Segurança em criptomoedas, DeFi e blockchain: ameaças e tendências

Janeiro a Julho 2025

🔒 1. Incidentes de Segurança Recorrentes

Em Julho de 2025, os ataques a plataformas centralizadas resultaram em prejuízos de cerca de US$ 1,5 bilhão, com perdas severas na ByBit (US$ 1,4 bi), BigONE (US$ 27 mi) e CoinDCX (US$ 44 mi). Todos se comprometeram em ressarcir os usuários.

No acumulado do primeiro semestre de 2025, estima-se que US$ 2,17 bi foram furtados, com potencial de ultrapassar US$ 4 bi até o fim do ano.

A ByBit enfrenta o maior ataque da história do setor, atribuído ao Grupo Lazarus (Coreia do Norte).

🧠 2. Modus Operandi: Fraudes e Exploração de Domínios Abandonados

O crescimento dos apps DeFi "zumbis": piratas reutilizam domínios de projetos desativados com reputação histórica para induzir usuários a assinar transações maliciosas e drenar carteiras.

A proliferação de scams com AI (deepfake, vozes falsas) teve aumento de 456% entre maio/2024 e abril/2025, com perdas estimadas em US$ 10,7 bi no ano passado.

🧬 3. Vulnerabilidades de Infraestrutura e Engenharia Social

O hack da WOO X (US$ 14 mi) resultou de phishing contra um colaborador, que deu acesso ao ambiente de desenvolvimento e permitiu saques a contas de usuários afetados.

CoinDCX perdeu cerca de US$ 44 mi após comprometimento de servidor interno, evidenciando riscos de armazenamento centralizado de chaves ou lógica crítica.

🧾 4. Estatísticas de Crime & Segurança

Ataques físicos contra detentores de cripto (wrench attacks, sequestros) estão aumentando: 29 incidentes no primeiro semestre, com projeção de dobrar recorde de 2021 se seguir ritmo.

Até meados de 2025, hackers exploraram vulnerabilidades de controle de acesso, APIs inseguras e phishing como principais vetores de ataque — com exploração via AI subindo 1025%.

🧠 5. Inovações e Frameworks Emergentes

Surgimento de frameworks blockchain-based para Zero Trust em fintechs, integrando smart contracts com Controle de Acesso Just-In-Time, MFA e auditoria imutável.

CrossGuard: sistema de integridade de fluxo de execução para smart contracts que bloqueia transações maliciosas com baixa taxa de falsos positivos (< 0.3%) e custo de gas mínimo.

🌍 6. Regulamentação, Adoção & Tokenização

Os EUA estão prestes a divulgar importante relatório regulatório sobre criptomoedas, tokenização e stablecoins: administrações recentes mudam drasticamente o cenário legal.

Surge na Rússia a stablecoin A7A5, lastreada em rublos e ultrapassando US$ 40 bi em volume, usada para evadir sanções ao facilitar pagamentos entre Rússia e China.

📈 Tendências e Oportunidades em Segurança Cripto

⚠️ Tendências

• Ataques migrando para infraestrutura/developer ops e engenharia social — mais difícil de automatizar, requer cultura de segurança interna.
• Crescente integração de IA e blockchain na defesa: automatização de monitoramento, detecção de anomalias e execução de políticas adaptativas.
• Adoção de estruturas como Zero Trust, integradas a smart contracts, deverá acelerar como resposta à complexidade das infraestruturas descentralizadas.
• Ampliação da tokenização com ativos reais: stablecoins corporativas e CBDCs exigirão regulamentos sólidos e segurança de custódia.

🔎 Oportunidades

• Desenvolver soluções de monitoramento de domínios DeFi zumbis, verificando reputação e alterações de DNS.
• Ferramentas baseadas em IA para detecção preventiva de phishing e deepfakes, integradas a mensageria e e-mail.
• Auditoria em tempo real com frameworks como CrossGuard para smart contracts — útil para exchanges, carteiras e protocolos DeFi.
• Consultoria e suporte à implementação de Zero Trust distribuído para startups blockchain e fintechs.
• Serviços de segurança pessoal e proteção física para grandes investidores e executivos, com enfoque anti-wrench.
• Estrutura legal e compliance adaptadas ao uso de tokenização, stablecoins corporativas e CBDC — ajudando empresas a se desenhar dentro de regulamentações emergentes.