Ataques Ligados à RPDC Impulsionam Possível Ano Recorde em Roubos de Criptomoedas, Diz Chainalysis

2025 está se configurando como um ano potencialmente recorde para roubos de criptomoedas, com fundos roubados de plataformas cripto projetados para superar impressionantes US$ 4,3 bilhões caso as tendências se mantenham, segundo novo relatório da empresa de análise blockchain Chainalysis.

No primeiro semestre do ano, a Chainalysis informou que hackers já roubaram mais de US$ 2,17 bilhões de serviços de criptomoedas. Isso é mais do que eles roubaram durante todo o ano de 2024 — e 17% a mais do que enganaram no mesmo período em 2022, atualmente o pior ano da história para roubos de cripto, com US$ 3,8 bilhões em criptomoedas furtadas.

“A atividade de fundos roubados destaca-se como a principal preocupação em 2025. Enquanto outras formas de atividade ilícita apresentaram tendências mistas [ano a ano], o aumento dos roubos de criptomoedas representa tanto uma ameaça imediata para os participantes do ecossistema quanto um desafio de longo prazo para a infraestrutura de segurança da indústria,” afirmou o relatório da Chainalysis.

O aumento significativo é amplamente impulsionado por ataques ligados à organização de hackers patrocinada pelo Estado norte-coreano, o Grupo Lazarus, que esteve por trás do hack recorde de US$ 1,5 bilhão na exchange de criptomoedas Bybit, ocorrido no início deste ano. Somente com o ataque à Bybit, a Coreia do Norte arrecadou mais dinheiro do que em todo o hacking realizado em 2024 (US$ 1,3 bilhão) — até então seu ano mais lucrativo em crimes relacionados a criptomoedas. De acordo com o relatório da Chainalysis, o Grupo Lazarus continuou a utilizar táticas de engenharia social — como falsos funcionários ou a oferta de entrevistas de emprego fictícias — para obter acesso a seus alvos.

Ataques com chave inglesa em ascensão

Outro subconjunto de furtos de criptomoedas — os chamados “ataques de chave inglesa”, nos quais os agressores ferem fisicamente ou intimidam os detentores de criptomoedas para acessar os saldos de suas carteiras pessoais — também está em ascensão em 2025. De acordo com a Chainalysis, esses tipos de ataques físicos levaram a um aumento nas violações de carteiras pessoais, que representam 23,35% dos furtos de criptomoedas até agora neste ano.

Em seu relatório, a Chainalysis atribuiu o aumento nos roubos de carteiras pessoais a uma confluência de fatores, incluindo práticas de segurança aprimoradas em grandes serviços, que, segundo eles, podem estar direcionando os atacantes para indivíduos "percebidos como alvos mais fáceis", o aumento do valor das criptomoedas mantidas em carteiras pessoais ao longo do tempo e o desenvolvimento de técnicas mais sofisticadas de "alvo individual", potencialmente impulsionadas pelo crescimento das ferramentas de IA.

“Está claro que 2025 está bem encaminhado para ter potencialmente o dobro de ataques físicos em comparação com o segundo ano mais alto registrado,” afirmou o relatório. “Também vale ressaltar que, como muitos ataques não são reportados, o número real desses incidentes provavelmente é muito maior.

O relatório da Chainalysis identificou uma “correlação clara” entre o aumento dos ataques de chave de fenda e a alta no preço do Bitcoin, “sugerindo que um futuro aumento nos valores dos ativos (e a percepção de seu movimento ascendente futuro) pode desencadear ataques físicos oportunistas adicionais contra detentores conhecidos de criptomoedas.

“No geral, embora esses ataques violentos permaneçam relativamente raros, a dimensão física — incluindo mutilação, sequestro e homicídio — eleva o impacto humano desses casos a um grau extraordinário,” afirmou o relatório.

O relatório da Chainalysis recomendou que os investidores em criptomoedas aprimorem sua segurança operacional (ou “OpSec”), incluindo manter suas participações em criptomoedas privadas, para reduzir a probabilidade de serem alvos de atacantes. Detentores “substanciais” de criptomoedas, sugeriu o relatório, também podem considerar “medidas tradicionais de segurança pessoal,” incluindo a contratação de profissionais de segurança, o que “pode ser justificado.”

Em média, ladrões que têm como alvo carteiras pessoais são menos sofisticados do que seus equivalentes que atuam contra bolsas e empresas, afirmou a Chainalysis. Agentes mal-intencionados que atacam carteiras pessoais — tanto aqueles que utilizam técnicas de coerção quanto outros métodos — deixam saldos maiores de seus fundos roubados registrados on-chain, ao invés de lavar imediatamente seus ganhos ilícitos usando mixers ou outros métodos. De acordo com o relatório, os ladrões de carteiras pessoais atualmente detêm cerca de US$ 8,5 bilhões em criptomoedas on-chain, em comparação com apenas US$ 1,2 bilhão em fundos retirados de serviços.