Roubo de Criptomoedas diminui em dezembro à medida que fraudes substituem grandes ataques

Fonte: Coindoo Título Original: Crypto Theft Slows in December as Scams Replace Major Hacks Link Original: https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

Dezembro trouxe uma desaceleração inesperada no crime de criptomoedas, mas os incidentes que ocorreram revelam o quão pouco o modelo de ameaça realmente mudou.

De acordo com dados da PeckShield, os atacantes extrairam aproximadamente $76 milhões do ecossistema de criptomoedas durante o mês — uma queda acentuada em relação às perdas de novembro, ainda que principalmente impulsionada por métodos de ataque básicos e repetíveis.

Principais Conclusões

• Perdas em criptomoedas caíram drasticamente em dezembro, mas golpes e erros de utilizador ainda foram responsáveis pela maioria dos incidentes.
• Golpes de envenenamento de endereços e vazamentos de chaves privadas causaram as maiores perdas.
• Carteiras baseadas em navegador continuaram a ser um alvo comum de ataques.
• Hábitos básicos de segurança, não tecnologia nova, continuam sendo a defesa mais forte.

A queda no valor em dólares mascara uma realidade familiar: os utilizadores ainda estão sendo explorados com mais frequência do que o código.

Para onde realmente foi o dinheiro

Em vez de uma cascata de falhas de protocolo, os danos de dezembro concentraram-se em apenas alguns casos. A maior perda veio de um esquema de envenenamento de endereço, onde uma vítima enviou fundos por engano para um endereço de carteira semelhante. O golpe não foi através de hacking, mas por meio de engano — imitando os primeiros e últimos caracteres de um endereço conhecido e esperando por uma confirmação descuidada. Um erro desses custou a um utilizador cerca de $50 milhões.

Outro incidente significativo resultou de chaves privadas comprometidas vinculadas a uma carteira multiassinatura, levando a perdas superiores a $27 milhões. Embora configurações multiassinatura sejam projetadas para maior proteção, não oferecem defesa alguma uma vez que as chaves são expostas.

Dezembro de 2025 testemunhou aproximadamente 26 grandes exploits de criptomoedas, resultando em perdas totais de cerca de $76M. Este valor representa uma diminuição de mais de 60% em relação ao total de novembro, que foi de $194,27M, marcando uma redução significativa nas perdas mensais. Notavelmente, uma carteira perdeu $50M na ocorrência de envenenamento de endereço mencionada acima.

Juntos, esses casos representaram a grande maioria das perdas de dezembro, apesar de mais de duas dezenas de incidentes registrados.

Por que menos perdas não significam segurança melhor

O número menor de manchetes reflete menos eventos extremos, não comportamentos mais seguros. A PeckShield registrou 26 exploits importantes durante o mês, muitos deles menores, mas ainda evitáveis. Entre os exemplos notáveis estava um exploit em uma extensão de navegador que afetou uma carteira popular, levando a perdas de cerca de $7 milhões, e uma violação separada dentro de um ecossistema que drenou quase $4 milhões.

Esses ataques tinham um elemento comum: ambientes sempre online. Carteiras de navegador e de software permanecem conectadas permanentemente, tornando-se alvos atraentes quando extensões, dependências ou permissões de utilizador são abusadas.

O elo mais fraco continua sendo a camada humana

Os dados de dezembro reforçam uma conclusão de longa data na segurança de criptomoedas: a maioria das perdas não vem de exploits sofisticados de zero-day. Elas vêm de transações apressadas, endereços reutilizados, permissões não verificadas e chaves expostas.

Golpes de envenenamento de endereço, por exemplo, não requerem avanço técnico. Dependem inteiramente de hábitos — copiar do histórico de transações, vasculhar strings de endereços ou confiar na familiaridade visual ao invés de verificação.