Ataques de hackers em criptomoedas atingem US$ 163 milhões em agosto com aumento de 15% nos ataques

• Em agosto, foram perdidos US$ 163 milhões em ataques hackers no setor cripto, representando um aumento de 15% em relação às perdas de julho.
• Um único detentor de Bitcoin perdeu US$ 91 milhões em um golpe de engenharia social em 19 de agosto.
• A exchange turca BtcTurk sofreu uma segunda grande violação, perdendo mais de US$ 48 milhões em ativos.

O setor de criptomoedas enfrentou mais um mês desafiador em agosto de 2025, já que os ataques cibernéticos aumentaram 15% em comparação com julho. Dados divulgados pela empresa de segurança blockchain PeckShield indicam que US$ 163 milhões foram roubados em 16 grandes explorações. Essas violações tiveram como alvo principalmente exchanges centralizadas, protocolos de finanças descentralizadas e detentores individuais. A perda média por incidente foi significativamente maior, refletindo a crescente sofisticação dos atacantes.

Isso fez de agosto o terceiro pior mês para incidentes de segurança relacionados a cripto em 2025. Foi superado apenas por fevereiro e maio, que registraram violações de valores igualmente altos. Analistas observaram uma mudança preocupante para esquemas de engenharia social mais elaborados e explorações técnicas multichain. Grupos apoiados por Estados, incluindo o Lazarus Group, estariam ativos em alguns padrões de lavagem, dificultando a recuperação dos ativos.

Principais Incidentes: De Violações em Exchanges a Perdas Individuais

O ataque mais grave envolveu um detentor de Bitcoin de longa data que perdeu 783 BTC, equivalentes a US$ 91,4 milhões, em 19 de agosto. O atacante se passou por um agente de suporte de um provedor de carteira física e enganou a vítima para que compartilhasse credenciais privadas. 

A exchange turca BtcTurk também foi vítima de uma violação em larga escala, perdendo entre US$ 48 milhões e US$ 54 milhões. Foi o segundo grande hack em 14 meses na plataforma, que já custou ao site mais de US$ 100 milhões. A empresa de cibersegurança Cyvers relatou o incidente como um ataque multichain nas redes Ethereum, Arbitrum, Avalanche e outras.

O protocolo de finanças descentralizadas BetterBank.io perdeu US$ 5 milhões em uma violação multifacetada de segurança em seu sistema de recompensas ESTEEM. Um dos ataques envolveu um token sintético, onde hackers desenvolveram uma versão ERC20 falsificada e a usaram para controlar sistemas de recompensa, transformando efetivamente ativos sintéticos em reais. Em seguida, depositaram quase um milhão de ETH na rede Ethereum e lavaram os fundos via Tornado Cash.

Outras Explorações e Vulnerabilidades Sistêmicas

Os hackers roubaram 58,2 BTC, avaliados em US$ 7 milhões, da plataforma de memecoin Odin.fun, em menos de duas horas. Eles realizaram um ataque de manipulação de liquidez em um token de baixo valor chamado SATOSHI. Bodily, o cofundador, corroborou o ocorrido e declarou uma auditoria e um programa de compensação.

A CrediX Finance sofreu uma exploração de US$ 4,5 milhões em 4 de agosto devido ao comprometimento de uma carteira multisig. Inicialmente, o protocolo afirmou que negociações estavam em andamento para recuperar os fundos roubados. No entanto, até 8 de agosto, a equipe de desenvolvimento havia deletado todas as contas públicas e desaparecido, revelando o incidente como um exit scam. Os fundos roubados foram, por fim, transferidos para o Tornado Cash.

A maioria desses ataques envolveu falhas de controle de acesso e táticas de engenharia social. Segundo a PeckShield, mais de 78% dos hacks do ano exploraram exposição de chaves privadas e segurança inadequada de carteiras. A engenharia social respondeu por outros 23% das perdas. 

Relacionado:

Sequestros Ligados a Criptomoedas Disparam na França

A violência física relacionada a cripto também continuou em um padrão preocupante. Um ex-trader de cripto em Paris foi sequestrado e mantido sob resgate de EUR 10.000 em 28 de agosto. Este foi o décimo sequestro relacionado a criptomoedas na França apenas neste ano.

As autoridades francesas associaram esses crimes a gangues do crime organizado que atacam detentores de cripto. Em um dos casos, os suspeitos tentaram sequestrar a família de um executivo de cripto com a ajuda de uma van de entrega falsa. Um dos suspeitos foi preso pela Interpol em Tânger com um Red Notice, e outro permanece foragido.

A França agora responde por quase um terço de todos os ataques físicos a usuários de cripto no mundo em 2025. As autoridades alertam que o país se tornou um refúgio para os chamados wrench attacks, nos quais o agressor recorre à violência para obter acesso a uma carteira.