Roubos de criptoativos já somam US$ 2,1 bilhões em 2025

Neste artigo

Megahack contra a Bybit responde por quase 70% dos prejuízos no ano
Brechas na infraestrutura lideram origem dos roubos de criptoativos
Hackers estatais ganham protagonismo e ampliam ameaça geopolítica

O primeiro semestre de 2025 expôs mais uma vez a fragilidade estrutural do setor quanto aos roubos de criptoativos.

De acordo com relatório da TRM Labs, empresa especializada em inteligência blockchain, hackers conseguiram roubar mais de US$ 2,1 bilhões em 75 ataques distintos. Como resultado, configura-se um aumento de 10% em relação ao recorde semestral anterior, registrado em 2022.

O volume atual também se aproxima do total registrado durante todo o ano de 2024, que fechou com US$ 2,2 bilhões em perdas.

O número de invasões e o valor médio roubado mostram que, mesmo com maior vigilância, os criminosos digitais continuam explorando brechas críticas na infraestrutura do ecossistema cripto.

roubos de criptoativos — Hacks de criptomoedas no primeiro semestre de 2022 – 2025 (Fonte: TRM Labs)

Megahack contra a Bybit responde por quase 70% dos prejuízos no ano

Grande parte do prejuízo acumulado até agora em 2025 se deve a um único evento: o ataque de US$ 1,5 bilhão sofrido pela Bybit em fevereiro. Sozinho, esse incidente representou cerca de 70% de todos os valores desviados no período.

Ainda que se desconsidere o ataque à Bybit, o primeiro semestre teria encerrado com cerca de US$ 600 milhões em perdas — o menor montante semestral desde 2023.

💡As melhores carteiras frias de criptomoedas são, sem dúvidas, fundamentais para quem busca maior proteção na hora de armazenar seus ativos digitais. Afinal, esse tipo de ferramenta funciona como dispositivos físicos ou soluções offline que guardam as chaves privadas longe da internet.

No entanto, outros meses, como janeiro, abril, maio e junho, também registraram prejuízos acima de US$ 100 milhões em ataques pontuais.

Além do volume total, outro dado alarmante foi o aumento no valor médio por invasão. Em 2025, cada ataque resultou, em média, em perdas de US$ 30 milhões — o dobro dos US$ 15 milhões registrados no mesmo período do ano anterior.

Brechas na infraestrutura lideram origem dos roubos de criptoativos

Ademais, a maior parte dos roubos em 2025 decorreu de vulnerabilidades fundamentais na arquitetura dos sistemas de ativos digitais.

Segundo a TRM Labs, mais de 80% dos fundos desviados tiveram origem em ataques que exploraram chaves privadas roubadas, frases-semente comprometidas e interfaces manipuladas na camada de front-end.

Sobretudo, esse tipo de violação costuma explorar falhas internas ou brechas de confiança entre usuários e plataformas. Ao conseguir acesso privilegiado sem acionar alertas de segurança convencionais, os atacantes obtêm o controle total dos sistemas ou desviam ativos de forma silenciosa.

Até mesmo os contratos inteligentes utilizados em protocolos DeFi não escaparam das investidas. Explorações como ataques de reentrada (re-entrancy) e manipulações com empréstimos relâmpago (flash loans) representaram cerca de 12% dos incidentes registrados.

Essas técnicas costumam explorar falhas de lógica em códigos descentralizados, mesmo quando auditados.

Hackers estatais ganham protagonismo e ampliam ameaça geopolítica

O relatório da TRM Labs também destaca que a motivação geopolítica está se tornando cada vez mais presente nos ataques cibernéticos ao setor cripto. Grupos ligados ao governo da Coreia do Norte continuam entre os principais agentes por trás dos grandes roubos.

Somente no primeiro semestre de 2025, eles foram responsáveis por aproximadamente US$ 1,6 bilhão em ativos roubados — incluindo o megahack da Bybit.

Essas operações, segundo o estudo, têm como objetivo financiar programas militares, projetos nucleares e estratégias de evasão a sanções econômicas internacionais. Os ataques não são isolados e fazem parte de campanhas coordenadas, com suporte técnico e logístico sofisticado.

Além da Coreia do Norte, outros agentes estatais começam a despontar. Em junho, um grupo conhecido como Gonjeshke Darande, supostamente ligado a Israel, realizou um ataque contra a Nobitex — principal corretora de criptoativos do Irã — desviando mais de US$ 90 milhões.

Por fim, relatos indicam que os fundos foram enviados para endereços inutilizáveis na blockchain, o que sugere que a motivação foi mais política do que financeira. A ação teria como objetivo sabotar tentativas do Irã de contornar restrições internacionais por meio do uso de criptoativos.

Exchanges e plataformas oferecem diversas opções para compra, venda e negociação. Veja uma análise comparativa das principais corretoras de bitcoin em operação no país.