Perdas por ataques de hackers em criptomoedas atingem recorde, e o verdadeiro culpado é "erro humano" e não uma vulnerabilidade de código

2025年 para o setor de criptomoedas foi um ano difícil. Segundo dados de fontes confiáveis do setor, as perdas causadas por incidentes de segurança atingiram um recorde histórico, resultando em custos elevados para toda a indústria. No entanto, ao investigar profundamente as origens desses ataques de hackers, descobriu-se uma verdade surpreendente: os principais responsáveis pelas perdas não são falhas de código escondidas em contratos inteligentes, mas sim erros humanos e falta de consciência de proteção.

Em 2025, perdas por ataques de hackers atingiram 17 bilhões de dólares, fraudes tornaram-se a maior ameaça

De acordo com o relatório anual de segurança da Chainalysis, em 2025, as perdas no setor de criptomoedas devido a fraudes e enganos chegaram a cerca de 17 bilhões de dólares. Por trás desse número, há uma tendência preocupante: os métodos tradicionais de fraude estão evoluindo. Dados mostram que fraudes por impersonificação cresceram 1400% no último ano, e fraudes impulsionadas por IA são 450% mais lucrativas do que métodos convencionais. Esses números indicam que as formas de ataque dos hackers mudaram radicalmente, evoluindo de técnicas complexas para estratégias de engano mais persuasivas e direcionadas.

Ataques considerados “de baixo nível”, como vazamento de senhas, roubo de contas e engenharia social, tornaram-se as principais causas de perdas significativas. Essas são questões tradicionais de segurança Web2, e não vulnerabilidades específicas de blockchain. Isso significa que muitos projetos e usuários negligenciam as proteções mais básicas ao enfrentar ataques de hackers.

De vulnerabilidades de código para vulnerabilidades humanas, que mudanças ocorreram na superfície de ataque

Mitchell Amador, CEO da Immunefi, aponta que a capacidade de defesa do sistema de segurança na blockchain está melhorando significativamente. Após anos de melhorias e ajustes, o nível de segurança dos contratos inteligentes aumentou, tornando cada vez mais difícil explorar vulnerabilidades de código. No entanto, isso não significa que a ameaça de ataques esteja diminuindo; pelo contrário, os atacantes identificaram novas brechas — a vulnerabilidade na proteção das pessoas.

Essa mudança reflete uma realidade central na defesa de segurança no setor de criptomoedas: enquanto o código se torna mais difícil de ser invadido, os atacantes direcionam seus esforços ao fator mais vulnerável e influenciável: as pessoas. Por mais perfeito que seja o código, uma senha fraca de um funcionário, um clique inadvertido ou uma mensagem falsa cuidadosamente elaborada podem levar à perda de projetos inteiros ou ativos dos usuários.

Baixa adoção de ferramentas de proteção, a defesa contra ataques de hackers encontra dificuldades

Ainda mais preocupante é o estado atual da proteção no setor. Dados divulgados por Amador mostram que mais de 90% dos projetos ainda possuem vulnerabilidades críticas exploráveis, o que já indica uma falta de atenção adequada à segurança. Quanto ao uso de ferramentas de proteção, a situação é ainda mais alarmante: menos de 1% dos participantes do setor usam firewalls, e a adoção de ferramentas de detecção por IA é inferior a 10%.

Esses números indicam que a maioria dos projetos ainda reage aos ataques de hackers de forma passiva, em vez de adotar uma postura proativa e preventiva. Essa baixa adoção de ferramentas de proteção torna o setor particularmente vulnerável a ataques de engenharia social e fraudes complexas. Diante de métodos cada vez mais sofisticados de ataque, as defesas atuais são insuficientes.

Novo campo de batalha em 2026: ameaças duplas de fraudes impulsionadas por IA e agentes autônomos inteligentes

Para o futuro, Amador acredita que 2026 será um ano de avanços na segurança de contratos inteligentes na blockchain — a probabilidade de códigos serem invadidos será ainda menor. No entanto, por trás dessa “boa notícia”, há desafios ainda mais severos.

Ataques de hackers se tornarão mais complexos e ocultos. Os invasores irão focar em fraudes de engenharia social mais precisas, usando IA para realizar golpes em larga escala com alta precisão. Além disso, com o surgimento de agentes de IA na blockchain e sistemas autônomos de decisão, esses novos aplicativos também se tornarão novos vetores de ataque. Como proteger esses sistemas autônomos capazes de tomar decisões de transação de forma independente, evitando que sejam manipulados ou explorados por hackers, será uma questão central na segurança em 2026 e nos anos seguintes.

Nesse processo, a defesa contra ataques de hackers não dependerá apenas de tecnologias mais avançadas, mas também de uma mudança fundamental na consciência de proteção e na implementação de ferramentas no setor. Caso contrário, mesmo que o código na blockchain seja extremamente seguro, a ameaça proveniente do fator humano continuará sendo uma vulnerabilidade.