recomenda-se fortemente a utilização de carteiras físicas para armazenar ativos de maior valor e a manutenção das chaves privadas offline. A configuração de carteiras multiassinatura pode reforçar significativamente a segurança dos fundos.
A escolha da exchange adequada é igualmente crítica. A Gate, por exemplo, adota múltiplos mecanismos de segurança, incluindo a separação entre carteiras frias e quentes, tecnologia de multiassinatura e sistemas de monitorização em tempo real. Em 2 de dezembro, o token da plataforma GT estava cotado a 9,89 $, com uma capitalização de mercado próxima de 1 mil milhões $, evidenciando a estabilidade e reconhecimento da plataforma.
Os traders devem ativar todas as funcionalidades de segurança disponíveis para a conta, como autenticação de dois fatores (2FA), lista branca de endereços de levantamento e palavras-passe para transações. É importante rever regularmente a atividade da conta e estar atento a logins ou transações invulgares.
05 Resposta e Desenvolvimento do Setor: Da Defesa Passiva à Governação Proativa
A indústria das criptomoedas está a evoluir de uma postura de defesa passiva para uma governação proativa—uma transformação fundamental para enfrentar ameaças de nível estatal como as dos hackers norte-coreanos.
Os reguladores estão a responder de forma mais rápida e precisa. O Office of Foreign Assets Control (OFAC) do Tesouro dos EUA sancionou mixers como Blender e Tornado Cash, dado que estes serviços são amplamente utilizados por hackers norte-coreanos para lavagem de dinheiro.
As empresas de análise de blockchain desempenham um papel cada vez mais relevante. Empresas como a Chainalysis analisam dados on-chain para rastrear fundos roubados e fornecer pistas essenciais às autoridades. Este modelo de parceria público-privada está a tornar-se uma ferramenta eficaz no combate ao crime em cripto.
A colaboração interna do setor também se está a reforçar. Estão em desenvolvimento mecanismos de partilha de informação e normas de segurança, com o objetivo de construir um sistema de defesa mais unificado.
Algumas soluções inovadoras merecem destaque, como protocolos de seguros descentralizados e sistemas de verificação de identidade baseados em provas de conhecimento zero. Estas tecnologias poderão transformar radicalmente a segurança das criptomoedas no futuro.
Perspetivas
A 2 de dezembro, apesar dos desafios severos em matéria de segurança, o mercado de criptomoedas continua a demonstrar resiliência. O token GT na Gate mantém-se estável em 9,89 $, e outras criptomoedas de referência também se mantêm relativamente estáveis.
Com o valor acumulado de cripto roubada por hackers norte-coreanos já acima dos 6,75 mil milhões $, o setor tem de enfrentar esta realidade de forma direta.
Os avanços tecnológicos e a melhoria da regulação estão a criar um ambiente mais seguro para as criptomoedas, mas o confronto entre atacantes e defensores está longe de terminado. Para os traders, manter-se vigilante e seguir as melhores práticas de segurança é essencial para proteger os ativos num mundo financeiro cada vez mais digital.
