Principais Exploits de 2025

Introdução

Perdas em criptomoedas atingiram $3,4B em 2025, aproximando-se dos totais de 2024. No entanto, a natureza do roubo mudou drasticamente. Hackers norte-coreanos lideraram a ofensiva, com perdas concentradas em ataques menores, porém mais numerosos.

A tendência é clara: os exploits agora visam cadeias de abastecimento e fraquezas humanas, em vez de apenas vulnerabilidades em contratos inteligentes. Segurança tradicional, como auditorias e carteiras multisig, mostra-se insuficiente.

Hack da Bybit

A violação da Bybit em fevereiro está entre as piores de 2025, com $1,4-1,5B roubados. O FBI rastreou o ataque até o grupo TraderTraitor da Coreia do Norte em poucos dias.

Ao contrário de hacks típicos, este visou o parceiro de infraestrutura da Bybit. Hackers comprometeram um administrador de carteira Safe, injetando código malicioso na interface. Durante uma transferência de rotina, o código trocou endereços de carteiras, drenando 401.000 ETH.

Padrão de Ataque

A estratégia de lavagem de dinheiro diferiu das operações típicas. Os atacantes moveram fundos em pedaços menores (60% abaixo de $500K) usando serviços chineses em ciclos de 45 dias.

A maioria dos hackers movimenta quantias maiores ($1-10M). Compromissos de chaves privadas causaram 88% das perdas no primeiro trimestre. Operativos norte-coreanos infiltram-se em empresas como contratados de TI, obtendo acesso interno tanto para roubo imediato quanto para coleta de inteligência a longo prazo.

Trust Wallet & Cetus

O hack na extensão do navegador da Trust Wallet em dezembro afetou $7M fundos de usuários, que a empresa reembolsou integralmente. Usuários da versão 2.68 precisaram de atualizações imediatas.

A Cetus Protocol perdeu entre $220-223M em maio devido a uma vulnerabilidade de overflow de inteiro. Os atacantes usaram empréstimos relâmpago para manipular cálculos de liquidez, criando tokens falsos que pareciam altamente colateralizados. Eles drenaram 46 pools em 15 minutos antes que os validadores do Sui congelassem $162M.

Balancer V2

O exploit do Balancer V2 em novembro drenou $128M em várias cadeias. Duas falhas permitiram o ataque: controles de acesso fracos que permitiram aos atacantes falsificar transações, enquanto um bug de arredondamento criou erros de precisão. Hackers encadearam 65 micro-swaps, acumulando erros para manipular preços em 10%.

Ethereum perdeu $99M sozinhas, com Arbitrum, Base, Polygon, Optimism e Berachain também atingidos. Mais de 20 forks do Balancer herdaram o bug.

Engenharia social em alta

Táticas norte-coreanas evoluíram além do simples phishing. Os atacantes agora se passam por executivos e investidores, plantam falsos trabalhadores de TI dentro de empresas de criptomoedas e sequestram contas verificadas.

Ferramentas de IA aceleram essas campanhas ao escanear repositórios de código em busca de vulnerabilidades e replicar exploits entre cadeias em horas. Operações falsas de suporte ao Coinbase sozinhas roubaram mais de $100M. Exploits na infraestrutura tiveram uma média de $30M cada.

Queda de Outubro, Parte 1

10 de outubro marcou o maior evento de liquidação de criptomoedas: $19,3B desapareceram em 14 horas, com $3,21B sumindo nos primeiros 60 segundos. 1,6M de traders foram liquidados. Dois choques simultâneos atingiram o anúncio de tarifa de 100% da China por (Trump e a consulta do MSCI sobre excluir títulos de ativos digitais), deixando os mercados sem tempo para processar.

A profundidade do livro de ordens caiu 85%, com spreads de BTC explodindo de 0,02 para 26,43 pontos base (aumento de 1.321x).

Queda de Outubro, Parte 2

A crise centrou-se na Binance, onde a liquidez de colaterais USDe evaporou. Enquanto outras exchanges negociaram normalmente, os preços da Binance despencaram, acionando liquidações em todo o mercado. A manipulação de oráculos transformou uma $60M venda em cascata de $9,6B.

Alavancagem recursiva de USDe permitiu posições empilhadas de 10x em preços manipuláveis. A redução de alavancagem eliminou $65B em aberto interesse. Falhas na API e na interface da Binance impediram traders de adicionar colateral ou comprar na baixa.

Falhas de Mercado & Menções Notáveis

Problemas com stablecoins na Binance pareceram generalizados, mas eram específicos da plataforma. A exchange compensou os usuários $283M enquanto os concorrentes operaram normalmente.

Outras violações importantes de 2025 incluíram Phemex ($73M), UPCX ($70M) e Bitget ($100M). O incidente da Bitget envolveu traders explorando um bot de negociação automatizado com falhas.

Lições Aprendidas

Auditorias de contratos inteligentes melhoraram, mas os atacantes se adaptaram. A Bybit caiu por comprometimento na cadeia de abastecimento, não por falhas no código. A queda de outubro revelou lacunas na infraestrutura das exchanges. Tanto a Cetus quanto a Balancer passaram por múltiplas auditorias, mas ainda assim foram exploradas.

Segurança eficaz exige monitoramento de transações em tempo real, validação da cadeia de abastecimento, assumir que qualquer insider pode ser comprometido e uma infraestrutura de mercado resiliente que suporte estresse, não apenas a escolha de uma camada defensiva.