Quais são as maiores vulnerabilidades de Contratos inteligentes que levaram a perdas de $2.1 bilhões em Cripto em 2025?

As vulnerabilidades de contratos inteligentes levaram a perdas de $2,1 bilhões em 2025

A segurança das criptomoedas enfrentou desafios significativos em 2025, com hackers a roubar mais de 2,1 mil milhões de dólares em 75 incidentes apenas durante a primeira metade do ano—já ultrapassando as perdas totais do ano anterior de 1,8 mil milhões de dólares. No entanto, ao contrário das tendências anteriores, a principal vulnerabilidade mudou do código de contratos inteligentes para o comportamento humano.

Os relatórios de segurança da CertiK revelam uma transformação substancial nos vetores de ataque, com os hackers a direcionarem-se cada vez mais para os utilizadores através de engenharia social, em vez de explorarem falhas técnicas em contratos inteligentes:

| Vetor de Ataque | Montante da Perda | Percentagem do Total | |---------------|-------------|---------------------| | Explorações de Controle de Acesso | $953,2M | 45,4% | | Phishing/Engenharia Social | $330.7M+ | 15.7% | | Erros Lógicos | $63.8M | 3.0% | | Ataques de Reentrância | $35.7M | 1.7% | | Ataques de Empréstimos Flash | 33,8M | 1,6% |

O maior incidente único envolveu um roubo de 330,7 milhões de [Bitcoin] de um indivíduo idoso nos EUA através de engenharia social. De acordo com Ronghui Gu, cofundador da CertiK, essa tendência indica que os atacantes agora preferem manipular as vítimas para revelar informações confidenciais de ( ou conceder acesso à conta, em vez de procurar vulnerabilidades de código.

Esta mudança dramática demonstra a evolução do panorama de segurança, uma vez que grupos de hackers ligados à Coreia do Norte ) responsáveis por 1,3 bilhões de dólares em 2024[wallet] reduziram temporariamente a atividade após julho, sugerindo um possível desenvolvimento de novas táticas ou foco em diferentes métodos de exploração.

Os golpes de criptomoedas impulsionados por IA aumentaram 456% de 2024 a 2025

Relatórios recentes revelam um impressionante aumento de 456% em fraudes de criptomoedas impulsionadas por IA entre maio de 2024 e abril de 2025, em comparação com o ano anterior. A empresa de inteligência em blockchain TRM Labs documentou como esses ataques sofisticados evoluíram a taxas sem precedentes, com golpistas aproveitando tecnologias de IA para criar enganos cada vez mais convincentes.

O impacto financeiro dessas fraudes tem sido devastador:

| Tipo de Golpe | Impacto Financeiro | Características Notáveis | |-----------|-----------------|------------------| | Golpes habilitados por deepfake | $4.6 bilhões (2024) | Tipo de golpe com IA mais comumente reportado | | Fraude cripto total | $10.7 bilhões (2024) | Golpes românticos, plataformas de trading falsas | | Esquemas de abate de porcos | Principal contribuinte | Construção de relacionamentos antes do esvaziamento da conta |

Os investigadores relatam a desmantelação de pelo menos 87 anéis de fraude deepfake apenas no início de 2025. Estas operações criminosas industrializaram a sua abordagem, com evidências que mostram que os rendimentos das fraudes estão a ser direcionados diretamente para fornecedores de IA como serviço, comprando efetivamente capacidades de deepfake semelhantes a subscrições corporativas de SaaS.

Especialistas em segurança alertam que os golpistas agora utilizam grandes modelos de linguagem para automatizar a preparação financeira, criar personas realistas e gerar campanhas de phishing multilíngues em grande escala. A sofisticação desses ataques aumentou dramaticamente, com vozes geradas por IA, credenciais sintéticas e vídeos deepfake tornando-se ferramentas padrão no arsenal dos fraudadores, tornando a detecção cada vez mais desafiadora para os usuários comuns.

As plataformas DeFi continuam a ser alvos principais de ataques de segurança

Apesar de melhorias de segurança notáveis em todo o panorama das criptomoedas, ()( plataformas continuam a ser alvos principais de ataques sofisticados em 2025. As vulnerabilidades de contratos inteligentes e os problemas persistentes de controle de acesso permanecem o calcanhar de Aquiles de muitos protocolos, com as pontes entre cadeias a revelarem-se particularmente suscetíveis. O impacto financeiro tem sido devastador, como evidenciado por recentes violações de alto perfil.

Estatísticas recentes de ataques pintam um quadro preocupante:

| Período | Perdas DeFi | Explorações Notáveis | Tipos de Vulnerabilidades Primárias | |--------|-------------|------------------|----------------------------| | 2024-2025 | 372,8 milhões de dólares | Cetus Protocol )$223M[DeFi], Radiant Capital ($55M) | Controle de acesso, falhas em contratos inteligentes | | 2024 | Parte dos $2,2 bilhões roubados em cripto no total | Pontes entre cadeias, sistemas de cofre | Roubo de chaves privadas, vulnerabilidades de contrato |

Embora os hacks relacionados ao DeFi tenham realmente caído cerca de 40% em 2024, o impacto financeiro continua a ser significativo. Quase metade de todas as perdas do DeFi em 2024 resultou de vulnerabilidades de controle de acesso, destacando como problemas de segurança fundamentais persistem mesmo em protocolos bem auditados. O exploit da Bybit demonstra ainda mais que até plataformas estabelecidas não estão imunes a ataques sofisticados que podem drenar centenas de milhões em minutos. Especialistas em segurança alertam que, até que os projetos DeFi priorizem auditorias de segurança abrangentes e adotem práticas de desenvolvimento mais defensivas, essas plataformas lucrativas continuarão a atrair atacantes determinados.

Autoridades reguladoras pedem uma supervisão reforçada dos ativos cripto

Os órgãos reguladores financeiros em todo o mundo intensificaram seus apelos por uma supervisão abrangente dos ativos cripto para salvaguardar a estabilidade financeira. O Conselho de Estabilidade Financeira (FSB) publicou recomendações enfatizando que as autoridades devem implementar uma regulação e supervisão eficazes das atividades de ativos cripto proporcionais aos riscos financeiros que representam. O princípio fundamental que orienta essa abordagem é "mesma atividade, mesmo risco, mesma regulação", garantindo padrões consistentes entre os setores financeiro tradicional e digital.

Os quadros regulatórios estão a evoluir para abordar aspectos específicos do ecossistema cripto, conforme demonstrado nos desenvolvimentos recentes:

| Foco Regulatório | Abordagem de Implementação | Preocupação Principal | |-----------------|------------------------|----------------| | Governança Abrangente | Linhas de responsabilidade claras | Integridade do mercado | | Supervisão Baseada em Risco | Supervisão Proporcional | Estabilidade Financeira | | Coordenação Transfronteiriça | Normas harmonizadas | Prevenção de arbitragem regulatória |

O Grupo de Trabalho do Presidente sobre Ativos Digitais, composto por representantes do Tesouro, SEC, CFTC e Segurança Interna, lançou recomendações que apoiam o crescimento responsável das tecnologias de blockchain, ao mesmo tempo que abordam os riscos. As agências bancárias federais estão a priorizar a clareza sobre as atividades de ativos digitais, particularmente no que diz respeito aos serviços de custódia, reservas de stablecoins e tokenização de depósitos.

A clareza regulatória beneficia tanto os participantes do mercado quanto os consumidores, como evidenciado pelo estabelecimento de forças-tarefa especializadas em criptomoedas dentro de agências como a SEC para desenvolver abordagens personalizadas que equilibrem a inovação com a proteção dos investidores.