Os roubos de criptomoedas dispararam na primeira metade de 2025, com mais de $2,1 bilhões roubados em pelo menos 75 ataques — quase igualando o total de 2024 e ultrapassando o recorde anterior do primeiro semestre estabelecido em 2022.
De DeFi a Defcon: TRM Adverte sobre Investida Cibernética de Estados-Nação
ESCRITO POR
PARTILHAR
Grupos da Coreia do Norte Responsáveis por 70% das Perdas
Na primeira metade de 2025, mais de $2,1 bilhões em criptomoedas foram roubados em pelo menos 75 distintos ataques e explorações, quase igualando o montante total roubado em todo o ano de 2024. De acordo com o último relatório de Crimes Cripto da TRM, as perdas na primeira metade de 2025 superaram o recorde estabelecido no primeiro semestre de 2022 em cerca de 10%. O relatório, no entanto, mostra que o hack de $1,5 bilhões na Bybit em fevereiro foi responsável por quase 70% das perdas totais.
Além das perdas colossais em fevereiro, dados da TRM mostram que janeiro, abril, maio e junho foram os únicos outros meses com perdas superiores a $100 milhões. Somente março teve perdas abaixo de $100 milhões.
De acordo com vários meios de comunicação, acredita-se que hackers afiliados à Coreia do Norte estejam por trás da violação da Bybit. Embora a resposta da comunidade ao ataque sofisticado tenha dificultado a vida dos cibercriminosos, relatórios da mídia sugerem que uma parte significativa dos fundos está perdida para sempre. Enquanto isso, o relatório destaca o papel persistente e alarmante dos ataques cripto patrocinados por estados, apontando Pyongyang como o principal culpado.
“Avaliamos que grupos ligados à Coreia do Norte são responsáveis por $1,6 bilhões do montante total roubado na primeira metade de 2025, representando cerca de 70% de todos os fundos roubados e consolidando sua posição como o ator de ameaça de estado-nação mais prolífico no espaço cripto”, conclui o relatório.
Embora se acredite que a Coreia do Norte use fundos roubados de exchanges de ativos digitais para financiar seu programa de armas, o relatório reconhece que outros atores estatais utilizam hacks de cripto para fins geopolíticos. Ele cita o ataque à maior exchange de cripto do Irã, Nobitex, em 18 de junho de 2025, por mais de $90 milhões pelo grupo israelense Gonjeshke Darande.
Ao contrário de outros grupos que gastam os fundos roubados, Gonjeshke Darande transferiu os fundos para endereços de vaidade não gastáveis. Este ato, afirma o relatório, “ressalta como o roubo de ativos digitais está se tornando um instrumento secreto em conflitos geopolíticos e políticas nacionais.”
Enquanto isso, a equipe da TRM descobriu que ataques à infraestrutura, como roubo de chaves privadas e frases-semente ou comprometimento da interface de usuário, foram responsáveis por mais de 80% dos fundos roubados na primeira metade de 2025. Explorações de protocolos, por outro lado, representaram outros 12%, destacando vulnerabilidades persistentes em contratos inteligentes de finanças descentralizadas (DeFi).
Para enfrentar a crescente ameaça representada por atacantes apoiados por estados, o relatório da TRM insta a indústria cripto a reforçar a segurança fundamental — autenticação multifator (MFA), armazenamento a frio e auditorias frequentes. Deve priorizar a melhoria na detecção de ameaças internas e no fortalecimento das defesas contra táticas avançadas de engenharia social.
