Segurança em criptografia: A mudança qualitativa nos ataques envia um aviso importante à indústria

A frequência de ataques diminui, mas o poder destrutivo por incidente aumenta mais de 60%

Análises recentes de várias instituições de pesquisa do setor revelaram um fenómeno interessante. Embora o número total de incidentes de segurança direcionados a ativos criptográficos esteja em tendência de diminuição em relação ao ano anterior, o valor médio de perdas por incidente atingiu cerca de 530 milhões de dólares, registando um aumento significativo de mais de 60% em comparação com o mesmo período do ano anterior.

O impacto total anual de perdas atinge aproximadamente 3,3 a 3,35 bilhões de dólares, indicando que esses números são concentrados em alguns incidentes de grande escala. Ou seja, o padrão de atividade dos hackers está a mudar de “quantidade para qualidade”, concentrando recursos em ataques limitados, mas com uma capacidade de destruição extremamente elevada, em vez de ataques dispersos e de menor escala.

A vulnerabilidade da cadeia de abastecimento representa mais da metade das perdas estruturais

A característica mais notável dos incidentes de segurança deste ano é a magnitude dos danos causados por ataques relacionados à cadeia de abastecimento. Apenas dois incidentes principais de violação na cadeia de abastecimento resultaram em perdas de cerca de 1,45 mil milhões de dólares, representando quase 50% do impacto total anual.

Ao contrário das vulnerabilidades tradicionais de contratos inteligentes, os ataques à cadeia de abastecimento são difíceis de detectar apenas com auditorias superficiais de código. Isso porque eles visam dependências de terceiros, ambientes de desenvolvimento e infraestrutura subjacente, tornando os ataques mais ocultos, com um alcance mais amplo e custos elevados de recuperação. A expansão desse padrão de ataque simboliza que toda a indústria está a enfrentar um novo ambiente de risco.

Incidentes graves em grandes exchanges refletem a realidade do risco sistêmico

O incidente de segurança de uma grande exchange ocorrido em fevereiro de 2025 foi, como ataque único, um dos maiores na história da indústria de criptomoedas. Segundo relatos, as perdas de ativos associadas a esse incidente atingiram cerca de 1,4 mil milhões de dólares, causando um impacto profundo em toda a indústria.

Após o incidente, a plataforma envolvida iniciou imediatamente uma grande reformulação de segurança, realizando auditorias externas e atualizações completas dos processos internos. Em cerca de 30 dias, conseguiu recuperar o nível de liquidez da plataforma. Este processo demonstra tanto a capacidade de recuperação de grandes plataformas sob condições de risco extremo quanto a gravidade da ameaça sistêmica.

A mudança na essência do risco de segurança de desafios técnicos para ameaças estruturais

Ao integrar estudos de instituições como CertiK e Chainalysis, fica claro que o risco de segurança em criptomoedas evoluiu de uma “fragilidade técnica a nível de projeto individual” para um “risco sistêmico enraizado na infraestrutura e na interdependência de toda a indústria”, com uma mudança qualitativa.

Essa transformação impõe novas exigências a todos os atores do setor, incluindo exchanges, projetos de protocolos e investidores institucionais. A antiga abordagem de “auditorias de segurança por projeto” já não consegue cobrir as fontes mais destrutivas de risco, sendo necessário construir defesas sob a perspectiva do “ecossistema da indústria como um todo”.

Capacidade de resposta à segurança torna-se um novo requisito para entrada de instituições

Com a evolução gradual do ambiente regulatório global e a aceleração da entrada de investidores institucionais, o desempenho de segurança das plataformas tornou-se um fator decisivo que influencia a confiança do mercado e a disposição de participação institucional.

O crescimento sustentável do setor depende não apenas do cumprimento de conformidades, mas também da capacidade de manter a resiliência operacional mesmo em cenários de ataques de baixa frequência, mas altamente destrutivos. Os dados mais recentes de perdas demonstram que a situação vai além de incidentes isolados, representando uma avaliação rigorosa da maturidade operacional de toda a indústria.