A primeira metade de 2025 registrou um recorde negativo no setor de criptoativos: mais de US$ 2,1 bilhões foram perdidos em ataques, segundo relatório da TRM Labs. Explorações de infraestrutura — principalmente envolvendo chaves privadas e falhas em interfaces de usuário — responderam por mais de 80% do valor total roubado em 75 incidentes.
Esses ataques se concentram na espinha técnica dos sistemas, desde o roubo de frases-semente até a manipulação de interfaces front-end de protocolos. De acordo com a TRM, esse tipo de violação rendeu, em média, dez vezes mais do que métodos tradicionais, destacando sua crescente sofisticação e eficácia.
Entre os demais vetores, explorações de contratos inteligentes, como empréstimos-relâmpago e falhas de reentrância, somaram 12% das perdas. A combinação de engenharia social e falhas técnicas mostra um cenário cada vez mais desafiador para a segurança digital no mercado cripto.
O primeiro semestre também viu um aumento expressivo no envolvimento de atores estatais. O principal ataque do período foi atribuído à Coreia do Norte, com um roubo de US$ 1,5 bilhão da exchange Bybit, nos Emirados Árabes Unidos — representando quase 70% das perdas totais no ano. O incidente elevou o valor médio dos hacks para US$ 30 milhões, o dobro da média observada no mesmo período de 2024.
Outros ataques relevantes incluem o caso da exchange iraniana Nobitex, supostamente explorada pelo grupo hacktivista israelense Predatory Sparrow, resultando em uma perda de US$ 100 milhões.
Diante desse cenário, a TRM Labs recomenda uma resposta coordenada. A empresa defende maior integração entre plataformas, órgãos reguladores e especialistas em segurança, com foco em práticas como autenticação multifator, cold wallets, auditorias contínuas e mitigação de ameaças internas.
O relatório conclui que a escalada nos ataques, combinada à participação de grupos com motivações geopolíticas, exige uma postura de segurança proativa e integrada, que vá além da proteção contra crimes cibernéticos comuns.