Ataques de hackers em criptografia atingem recordes: perdas devido a "pessoas" e não a código

De acordo com o relatório da CoinDesk e análise de dados do setor, 2025 tornou-se o ano mais grave em perdas causadas por ataques de hackers na história do setor de criptomoedas. Mas por trás deste “ano de colheita” esconde-se uma verdade surpreendente: a maior ameaça deixou de ser a vulnerabilidade no código dos contratos inteligentes, passando a ser erros humanos.

Fraudes e enganos tornam-se os novos protagonistas dos ataques de hackers

Segundo o relatório anual da empresa de análise de dados on-chain Chainalysis, as perdas de criptomoedas devido a fraudes e enganos em 2025 atingiram cerca de 170 bilhões de dólares. Ainda mais preocupante é que por trás deste número há uma evolução rápida nas táticas de ataque: fraudes de impersonificação cresceram 1400% em relação ao ano anterior, tornando-se o método mais eficiente de ataque dos hackers.

Em comparação com ataques tradicionais ao código, esses ataques centrados em fraudes têm custos menores e retornos maiores — métodos de fraude impulsionados por IA lucram 450% mais do que as técnicas tradicionais de engenharia social. Vazamentos de senhas, emails de phishing, autenticação falsa de identidade, entre outros truques do Web2, já se tornaram as principais fontes de perdas no setor de criptomoedas.

Segurança do código na blockchain melhora, mas a conscientização humana preocupa

Mitchell Amador, CEO da Immunefi, aponta a causa profunda deste fenômeno: a segurança do código na blockchain está melhorando significativamente, o que significa que o foco dos ataques dos hackers mudou de explorar vulnerabilidades em contratos inteligentes para explorar a vulnerabilidade humana.

No entanto, a situação real é preocupante. Amador alerta que mais de 90% dos projetos ainda possuem vulnerabilidades críticas exploráveis, e o uso de ferramentas de proteção é extremamente baixo — menos de 1% dos participantes do setor utilizam firewalls, e menos de 10% adotam soluções de defesa com IA. Isso indica que, mesmo com avanços na segurança técnica, a maioria dos projetos e usuários continuam expostos a riscos elevados.

O duplo dilema da era da IA: uma nova corrida armamentista entre segurança e ataques de hackers

Amador acredita que 2026 será o melhor ano para a segurança do código na blockchain, mas essa boa notícia vem acompanhada de uma má notícia: os atacantes também estão evoluindo. A IA mudará o ritmo de ambos os lados, ofensivo e defensivo, e o surgimento de agentes de IA na blockchain criará uma nova superfície de ataque.

Como esses sistemas autônomos de IA irão se proteger, será o principal desafio na próxima fase de segurança. Nesta corrida invisível, os defensores precisarão não apenas melhorar a segurança do código, mas também aumentar a capacidade de se defender contra ameaças humanas e fraudes assistidas por IA. O campo de batalha da segurança na criptografia em 2026 evoluirá de uma simples disputa técnica para uma competição tridimensional envolvendo tecnologia, pessoas e IA.