Roubos de criptomoedas alcançam recorde de US$ 2,7 bilhões em 2025 e expõem fragilidade do setor

Roubos de criptomoedas somaram aproximadamente US$ 2,7 bilhões ao longo de 2025, estabelecendo o maior volume anual já observado em ataques contra exchanges, projetos web3 e plataformas de finanças descentralizadas (DeFi).

Escala dos roubos de criptomoedas em 2025

Empresas especializadas em monitoramento de blockchain calcularam que o total de US$ 2,7 bilhões furtado em 2025 superou os números de qualquer ano anterior. O valor agrega subtrações originadas de invasões diretas às corretoras, violações em contratos inteligentes e brechas exploradas em carteiras de usuários. O patamar confirma tendência de alta: em 2024 as perdas foram estimadas em US$ 2,2 bilhões e, em 2023, em US$ 2 bilhões. Os levantamentos incluem dados fornecidos por Chainalysis, TRM Labs e De.Fi, organizações que acompanham movimentações suspeitas em redes públicas de blockchain.

Dentro do volume anual, analistas identificaram uma concentração significativa em poucos incidentes de grande escala. Um único ataque respondeu por mais da metade do total perdido, fator que ajuda a explicar a magnitude inédita registrada em 2025. Além dos megavazamentos, dezenas de eventos menores, porém frequentes, contribuíram para inflar a estatística, reforçando a percepção de que a superfície de ataque do ecossistema cripto permanece extensa.

O caso Bybit: como o maior roubo de criptomoedas da história ocorreu

O ponto de inflexão do ano foi a invasão à Bybit, exchange sediada em Dubai, que resultou em prejuízo estimado em cerca de US$ 1,4 bilhão. Até então, o recorde pertencia ao ataque de 2022 contra a Ronin Network, de US$ 624 milhões. A investida contra a Bybit não só dobrou o montante do recorde anterior como também redefiniu padrões de segurança debatidos no mercado. Investigações preliminares indicaram comprometimento de chaves privadas utilizadas para autorizar saques de fundos custodiados pela plataforma.

O impacto ultrapassou as paredes da própria corretora. Como as carteiras afetadas continham diversos ativos digitais, oscilações imediatas de preço foram observadas em tokens específicos que tiveram grandes quantidades desviadas. Operadores de mercado relataram ondas de pânico e liquidações rápidas, especialmente em pares de negociação menos líquidos, catalisando um efeito dominó de volatilidade durante as horas seguintes ao incidente.

Hackers norte-coreanos concentram US$ 2 bilhões em roubos de criptomoedas

Relatórios de inteligência cibernética atribuíram a autoria do ataque à Bybit, bem como de outros ocorridos em 2025, a grupos vinculados ao governo da Coreia do Norte. Segundo cálculos que combinam informações de Chainalysis e Elliptic, esses atores estatais foram responsáveis por pelo menos US$ 2 bilhões do total anual. Desde 2017, estima-se que as mesmas operações tenham arrecadado cerca de US$ 6 bilhões, verba supostamente redirecionada para o programa nuclear norte-coreano.

O padrão de execução desses grupos envolve, frequentemente, engenharia social para coleta de credenciais, exploração de falhas em pontes de blockchain (bridges) e manipulação de contratos inteligentes. Além disso, há uso documentado de misturadores de criptomoedas para dificultar o rastreamento dos fundos. O Federal Bureau of Investigation (FBI) e outras agências internacionais participam de iniciativas conjuntas para bloquear endereços suspeitos, mas a natureza descentralizada dos criptoativos representa desafio significativo para qualquer medida de congelamento ou recuperação.

Comparativo histórico dos roubos de criptomoedas desde 2022

A marca de 2025 consolida uma curva ascendente que ganhou força a partir de 2022. Naquele ano, o setor já havia se chocado com duas ocorrências de grande porte: a violação da Ronin Network (US$ 624 milhões) e a exploração do protocolo Poly Network (US$ 611 milhões). Mesmo após esses episódios, as medidas corretivas implementadas não impediram novos delitos de escala semelhante.

Em 2023, o total global atingiu US$ 2 bilhões; em 2024, subiu para US$ 2,2 bilhões. Ao ultrapassar a barreira dos US$ 2,5 bilhões, 2025 evidencia que as defesas evoluíram mais lentamente do que as táticas ofensivas. Analistas observam correlação direta entre a expansão do valor bloqueado em protocolos DeFi e o interesse de hackers: quanto maior a liquidez disponível, maior o incentivo econômico para empreender ataques sofisticados.

Plataformas mais afetadas por roubos de criptomoedas em 2025

Embora o incidente com a Bybit tenha sido o mais notório, outras plataformas figuraram na lista de alvos bem-sucedidos ao longo do ano:

Cetus (exchange descentralizada): perda aproximada de US$ 223 milhões atribuída à exploração de falha em contrato inteligente que regulava as piscinas de liquidez.
Balancer (protocolo na blockchain Ethereum): vazamento avaliado em US$ 128 milhões, decorrente de vulnerabilidade conhecida e comunicada dias antes do ataque, mas não mitigada a tempo.
Phemex (exchange): valor superior a US$ 73 milhões comprometido após acesso não autorizado aos sistemas de saque automático.

Além dos incidentes citados, Chainalysis rastreou US$ 700 mil adicionais desviados de carteiras individuais ao longo do ano. Ainda que representem fração do montante principal, esses eventos menores ilustram a pulverização das ameaças. Investidores que operam sem custódia em dispositivos próprios também figuram entre os alvos preferenciais de campanhas de phishing e malware.

Métodos empregados nos principais ataques de 2025

O panorama de 2025 destacou a predominância de três vetores de invasão:

Comprometimento de chaves de administrador: afeta exchanges centralizadas, onde a posse de poucas credenciais permite mover grandes quantidades de criptoativos. O ataque à Bybit enquadra-se nesse modelo.
Exploração de contratos inteligentes: incide sobre protocolos DeFi e bridges. Vulnerabilidades de lógica ou erros de programação, como o verificado em Cetus, permitem retirar fundos sem autorização legítima.
Phishing direcionado: atinge tanto funcionários de plataformas quanto usuários finais. Ao obter chaves privadas ou frases-sementes, invasores executam transferências irreversíveis.

Consequências imediatas dos roubos de criptomoedas

As repercussões vão além das perdas financeiras diretas. Após cada grande incidente, protocolos sofrem abalo de reputação e enfrentam redução de liquidez, já que usuários retiram fundos por precaução. Corretoras, por sua vez, precisam reforçar reservas para cobrir ressarcimento ou encarar processos judiciais, fator que pressiona a sustentabilidade operacional.

Do lado regulatório, autoridades de diversos países intensificam debates sobre exigência de auditorias de segurança, certificações de código e obrigações de capital. Exchanges com atuação global passam a adotar políticas de seguro contra hacking, embora apólices desse tipo apresentem custo elevado e cobertura limitada.

Tendências para o monitoramento de roubos de criptomoedas

Ao fechar 2025 no patamar de US$ 2,7 bilhões em perdas, o ecossistema inicia 2026 sob expectativa de que a cooperação entre empresas de análise de blockchain e órgãos de segurança seja ampliada. Ferramentas de rastreamento on-chain vêm evoluindo para identificar endereços suspeitos em tempo quase real, permitindo bloqueios preventivos em exchanges que mantêm programas de compliance.

Há também movimento de investidores institucionais em direção a soluções de custódia que utilizam múltiplas chaves distribuídas (MPC) e políticas de segregação de ativos. Tais práticas podem reduzir o impacto de eventual comprometimento de uma única credencial, mas não eliminam a necessidade de auditorias constantes em contratos inteligentes, principal ponto fraco dos protocolos DeFi.

Segundo calendários divulgados por empresas de segurança, análises de código independentes serão concluídas para as plataformas que sofreram invasões em 2025, com divulgação de relatórios detalhados ao longo do primeiro trimestre de 2026.