AI Phishing, Cadeias de Suprimento e $3.5B Perdidos — O Brutal 2025 do Crypto

O Roubo da Bybit: Um Catalisador para a Contração da Indústria

O ano de 2025 surgiu como um ponto de inflexão decisivo para a segurança de ativos digitais, marcado por uma violação de escala sem precedentes: o ataque de $1,5 bilhão à Bybit. Orquestrado pelo Lazarus Group, patrocinado pelo estado, o roubo foi uma operação de precisão cirúrgica. Ao executar um sofisticado ataque à cadeia de suprimentos visando a carteira Safe, os atacantes comprometeram efetivamente a interface de assinatura da plataforma, transformando uma camada de segurança confiável em um portal para o roubo histórico.

Esta violação enviou ondas de choque sísmicas através dos mercados globais, esfriando momentaneamente o fervor institucional gerado pela mudança agressiva do governo dos EUA em relação às políticas restritivas de criptos da era Biden. A agilidade com que o Lazarus Group ofuscou e moveu esses ativos — superando até mesmo as unidades regulatórias de resposta mais avançadas — deixou a indústria em um ponto crítico. Isso forçou uma reavaliação árdua dos protocolos de segurança “imutáveis” e permanece como um marco assombroso que o ecossistema de ativos digitais ainda luta para reconciliar.

Apesar da escala do roubo, o rescaldo exibiu um novo padrão para a responsabilidade das exchanges. O CEO Ben Zhou imediatamente garantiu apoio de ativos em proporção de 1-para-1 do tesouro corporativo e lançou uma “Guerra contra o Lazarus” de alto risco, oferecendo uma recompensa recorde de $140 milhões e conseguindo rastreabilidade em tempo real de mais de 88% dos fundos roubados.

Leia mais: Fundador da Bybit Exposa Fluxo de Ataques: 86% das Criptos Roubados Rastreado para 9,117 Carteiras Bitcoin

No entanto, alguns especialistas acreditam que este ataque expõe como a postura reativa da infraestrutura de segurança DeFi torna as plataformas suscetíveis a mais violações. Nicolas Vaiman, CEO da Bubblemaps, cita a erro humano como a principal ameaça ao DeFi.

“Mesmo plataformas sólidas podem falhar quando os riscos se acumulam em toda a infraestrutura, carteiras e contrapartes sem serem detectados cedo,” afirma Vaiman. “Não importa quão fortes sejam as defesas técnicas, os erros em operações, controle de acesso ou tomadas de decisão sempre existirão.”

Natalie Newson, investigadora sênior de blockchain na Certik, acredita que a governança descentralizada e o envolvimento da comunidade podem ser fundamentais para impedir futuros ataques. No entanto, ela observa que isso só será possível “com o equilíbrio certo de transparência, expertise e capacidade de resposta rápida.”

Enquanto o ataque à Bybit foi a maior perda única, representou pouco mais de dois quintos das perdas totais sofridas por plataformas de criptos em 2025. De acordo com a Chainalysis, um adicional de $2 bilhões foi perdido em ataques que variaram de explorações de contratos inteligentes a compromissos de carteiras. O sistema de suporte da Coinbase exploitado em maio viu atacantes Levando fundos estimados entre $180 milhões e $400 milhões. Para efetuar o ataque, os cibercriminosos usaram clonagem de voz com IA e phishing para subornar ou enganar agentes de suporte no exterior. Isso proporcionou “acesso privilegiado” a dados de clientes e ferramentas internas, permitindo que eles contornassem protocolos de segurança para contas de alto valor.

O ataque ao protocolo Cetus, no qual criminosos roubaram $231 milhões, foi a maior violação específica de finanças descentralizadas (DeFi) do ano. Outras plataformas sofreram violações notáveis: Nobitex, uma exchange iraniana, foi alvo de um grupo conhecido como “Sparrow Predatório” em um ataque motivado por razões políticas que desestabilizou a liquidez regional e drenou um valor estimado de $90 milhões.

A exchange indiana Coindcx perdeu $44 milhões após sofrer acesso não autorizado ao tesouro devido a credenciais internas comprometidas, enquanto Upbit perdeu $36 milhões em uma violação atribuída a hackers norte-coreanos. Um ataque à cadeia de suprimentos, onde código malicioso foi injetado em ferramentas de software de terceiros usadas pela Bigone resultou em uma perda de $27 milhões.

Entretanto, dados da Chainalysis mostram um aumento dramático na proporção de perdas provenientes de usuários individuais em vez de serviços. Compromissos de carteiras pessoais representaram apenas 7,3% do valor roubado em 2022, mas saltaram para 44,4% em 2024. Enquanto a participação das perdas de carteiras pessoais caiu para 20,6% em 2025, excluindo o ataque da Bybit esse número subiria para 36,8%. O relatório também observou que plataformas centralizadas foram cada vez mais suscetíveis ao comprometimento de chaves privadas ao longo do ano.

Após o ataque à Bybit, muitas exchanges buscaram prevenir ameaças adicionando capacidades de congelamento a nível de protocolo. Embora controversas, os defensores acreditam que essas medidas impedem efetivamente que criminosos obtenham fundos roubados. Vaiman acredita que essa capacidade — já adotada por 16 blockchains — tornará-se mais comum.

“Na prática, a maneira mais eficaz de parar o crime em criptos em larga escala hoje ainda é através de emissores de stablecoin ou CEXs congelando fundos,” disse Vaiman. “Se controles semelhantes estiverem disponíveis no nível do blockchain, podem ajudar a limitar os danos em casos claros de ataques.”

Por outro lado, Newson argumenta por uma estrutura colaborativa para enfrentar ameaças cibernéticas. Ela diz que o desafio está em criar pontes operacionais para facilitar padrões de transparência e sinais de ameaça através dos ecossistemas.

“Isso é notavelmente o que está acontecendo com iniciativas como SEAL 911 ou o ‘Coalition to Change Crypto Freezes & Recovery’ liderado pela zeroShadow,” disse Newson. “O objetivo é permitir a coordenação defensiva contra ameaças enquanto preserva-se a abertura e o potencial inovador do Web3.”

FAQ 💡

• O que aconteceu em 2025? A Bybit sofreu um hack de $1,5B, a maior violação DeFi da história.
• Quem estava por trás disso? O Lazarus Group patrocinado pelo estado executou um ataque à cadeia de suprimentos via carteira Safe.
• Como a Bybit respondeu? O CEO Ben Zhou garantiu total respaldo de ativos e lançou uma campanha de recompensa de $140M.
• Por que isso importa globalmente? O ataque abalou os mercados dos EUA à Ásia, forçando exchanges a adotarem segurança mais rigorosa.