Relatório revela salto nos roubos cripto e alerta para avanço da Coreia do Norte

O ecossistema cripto enfrenta uma nova onda de ataques sofisticados—e um ator estatal está na linha de frente.

O cenário de segurança

Plataformas descentralizadas e carteiras hot permanecem os alvos preferenciais. Os vetores de ataque evoluíram: não se trata mais apenas de phishing básico, mas de explorações complexas de contratos inteligentes e engenharia social de alto nível. A infraestrutura de ponte entre blockchains virou um ponto crítico de falha.

A sombra norte-coreana

Grupos associados ao regime de Pyongyang continuam refinando suas operações. O modus operandi mistura ataques técnicos com campanhas de phishing direcionadas a funcionários do setor—um lembrete de que a segurança humana muitas vezes é o elo mais fraco. Os recursos obtidos financiam mais do que projetos cripto; alimentam programas estatais.

O paradoxo da regulamentação

Enquanto autoridades globais aceleram a criação de frameworks, a agilidade dos atacantes parece superar a velocidade da burocracia. A corrida por compliance pode, ironicamente, deixar sistemas sobrecarregados e mais vulneráveis a brechas momentâneas—a janela que os hackers exploram. É o velho jogo do gato e do rato, com stakes bilionários.

O caminho à frente

A indústria responde com auditorias mais rigorosas, seguros especializados e uma ênfase renovada em educação de usuários. Mas a verdadeira defesa pode residir na transparência radical e na colaboração entre projetos—algo que vai contra a cultura de secretismo que ainda permeia partes do setor. No fim, cada exploit bem-sucedido é um golpe na confiança do mercado, e confiança, como qualquer trader sabe, é o ativo mais volátil de todos.

Os ataques contra o setor cripto crescem de forma intensa em 2025, e novos dados da Chainalysis mostram um cenário ainda mais preocupante. A empresa revela perdas acima de US$ 3,4 bilhões, o que indica avanço claro em relação ao ano anterior. E ainda, os ataques contra carteiras pessoais aumentam de maneira constante e deixam especialistas em alerta.

Perdas avançam enquanto ataques mudam de perfil

A Chainalysis afirma que o valor roubado em 2025 passa de US$ 3,41 bilhões entre janeiro e início de dezembro. O número supera o registrado em 2024. Um único ataque — o roubo de US$ 1,5 bilhão da Bybit — representa quase metade das perdas do ano. A empresa diz que os três maiores ataques equivalem a 69% das perdas totais, o que mostra maior concentração de incidentes graves.

A empresa destaca aumento forte nos ataques contra carteiras pessoais e chaves privadas em serviços centralizados. Esse tipo de ataque cresce muito desde 2022. A Chainalysis afirma que esses compromissos atingem 158 mil casos e envolvem pelo menos 80 mil vítimas únicas. Dessa forma, cresce a exposição de usuários comuns, mesmo com valores médios menores.

Os ataques contra carteiras pessoais somam US$ 713 milhões, queda em relação ao ano anterior. Porém, o número maior de vítimas indica foco em alvos menores. A Chainalysis afirma que redes como Ethereum e Tron registram mais vítimas por 100 mil carteiras.

Defi mostra avanço e reduz impacto de ataques

A empresa observa que o setor DeFi melhora sua segurança, mesmo com alta no valor total travado. Por outro lado, surge uma ruptura com ciclos anteriores, quando maior TVL significava mais ataques bem-sucedidos. A Chainalysis afirma que isso mostra avanço concreto na proteção dos protocolos.

O caso do Venus Protocol, em setembro, reforça essa mudança. A plataforma, com apoio da Hexagate, detecta atividade suspeita quase um dia antes do ataque. Assim, o protocolo pausa operações e recupera fundos rapidamente. E ainda, a comunidade aprova decisão para congelar valores do invasor, o que faz o criminoso perder dinheiro.

A Chainalysis afirma que esse modelo, baseado em monitoramento constante e resposta rápida, ajuda a criar um ecossistema mais ágil e resistente.

A empresa destaca que ataques continuam. Porém, a capacidade de detectar, reagir e até reverter incidentes muda totalmente o cenário quando comparado ao início do DeFi.

Coreia do Norte amplia ameaças e bate novo recorde

A Coreia do Norte mantém posição como maior ameaça global ao setor. A Chainalysis revela que hackers ligados ao regime roubam pelo menos US$ 2,02 bilhões em 2025. Assim, o país supera o valor de 2024 e acumula US$ 6,75 bilhões ao longo dos anos.

A empresa afirma que a tática principal envolve infiltrar trabalhadores de TI em serviços cripto. Dessa forma, eles obtêm acesso privilegiado e desviam fundos. Por fim, o grupo usa métodos próprios de lavagem concentrados em serviços chineses, pontes e mixers.

A Chainalysis afirma que o fluxo de lavagem segue etapas que duram até 45 dias. Os primeiros dias servem para afastar fundos da origem. Já a fase seguinte integra valores no mercado por exchanges sem KYC e pontes. Na etapa final, grupos usam plataformas chinesas para converter valores em moeda fiduciária.

A empresa alerta que esses atores seguem regras diferentes e exigem atenção redobrada. E ainda, afirma que o desafio de 2026 será evitar novos ataques com impacto semelhante ao da Bybit.