SlowMist relata perdas mais elevadas no setor de criptomoedas em 2025, apesar de menos incidentes, à medida que ataques sofisticados e pressão regulatória remodelam a segurança blockchain.
O Ethereum emergiu como a blockchain mais afetada em 2025, com perdas relacionadas com criptomoedas a aumentarem acentuadamente. Embora o número total de incidentes de segurança tenha diminuído, os danos às finanças aumentaram consideravelmente em todos os ecossistemas. Além disso, os atacantes tornaram-se mais profissionais, aumentando a magnitude e o impacto de cada violação.
Perdas em Criptomoedas Aumentam Apesar de Menos Ataques
De acordo com a SlowMist, houve aproximadamente 200 incidentes de segurança em blockchain em 2025 durante o ano. As perdas totais ascenderam a cerca de 2,935 mil milhões de dólares em toda a indústria de criptomoedas. Em comparação, 2024 registou 410 incidentes com perdas de quase 2,013 mil milhões de dólares.
🚨 A SlowMist acabou de lançar o Relatório Anual de Segurança Blockchain & AML de 2025!
1/ Em 2025, a blockchain enfrentou uma complexidade crescente: grupos de hackers profissionalizados (incluindo DPRK-ligados), exploits DeFi, ataques RaaS/MaaS, e lavagem de dinheiro underground em evolução. Regulamentar… pic.twitter.com/UkE8AHK0F0
— SlowMist (@SlowMist_Team) 30 de dezembro de 2025
O Ethereum sofreu as maiores perdas, tendo perdido cerca de $254 milhão ao longo do ano. Entretanto, as perdas da BNB Smart Chain rondaram os 21,93 milhões de dólares. A Solana ficou em segundo lugar, com perdas estimadas em 17,45 milhões de dólares.
_Leitura Relacionada: _****Hack de Segurança na Trust Wallet: Como Proteger os Seus Ativos Cripto
Outros ecossistemas também estiveram significativamente expostos ao longo do ano. A Arbitrum perdeu quase 17,10 milhões de dólares, de acordo com dados da SlowMist. Estes números evidenciam como a adoção multi-chain aumentou a superfície de ataque global.
A finança descentralizada foi o setor mais visado por volume. O DeFi representou 126 incidentes, o que corresponde a cerca de 63 por cento do total de incidentes. No entanto, as perdas totais relacionadas com DeFi estiveram próximas de $649 milhão.
Enquanto isso, plataformas centralizadas tiveram apenas 12 incidentes maiores. Apesar da diminuição na frequência, as perdas de plataformas centralizadas atingiram cerca de 1,809 mil milhões de dólares. Notavelmente, um único incidente do hack na Bybit representou aproximadamente 1,46 mil milhões de dólares.
A SlowMist destacou que menos incidentes já não implicam menor risco global. Em vez disso, os atacantes focaram-se em alvos de alto valor e exploits complexos. Como resultado, cada ataque bem-sucedido teve um impacto financeiro maior.
Vulnerabilidades em contratos inteligentes foram um problema constante ao longo de 2025. A SlowMist registou 56 incidentes de exploits em contratos inteligentes. Além disso, houve cerca de 50 casos de compromissos de contas entre carteiras e exchanges.
Ameaças em Evolução e Pressão Regulamentar em 2025
As ameaças à segurança blockchain tornaram-se mais avançadas à medida que 2025 avançava. Grupos de hackers profissionais – incluindo aqueles ligados à DPRK – expandiram as suas atividades. Estes grupos usaram processos industrializados de ataque e lavagem de dinheiro.
_Leitura Relacionada: _****Dentro da Carteira Hacker da Trust Wallet com Mais de $4 Milhão
Modelos de ransomware como serviço e malware como serviço reduziram as barreiras de entrada para os atacantes. Como resultado, as cadeias de fornecimento de crimes cibernéticos cresceram exponencialmente. Diversas operações notáveis ocorreram, incluindo ações contra LockBit e LummaC2.
As técnicas de fraude também evoluíram bastante ao longo do ano. Os ataques de phishing são multiestágio e muito enganosos. As vítimas eram frequentemente enganadas a completar os roubos por si mesmas, através de falsas salvaguardas e prompts.
A engenharia social dependia bastante da manipulação de confiança e da pressão emocional. Os atacantes empregaram spoofing de identidade, entrevistas falsas e fraudes com carteiras de hardware. Interações assistidas por IA trouxeram mais realismo e taxas de sucesso.
Os ataques à cadeia de fornecimento aumentaram com o uso de bibliotecas de código aberto envenenadas e ferramentas de desenvolvimento. Uma única dependência quebrada geralmente afeta muitos projetos downstream. Isto acrescentou um grande risco sistémico ao desenvolvimento Web3.
Extensões maliciosas de navegador também contribuíram significativamente em 2025. Extensões com privilégios elevados foram exploradas para aceder a dados sensíveis e ativos. Os utilizadores muitas vezes não estavam cientes disso até que os fundos já fossem drenados.
Esquemas Ponzi circulavam sob novos nomes, como finanças blockchain ou plataformas de big data. Estes esquemas frequentemente incorporavam depósitos em stablecoins e incentivos de referência. Como resultado, as fraudes tornaram-se industriais em vez de oportunistas.
Autoridades Recuperam $387M Criptomoedas Roubadas Durante 2025
A aplicação de regulamentações atingiu um nível superior ao longo de 2025 em todo o mundo. As autoridades passaram de avisos para intervenções diretas e ações de fiscalização. Os alvos ampliaram-se para além das trocas, incluindo fornecedores de infraestrutura e endereços individuais na cadeia.
A Tether congelou USDT em 576 endereços Ethereum associados a atividades ilícitas. De forma semelhante, a Circle congelou USDC em 214 endereços Ethereum. Estas ações refletiram uma maior coordenação entre emissores e reguladores.
Em 18 incidentes principais, uma estimativa de $387 milhão de dinheiro roubado foi congelada ou recuperada. Isto representou uma taxa de recuperação de cerca de 13,2 por cento. A SlowMist ajudou a recuperar ou congelar diretamente cerca de 19,29 milhões de dólares.
Anéis de lavagem underground continuaram a adaptar-se para ignorar a pressão de fiscalização. Grupos ligados à DPRK empregaram cada vez mais estruturas de outsourcing para obscurecer o fluxo de fundos. Ferramentas de privacidade e mixers de moedas continuaram a ser essenciais nas esquemas de lavagem.
No entanto, os reguladores começaram a distinguir entre tecnologia de privacidade e comportamento criminoso. A fiscalização passou a focar-se mais no uso indevido do que em proibições absolutas. Este foi um movimento em direção a estratégias regulatórias mais subtis.
A SlowMist concluiu que 2025 foi um ponto de viragem para a segurança e conformidade na blockchain. Os ataques tornaram-se mais profissionais e a fiscalização foi reforçada globalmente. Problemas de permissão em DeFi, fugas de chaves privadas e engenharia social dispararam.
