As perdas relacionadas a criptomoedas diminuíram em dezembro de 2025, apesar de vários incidentes de segurança de alto valor terem sido relatados. De acordo com a empresa de segurança blockchain PeckShield, as perdas totais provenientes de 26 grandes explorações de criptoativos chegaram a aproximadamente US$ 76 milhões durante o mês. Esse valor representa uma diminuição de 60% em relação aos US$ 194,27 milhões relatados em novembro, refletindo um período mais tranquilo em termos agregados, embora ainda impactado por um pequeno número de violações graves.
Os dados da PeckShield mostram que apenas dois incidentes foram responsáveis pela maioria das perdas de dezembro. O maior envolveu um único endereço de carteira que perdeu cerca de US$ 50 milhões em um ataque de "address poisoning". Nesse tipo de golpe, os atacantes enviam pequenas transações a partir de endereços de carteira que se assemelham muito aos legítimos. As vítimas podem mais tarde copiar o endereço fraudulento do histórico de transações, redirecionando erroneamente fundos para o atacante.
Esses ataques dependem da similaridade visual, em vez de explorações técnicas. Normalmente, os caracteres iniciais e finais do endereço falso correspondem ao real, tornando os erros difíceis de serem detectados durante transferências rotineiras. Uma vez enviados os fundos, as transações são irreversíveis.
Outra grande perda resultou do vazamento de uma chave privada que afetou uma carteira multiassinada, resultando em aproximadamente US$ 27,3 milhões em ativos roubados. A PeckShield observou que o incidente destaca uma vulnerabilidade persistente na gestão de chaves, mesmo em configurações que exigem múltiplas aprovações.
Além dos dois maiores casos, outros incidentes também contribuíram para o total de dezembro. A PeckShield identificou perdas de cerca de US$ 22 milhões ligadas ao projeto babur.sol e aproximadamente US$ 8,5 milhões envolvendo a Trust Wallet.
Outra violação relatada afetou o protocolo Flow, onde os atacantes extraíram cerca de US$ 3,9 milhões. As descobertas da PeckShield indicam que carteiras baseadas em navegador continuam sendo alvos frequentes devido à sua conectividade constante com a internet.
Em um desenvolvimento separado, promotores dos EUA acusaram um residente do Brooklyn de 23 anos, Ronald Spektor, em conexão com um suposto golpe de criptomoedas de US$ 16 milhões direcionado a usuários da Coinbase.
De acordo com as autoridades, Spektor teria se passado por funcionário da Coinbase e contatado as vítimas, alegando que seus fundos estavam em risco iminente. Os promotores afirmaram que ele pressionou indivíduos a transferirem ativos para carteiras sob seu controle, empregando táticas de engenharia social em vez de métodos técnicos de hacking.
