Os Hacks de Criptomoedas Custaram 3,4 Mil Milhões de Dólares em 2025 à medida que o Risco se Tornou Concentrado

Fonte: Coindoo Título Original: Crypto Hacks Cost $3.4 Billion in 2025 as Risk Became Concentrated Link Original: O crypto em 2025 não sofreu uma quebra nas defesas de forma generalizada. Em vez disso, o ano expôs uma vulnerabilidade diferente: quando as coisas falham, falham de forma catastrófica.

As perdas ultrapassaram $3 mil milhões, mas o dano não veio de uma série constante de exploits. Veio de alguns momentos em que os atacantes penetraram profundamente em pools de capital concentrados e saíram com somas suficientemente grandes para distorcer as estatísticas de todo o ano.

Principais Conclusões

• As perdas em crypto em 2025 foram impulsionadas por algumas brechas catastróficas, e não por falhas de segurança generalizadas
• Os atacantes mudaram o foco para pools de capital concentrados, ao mesmo tempo que aumentaram ataques de baixo valor a indivíduos
• O principal risco da indústria já não é a frequência de hacks, mas a escala do dano quando uma única defesa falha

A indústria já não lida com vazamentos constantes. Lida com brechas raras, mas devastadoras.

Concentração Tornou-se o Ponto Fraco

À medida que a infraestrutura de crypto amadureceu, o capital tornou-se mais centralizado em menos locais maiores. Essa concentração criou eficiência para os utilizadores — e alvos irresistíveis para os atacantes.

Quando um desses centros foi comprometido em 2025, o impacto superou tudo o que se viu em hacks rotineiros. Uma única brecha foi suficiente para eclipsar centenas de incidentes menores combinados, fazendo o ano parecer historicamente mau, mesmo que a maioria das plataformas permanecesse intacta. Essa dinâmica mudou a forma como o risco é avaliado. Falhas de segurança deixaram de ser incrementais. São binárias.

Hackers Tiveram Dois Modelos de Ataque

Os atacantes não confiaram numa única estratégia. Dividiram os esforços.

De um lado, estavam operações planejadas de alto risco, destinadas a grandes custodians e exchanges, onde um sucesso poderia gerar pagamentos de geração. Do outro, campanhas oportunistas contra utilizadores individuais, explorando fraquezas na segurança pessoal através de phishing, malware e roubo de chaves.

A segunda categoria produziu muito mais vítimas, mas muito menos dinheiro por incidente. A primeira produziu poucos vítimas — e a maior parte do dano. Juntos, eles redesenharam o panorama de ameaças.

Por que o DeFi Não Foi o Principal Alvo

Nos ciclos anteriores, as finanças descentralizadas atraíam atacantes assim que o capital retornava. Esse padrão quebrou em 2025.

Mesmo com o fluxo de liquidez de volta ao DeFi, a atividade de exploits não acompanhou. A razão não foi sorte. Os protocolos tornaram-se silenciosamente mais difíceis de atacar, com auditorias mais rigorosas, ciclos de implantação mais lentos e melhor monitoramento. Para os atacantes que avaliam esforço versus recompensa, outros alvos ofereciam melhores probabilidades.

Outra mudança veio de quem atacava, não apenas de como. Algumas das operações mais prejudiciais mostraram sinais de preparação de longo prazo, em vez de oportunismo rápido.

Em vez de explorar o código, os atacantes exploraram a confiança — infiltrando-se em empresas, abusando de relações com fornecedores ou esperando meses para atacar após garantir o acesso. Essas operações eram menos frequentes, mais lentas e muito mais perigosas.

Por que 2026 é Difícil de Prever

A lição de 2025 não é que o crypto está a tornar-se menos seguro. É que os resultados estão a tornar-se mais desiguais.

Um ano pode parecer agora “seguro” ou “desastroso” dependendo de uma ou duas defesas que falhem no momento errado. Isso torna as previsões difíceis e as comparações enganosas.

O verdadeiro desafio à frente não é eliminar ataques completamente — é reduzir o quanto de dano qualquer brecha pode causar. Porque, no mercado de crypto de hoje, uma falha é suficiente.