Hackers nunca roubaram tantas criptomoedas. Perdas até março atingem 1,6 mil milhões de dólares

Nos primeiros três meses deste ano, o ecossistema cripto perdeu mais de 1,6 mil milhões de dólares para hackers, um valor que já ultrapassa as perdas totais no ecossistema em todo o ano de 2024. No ano passado, a atividade de hackers permitiu desviar 1,49 mil milhões de dólares destas plataformas.

O volume de fundos desviados por causa de vulnerabilidades detetadas e exploradas por hackers cresceu assim no trimestre 390%. Não houve desvio de fundos associados a situações de fraude, que entre janeiro e março do ano passado representaram perdas de 14,7 milhões de dólares.

Os dados compilados pela Immunefi mostram também que 95% destas perdas aconteceram em plataformas de finanças centralizadas (CeFi). Este é um dos dois modelos em que assenta o funcionamento do ecossistema de transação de criptomoedas. Refere-se a modelos de operação regulados por alguma entidade, como os exchanges e corretores online, que intermediam as transações realizadas por milhões de clientes em todo o mundo. O outro modelo é o DeFI - finanças descentralizadas, onde cabem as plataformas com transações mediadas por contratos digitais, que assentam em blockchains.

Os dados mostram que estes desvios de ativos em plataformas CeFi resultam principalmente de dois grandes ataques no período em análise: à Bybit, que originou perdas de 1,46 biliões de dólares e à Phemex, que resultou em perdas de 69 milhões de dólares. Em conjunto, os dois ataques foram o mote para mais de 90% de todas as perdas do trimestre.

Veja as imagens do relatório

Na origem destes dois ataques suspeita-se que esteja o grupo norte-coreano Lazarus. A análise dos eventos permitiu descobrir indicios de ligações ao grupo nos movimentos de fundos

Primeiros ataques do ano resultam em perdas de 73 milhões de dólares para o ecossistema cripto

Ver artigo

A Immunefi sublinha o impacto cada vez maior destes grupos organizados para levar a cabo ataques massivos, que se viram sobretudo para plataformas CeFI, pela capacidade de multiplicar o retorno de cada falha explorada.

Nestas plataformas “o acesso a uma chave privada pode dar aos invasores controle total sobre todos os fundos associados. Como os Exchanges gerem grandes somas de capital, mesmo uma pequena violação pode resultar em centenas de milhões em perdas”, sublinha a Immunefi. Em contrapartida, “as vulnerabilidades nos contratos inteligentes podem permitir apenas um acesso parcial ou condicional aos fundos”.

Primeiros ataques do ano resultam em perdas de 73 milhões de dólares para o ecossistema cripto

Ver artigo

Com os números apurados confirma-se que o primeiro trimestre do ano foi o “pior trimestre para hacks na história do ecossistema de criptografia”, assume a tecnológica responsável pelo relatório Crypto Losses in Q1 2025. A esmagadora maioria dos fundos perdidos foram para hackers, bem sucedidos nos seus esforços de violar a segurança das plataformas

Os sistemas descentralizados (DeFI) tiveram de lidar com 6% dos exploits desenvolvidos no período. As redes mais afetadas foram BNB Chain e a Ethereum. A primeira enfrentou 19 ataques e a segunda 15.

De todo o valor roubado foram recuperados 6,5 milhões de dólares, referentes a duas situações específicas, que representam apenas 0,4% das perdas registadas no período. Este é por isso outro indicador que piorou, já que no mesmo período do ano passado foram recuperados 21,2% dos fundos roubados.

Curiosamente, o número total de ataques diminuiu em 36%, de 63 para 40, o que não teve nenhum impacto no volume de perdas, muito pelo contrário.

A Immunefi é uma das principais plataformas de segurança para a Web3. Segundo números oficiais, as suas soluções protegem 190 mil milhões de dólares em fundos de utilizadores. A empresa diz que durante o primeiro trimestre analisou todas as instâncias em que os hackers blackhat exploraram vários protocolos de criptografia e que localizou 40 desses casos, incluindo tentativas de pirataria informática bem sucedidas e semi-sucedidas e alegadas fraudes.