Relatório Anual de Segurança e Anti-Lavagem de Dinheiro em Blockchain 2025: Perdas Totais Disparam 46%, IA e Engenharia Social Tornam-se Ameaças Dominantes

SlowMist publicou o seu relatório anual mais recente, indicando que, em 2025, a indústria de blockchain enfrentará desafios de segurança mais complexos. Embora o número total de incidentes de segurança tenha diminuído de 410 em 2024 para 200, o valor total das perdas aumentou, crescendo aproximadamente 46% em relação ao ano anterior, atingindo impressionantes 2,935 bilhões de dólares.

Top 10 ataques de perda anual: Bybit sofreu um ataque hacker de 1,46 mil milhões de dólares no topo

O evento de segurança mais destacado em 2025 foi o ataque hacker à exchange de criptomoedas Bybit, com uma perda única de até 1,46 mil milhões de dólares. Suspeita-se que os hackers tenham utilizado a obtenção de permissões multiassinatura do Safe Wallet para lançar o ataque.

(Revelações sobre o ataque a Bybit! O CEO Ben Zhou recorda o processo de gestão de crise: conseguimos superar)

Outros eventos de perda significativa incluem:

Cetus Protocol: perda de cerca de 230 milhões de dólares, devido a vulnerabilidades no mecanismo do contrato.

(Lágrimas na família Water! A principal DEX Sui, Cetus, perdeu mais de 260 milhões de dólares, evaporando 83% do TVL)

Balancer V2: devido a erros de cálculo na rota de troca do Stable Pool, perdas de aproximadamente 121 milhões de dólares.

(Suspeita de hacking na Balancer de 116 milhões de dólares! Nova vulnerabilidade de segurança em DeFi)

Nobitex: atacada por um grupo de hackers israelenses, destruindo cerca de 100 milhões de dólares em ativos.

(Sistema bancário iraniano e exchanges de criptomoedas totalmente paralisados! Se a guerra de informação ocorrer no Estreito de Taiwan, possuir Bitcoin pode ajudar a evitar riscos?)

Outros projetos afetados incluem Phemex (70 milhões de dólares), UPCX (70 milhões de dólares), BtcTurk (54 milhões de dólares), Infini (50 milhões de dólares), CoinDCX (44,2 milhões de dólares) e GMX (42 milhões de dólares).

(A empresa de cartões financeiros de criptomoedas Infini foi roubada em 50 milhões de dólares, e a equipe promete reembolsar integralmente)

Aumento nas táticas de fraude: de phishing tradicional a ataques com IA e envenenamento da cadeia de suprimentos

O relatório aponta que, em 2025, as táticas de ataque se tornaram altamente organizadas e profissionais, especialmente combinando novas características de protocolos com tecnologia de IA:

Ataques com tecnologia de IA

Utilizando Deepfake (falsificação profunda), os hackers podem falsificar executivos de empresas participando de videoconferências (como o caso de funcionários da Arup em Hong Kong enganados) ou contornar verificações KYC. Além disso, os hackers também usam modelos de IA para gerar dinamicamente códigos maliciosos e evitar a detecção.

Engenharia social

Técnicas comuns incluem fraudes em entrevistas de emprego, induzindo engenheiros a baixar repositórios de código contendo malware.

(Fui vítima de uma fraude de emprego! Análise do ponto de vista da vítima sobre como identificar ataques de engenharia social em Web3)

Phishing com Clickfix

Induz os usuários a executar comandos maliciosos no sistema.

Alteração de permissões no Solana

Modificando as permissões do proprietário da conta, os hackers impedem que a vítima controle seus ativos, mesmo com a chave privada.

Abuso de autorização EIP-7702

Utilizando as novas características de abstração de contas para roubar moedas em massa.

(EIP-7702 do Ethereum: novo favorito dos hackers para phishing e roubo de fundos: carteiras de investidores WLFI completamente esvaziadas)

Envenenamento da cadeia de suprimentos

Hackers inserem backdoors em ferramentas populares de código aberto no GitHub (como o robô de transações Solana) ou em pacotes NPM.

Regulação anti-lavagem de dinheiro de 2025 entra na fase de aplicação transnacional

Os hackers da Coreia do Norte, (Lazarus Group), continuam sendo um dos maiores riscos de segurança globais, tendo roubado cerca de 1,645 bilhões de dólares nos primeiros nove meses de 2025. Seus processos de lavagem de dinheiro estão industrializados, usando pontes cross-chain, mixers e múltiplos eventos de lavagem de fundos para dificultar o rastreamento.

No sudeste asiático, um dos pontos de lavagem de dinheiro é o grupo Huione de Camboja, (Hui Wang), que está ligado a fluxos massivos de fundos fraudulentos e foi sancionado pelo OFAC dos EUA.

A SlowMist conclui que, em 2025, a tendência será de sistemas de ataque mais profissionais, conexões criminosas mais ocultas e uma aplicação regulatória mais forte. Segurança e conformidade deixarão de ser apenas capacidades de proteção e passarão a ser requisitos essenciais para a sobrevivência empresarial. O futuro da indústria Web3 dependerá de quão bem conseguir estabelecer controles internos de segurança mais robustos e modelos transparentes de governança de fundos.

Este artigo, Relatório anual de segurança blockchain e combate à lavagem de dinheiro 2025: perdas totais aumentam 46%, IA e engenharia social dominam as ameaças principais, foi originalmente publicado na Chain News ABMedia.