Por Que Os Hackers Se Tornaram Um Dos Maiores Riscos na Criptomoeda?

intermediário3/3/2025, 6:54:52 AM
A indústria de criptomoedas está passando por uma crise de segurança sem precedentes, marcada por ataques de hackers frequentes e devastadores que têm minado a confiança na indústria. Este artigo analisa recentes incidentes de hacking de alto perfil, como o roubo de US$ 1,46 bilhão da Bybit, juntamente com casos históricos, para descobrir os vários fatores que impulsionam esses ataques, incluindo falhas técnicas, vulnerabilidades humanas, incentivos econômicos e lacunas regulatórias.

A indústria de criptomoedas é conhecida há muito tempo por suas histórias de construção de riqueza, mas sob essas histórias de sucesso, uma crise crescente está surgindo. Recentemente, a carteira fria da Bybit foi hackeada, resultando em um prejuízo de US$ 1,46 bilhão – tornando-se o maior evento de hacking individual da história das criptomoedas. Embora o incidente não tenha levado a consequências negativas significativas, serviu como um lembrete gritante das vulnerabilidades de segurança do setor. Imagine o seguinte: sua riqueza suada e facilmente roubada por um hacker com habilidades técnicas avançadas, apenas pressionando algumas teclas...

A importância da segurança não pode ser subestimada, e proteger sua riqueza é fundamental. Os ataques de hackers evoluíram além de uma questão puramente técnica; eles se tornaram um dos riscos mais significativos ameaçando a própria base da indústria de criptomoedas.

Em fevereiro de 2025, as perdas conhecidas no setor cripto no 1º trimestre já ultrapassaram US$ 1,5 bilhão, com 20 incidentes de hackers relatados – destacando uma frequência e escala alarmantes de ataques. Para contextualizar, os dados da Immunefi pintam um quadro claro: do início de 2024 a agosto daquele ano, houve 154 incidentes de hacking e roubo em todo o setor, levando a perdas de US$ 1,21 bilhão. Apenas nos dois primeiros meses de 2025, as perdas quase já superaram todo esse recorde.

Incidentes Chocantes de Hacking do Passado

Na história das criptomoedas, alguns protocolos ou exchanges enfrentaram grandes desafios devido a incidentes de hacking, e alguns até mesmo colapsaram completamente.

Em agosto de 2021, o protocolo de interoperabilidade Poly Network foi hackeado, com uma perda de $611 milhões (ativos multi-cadeia). O hacker explorou uma vulnerabilidade do contrato inteligente para roubar ativos das carteiras Ethereum, BNB Chain e Polygon da Poly Network. Curiosamente, o hacker afirmou que era “apenas por diversão” e eventualmente devolveu a maior parte dos fundos (cerca de $300 milhões não foram recuperados). Este incidente revelou a complexidade e os riscos potenciais dos protocolos DeFi.

Em fevereiro de 2022, a ponte cruzada Wormhole foi hackeada, com uma perda de 120.000 wETH. O hacker explorou uma vulnerabilidade na verificação VAA do Solana e forjou mensagens para criar ETH envolvido do nada. Os fundos não foram recuperados e o incidente abalou a confiança nos protocolos entre cadeias.

Em março de 2022, a ponte cross-chain da Ronin Network foi hackeada, com uma perda de 173.600 ETH e 25,5 milhões de USDC, totalizando US$ 620 milhões. O hacker ganhou o controle de 5 dos 9 validadores na rede Ronin por meio de um ataque de 51%, roubando fundos da ponte cross-chain do jogo Axie Infinity. O FBI confirmou que foi o Grupo Lázaro por trás do ataque. Este incidente expôs as vulnerabilidades das pontes de cadeia cruzada, e a Sky Mavis passou anos levantando fundos para compensar os usuários, destacando o alto custo de corrigir tais problemas.

Em outubro de 2022, a ponte intercadeia da Binance foi hackeada, com uma perda de 2 milhões de BNB. O hacker explorou uma vulnerabilidade no contrato inteligente do BSC Token Hub para forjar provas de saque e criar BNB do nada. A Binance congelou rapidamente a maioria dos ativos, mas as perdas ainda foram significativas. Este incidente levou a indústria a reconsiderar o design de segurança das pontes intercadeia.

Os incidentes acima são apenas alguns dos principais eventos de hacking nos últimos anos, com perdas na casa dos milhões e dezenas de milhões. Houve inúmeros outros incidentes com perdas na casa das centenas de milhares ou milhões.

Nos últimos meses, ocorreram vários incidentes graves de segurança de hacking na indústria de criptomoedas.

Em fevereiro de 2025, o banco digital de stablecoin Infini perdeu $49.5 milhões. O ataque ao Infini foi devido a hackers que retiveram secretamente privilégios administrativos.

Em fevereiro de 2025, a Bybit foi hackeada e mais de 510.000 ETH (ETH nativo e vários ETH derivados) foram roubados, com uma perda total superior a US$ 1,4 bilhão. O hacker usou falsificação de interface do usuário, engenharia social e uma vulnerabilidade delegatecall para invadir dispositivos membros com várias assinaturas, modificar o contrato inteligente de carteira fria e transferir grandes quantias de fundos. Suspeita-se que seja obra do grupo norte-coreano Lazarus.

Em novembro de 2024, a plataforma DeFi da Thala Labs foi hackeada, com uma perda de $25.5 milhões. Os fundos foram posteriormente totalmente recuperados por meio de hackers white-hat e colaboração da comunidade. O incidente destacou o potencial dos protocolos DeFi na resposta a emergências e expôs as vulnerabilidades na gestão de chaves privadas.

Em novembro de 2024, a plataforma de negociação on-chain Dexx foi hackeada, com uma perda de 21 milhões de USDT (mais de $150 milhões). O ataque envolveu mais de 1.000 usuários e mais de 8.000 endereços. Suspeita-se que as chaves privadas da plataforma foram armazenadas e transmitidas em texto simples, levando a um vazamento, e o envolvimento interno não está descartado. O fundador prometeu compensação, e as vítimas entraram com casos em várias localidades, mas os ativos do atacante ainda não foram totalmente transferidos.

Por Que Os Hackers São Tão Rampantes?

O aumento nos incidentes de hacking dentro da indústria de criptomoedas pode ser atribuído a uma combinação de fatores tecnológicos, humanos, econômicos e regulatórios. Do ponto de vista técnico, a irreversibilidade das transações em blockchain torna extremamente difícil recuperar fundos roubados. A complexidade dos contratos inteligentes frequentemente oculta vulnerabilidades ocultas, como o problema de delegatecall no hack Bybit, proporcionando oportunidades para os hackers explorá-las. As vulnerabilidades humanas também desempenham um papel significativo—os ataques de engenharia social frequentemente têm sucesso. Por exemplo, membros de assinatura múltipla podem ser vítimas de ataques de phishing, ou os funcionários podem não ter consciência adequada de segurança, o que torna os sistemas de defesa ineficazes.

Do lado econômico, a alta liquidez e anonimato dos ativos de criptomoeda facilitam a lavagem de fundos roubados por hackers. A perspectiva de retornos maciços atraiu grupos de hackers profissionais, como o Grupo Lazarus, cuja abordagem de baixo risco e alto retorno cria um desequilíbrio perigoso entre os custos e benefícios dos ciberataques. Por fim, a ausência de regulamentação robusta exacerba o problema. Embora a natureza descentralizada do espaço de criptomoeda ofereça liberdade, também carece de protocolos de segurança padronizados e mecanismos de aplicação, tornando difícil conter efetivamente as atividades dos hackers. Juntos, esses fatores transformaram a indústria de criptomoeda em um playground para hackers, desafiando não apenas a segurança técnica das plataformas, mas também minando a confiança do usuário e ameaçando o crescimento do ecossistema. Agora é crucial para toda a indústria enfrentar esses problemas e agir.

Como os hackers ameaçam o núcleo da indústria?

Os hackers tornaram-se uma ameaça direta para a própria base da indústria de criptomoedas, minando a confiança, a estabilidade do mercado e as perspectivas de crescimento a longo prazo. Em primeiro lugar, eles erodem a confiança do usuário. Os roubos em larga escala não apenas levam os investidores de varejo ao pânico, levando-os a retirar seus fundos, mas também fazem com que investidores institucionais questionem a segurança geral do espaço cripto. Essa crise de confiança pode desencadear um efeito de "corrida aos bancos", esgotando a liquidez da plataforma e até levando ao colapso. Em segundo lugar, os ataques de hackers frequentemente causam flutuações bruscas no mercado. Por exemplo, após o roubo de $570 milhões da ponte interligada da Binance, o preço do BNB caiu drasticamente, desencadeando vendas de pânico em todo o ecossistema. A reação em cadeia resultante em DeFi e exchanges ampliou as perdas, danificando ainda mais a confiança do mercado.

Além disso, o desenvolvimento da indústria está sendo prejudicado. Roubos em massa fazem com que potenciais investidores fiquem cautelosos, desacelerando o fluxo de capital institucional, enquanto os desenvolvedores podem reduzir seus esforços de inovação devido a preocupações com segurança. Após incidentes como os hacks da Ronin e Wormhole, pontes entre cadeias e projetos de contratos inteligentes estão enfrentando escrutínio muito mais rigoroso.

Em um nível mais profundo, os hackers expuseram as fraquezas técnicas e de governança do setor. Embora a irreversibilidade das transações de blockchain e a descentralização sejam frequentemente vistas como vantagens, elas se tornam facas de dois gumes quando se trata de segurança. Se essas questões fundamentais não forem abordadas, a credibilidade de longo prazo da indústria cripto e a adoção mainstream permanecerão limitadas. Os hackers não estão apenas roubando fundos; estão prejudicando o próprio ecossistema. Sua ameaça cresceu além de incidentes isolados para se tornar um risco sistêmico para toda a indústria.

Como Podemos Revidar?

Para combater a grave ameaça representada por hackers, a indústria de criptomoedas pode adotar uma abordagem multifacetada envolvendo atualizações tecnológicas, educação aprimorada, esforços colaborativos e sistemas de seguro. A primeira linha de defesa é a tecnologia. A indústria precisa focar em fortalecer auditorias de código de contratos inteligentes, usar ferramentas de verificação formal para identificar vulnerabilidades antes da implantação e melhorar mecanismos de multi-assinatura e designs de carteiras frias para minimizar pontos únicos de falha.

Em seguida, a educação é fundamental. Usuários e profissionais precisam passar por treinamento de segurança sistemático para identificar golpes de engenharia social, reduzindo assim a taxa de sucesso dos ataques de phishing. As plataformas também devem enfatizar as melhores práticas para o gerenciamento de chaves privadas.

Além disso, a colaboração dentro da indústria pode melhorar significativamente a resposta às ameaças de segurança. Deve ser estabelecida uma rede de compartilhamento de inteligência de ameaças em tempo real para que as exchanges, projetos DeFi e empresas de segurança possam rastrear coletivamente os fundos dos hackers. A recuperação de $25,5 milhões pela Thala Labs é um bom exemplo de como a colaboração comunitária pode funcionar. A introdução de um nível moderado de regulamentação também pode incentivar plataformas a levar a segurança a sério e atuar como um dissuasivo.

Finalmente, promover mecanismos de seguro de criptomoeda poderia fornecer uma rede de segurança para os usuários, ajudando a amenizar o impacto de quaisquer perdas. A abordagem adotada pela KuCoin, que usou o seguro para compensar parte dos fundos roubados, serve como um bom modelo. Se essas medidas puderem trabalhar juntas, elas não apenas podem interromper o crescimento das atividades de hackers, mas também transformar a crise atual em uma oportunidade para a indústria. Isso fomentará o avanço tecnológico e reconstruirá a confiança, permitindo que o ecossistema de criptomoedas avance de forma mais segura e confiante diante desses desafios.

Aviso legal:

  1. Este artigo é reproduzido a partir de [ForesightNews], e os direitos autorais pertencem ao autor original [1912212.eth, Foresight News]. Se houver alguma objeção à reimpressão, entre em contato com oGate Learnequipe, e a equipe irá processá-lo de acordo com os procedimentos relevantes.
  2. Aviso legal: As visões e opiniões expressas neste artigo representam apenas as visões pessoais do autor e não constituem nenhum conselho de investimento.
  3. Outras versões deste artigo em outros idiomas foram traduzidas pela equipe Gate Learn. Nenhuma parte do artigo traduzido pode ser copiada, distribuída ou reproduzida sem atribuição adequada aGate.io.

Por Que Os Hackers Se Tornaram Um Dos Maiores Riscos na Criptomoeda?

intermediário3/3/2025, 6:54:52 AM
A indústria de criptomoedas está passando por uma crise de segurança sem precedentes, marcada por ataques de hackers frequentes e devastadores que têm minado a confiança na indústria. Este artigo analisa recentes incidentes de hacking de alto perfil, como o roubo de US$ 1,46 bilhão da Bybit, juntamente com casos históricos, para descobrir os vários fatores que impulsionam esses ataques, incluindo falhas técnicas, vulnerabilidades humanas, incentivos econômicos e lacunas regulatórias.

A indústria de criptomoedas é conhecida há muito tempo por suas histórias de construção de riqueza, mas sob essas histórias de sucesso, uma crise crescente está surgindo. Recentemente, a carteira fria da Bybit foi hackeada, resultando em um prejuízo de US$ 1,46 bilhão – tornando-se o maior evento de hacking individual da história das criptomoedas. Embora o incidente não tenha levado a consequências negativas significativas, serviu como um lembrete gritante das vulnerabilidades de segurança do setor. Imagine o seguinte: sua riqueza suada e facilmente roubada por um hacker com habilidades técnicas avançadas, apenas pressionando algumas teclas...

A importância da segurança não pode ser subestimada, e proteger sua riqueza é fundamental. Os ataques de hackers evoluíram além de uma questão puramente técnica; eles se tornaram um dos riscos mais significativos ameaçando a própria base da indústria de criptomoedas.

Em fevereiro de 2025, as perdas conhecidas no setor cripto no 1º trimestre já ultrapassaram US$ 1,5 bilhão, com 20 incidentes de hackers relatados – destacando uma frequência e escala alarmantes de ataques. Para contextualizar, os dados da Immunefi pintam um quadro claro: do início de 2024 a agosto daquele ano, houve 154 incidentes de hacking e roubo em todo o setor, levando a perdas de US$ 1,21 bilhão. Apenas nos dois primeiros meses de 2025, as perdas quase já superaram todo esse recorde.

Incidentes Chocantes de Hacking do Passado

Na história das criptomoedas, alguns protocolos ou exchanges enfrentaram grandes desafios devido a incidentes de hacking, e alguns até mesmo colapsaram completamente.

Em agosto de 2021, o protocolo de interoperabilidade Poly Network foi hackeado, com uma perda de $611 milhões (ativos multi-cadeia). O hacker explorou uma vulnerabilidade do contrato inteligente para roubar ativos das carteiras Ethereum, BNB Chain e Polygon da Poly Network. Curiosamente, o hacker afirmou que era “apenas por diversão” e eventualmente devolveu a maior parte dos fundos (cerca de $300 milhões não foram recuperados). Este incidente revelou a complexidade e os riscos potenciais dos protocolos DeFi.

Em fevereiro de 2022, a ponte cruzada Wormhole foi hackeada, com uma perda de 120.000 wETH. O hacker explorou uma vulnerabilidade na verificação VAA do Solana e forjou mensagens para criar ETH envolvido do nada. Os fundos não foram recuperados e o incidente abalou a confiança nos protocolos entre cadeias.

Em março de 2022, a ponte cross-chain da Ronin Network foi hackeada, com uma perda de 173.600 ETH e 25,5 milhões de USDC, totalizando US$ 620 milhões. O hacker ganhou o controle de 5 dos 9 validadores na rede Ronin por meio de um ataque de 51%, roubando fundos da ponte cross-chain do jogo Axie Infinity. O FBI confirmou que foi o Grupo Lázaro por trás do ataque. Este incidente expôs as vulnerabilidades das pontes de cadeia cruzada, e a Sky Mavis passou anos levantando fundos para compensar os usuários, destacando o alto custo de corrigir tais problemas.

Em outubro de 2022, a ponte intercadeia da Binance foi hackeada, com uma perda de 2 milhões de BNB. O hacker explorou uma vulnerabilidade no contrato inteligente do BSC Token Hub para forjar provas de saque e criar BNB do nada. A Binance congelou rapidamente a maioria dos ativos, mas as perdas ainda foram significativas. Este incidente levou a indústria a reconsiderar o design de segurança das pontes intercadeia.

Os incidentes acima são apenas alguns dos principais eventos de hacking nos últimos anos, com perdas na casa dos milhões e dezenas de milhões. Houve inúmeros outros incidentes com perdas na casa das centenas de milhares ou milhões.

Nos últimos meses, ocorreram vários incidentes graves de segurança de hacking na indústria de criptomoedas.

Em fevereiro de 2025, o banco digital de stablecoin Infini perdeu $49.5 milhões. O ataque ao Infini foi devido a hackers que retiveram secretamente privilégios administrativos.

Em fevereiro de 2025, a Bybit foi hackeada e mais de 510.000 ETH (ETH nativo e vários ETH derivados) foram roubados, com uma perda total superior a US$ 1,4 bilhão. O hacker usou falsificação de interface do usuário, engenharia social e uma vulnerabilidade delegatecall para invadir dispositivos membros com várias assinaturas, modificar o contrato inteligente de carteira fria e transferir grandes quantias de fundos. Suspeita-se que seja obra do grupo norte-coreano Lazarus.

Em novembro de 2024, a plataforma DeFi da Thala Labs foi hackeada, com uma perda de $25.5 milhões. Os fundos foram posteriormente totalmente recuperados por meio de hackers white-hat e colaboração da comunidade. O incidente destacou o potencial dos protocolos DeFi na resposta a emergências e expôs as vulnerabilidades na gestão de chaves privadas.

Em novembro de 2024, a plataforma de negociação on-chain Dexx foi hackeada, com uma perda de 21 milhões de USDT (mais de $150 milhões). O ataque envolveu mais de 1.000 usuários e mais de 8.000 endereços. Suspeita-se que as chaves privadas da plataforma foram armazenadas e transmitidas em texto simples, levando a um vazamento, e o envolvimento interno não está descartado. O fundador prometeu compensação, e as vítimas entraram com casos em várias localidades, mas os ativos do atacante ainda não foram totalmente transferidos.

Por Que Os Hackers São Tão Rampantes?

O aumento nos incidentes de hacking dentro da indústria de criptomoedas pode ser atribuído a uma combinação de fatores tecnológicos, humanos, econômicos e regulatórios. Do ponto de vista técnico, a irreversibilidade das transações em blockchain torna extremamente difícil recuperar fundos roubados. A complexidade dos contratos inteligentes frequentemente oculta vulnerabilidades ocultas, como o problema de delegatecall no hack Bybit, proporcionando oportunidades para os hackers explorá-las. As vulnerabilidades humanas também desempenham um papel significativo—os ataques de engenharia social frequentemente têm sucesso. Por exemplo, membros de assinatura múltipla podem ser vítimas de ataques de phishing, ou os funcionários podem não ter consciência adequada de segurança, o que torna os sistemas de defesa ineficazes.

Do lado econômico, a alta liquidez e anonimato dos ativos de criptomoeda facilitam a lavagem de fundos roubados por hackers. A perspectiva de retornos maciços atraiu grupos de hackers profissionais, como o Grupo Lazarus, cuja abordagem de baixo risco e alto retorno cria um desequilíbrio perigoso entre os custos e benefícios dos ciberataques. Por fim, a ausência de regulamentação robusta exacerba o problema. Embora a natureza descentralizada do espaço de criptomoeda ofereça liberdade, também carece de protocolos de segurança padronizados e mecanismos de aplicação, tornando difícil conter efetivamente as atividades dos hackers. Juntos, esses fatores transformaram a indústria de criptomoeda em um playground para hackers, desafiando não apenas a segurança técnica das plataformas, mas também minando a confiança do usuário e ameaçando o crescimento do ecossistema. Agora é crucial para toda a indústria enfrentar esses problemas e agir.

Como os hackers ameaçam o núcleo da indústria?

Os hackers tornaram-se uma ameaça direta para a própria base da indústria de criptomoedas, minando a confiança, a estabilidade do mercado e as perspectivas de crescimento a longo prazo. Em primeiro lugar, eles erodem a confiança do usuário. Os roubos em larga escala não apenas levam os investidores de varejo ao pânico, levando-os a retirar seus fundos, mas também fazem com que investidores institucionais questionem a segurança geral do espaço cripto. Essa crise de confiança pode desencadear um efeito de "corrida aos bancos", esgotando a liquidez da plataforma e até levando ao colapso. Em segundo lugar, os ataques de hackers frequentemente causam flutuações bruscas no mercado. Por exemplo, após o roubo de $570 milhões da ponte interligada da Binance, o preço do BNB caiu drasticamente, desencadeando vendas de pânico em todo o ecossistema. A reação em cadeia resultante em DeFi e exchanges ampliou as perdas, danificando ainda mais a confiança do mercado.

Além disso, o desenvolvimento da indústria está sendo prejudicado. Roubos em massa fazem com que potenciais investidores fiquem cautelosos, desacelerando o fluxo de capital institucional, enquanto os desenvolvedores podem reduzir seus esforços de inovação devido a preocupações com segurança. Após incidentes como os hacks da Ronin e Wormhole, pontes entre cadeias e projetos de contratos inteligentes estão enfrentando escrutínio muito mais rigoroso.

Em um nível mais profundo, os hackers expuseram as fraquezas técnicas e de governança do setor. Embora a irreversibilidade das transações de blockchain e a descentralização sejam frequentemente vistas como vantagens, elas se tornam facas de dois gumes quando se trata de segurança. Se essas questões fundamentais não forem abordadas, a credibilidade de longo prazo da indústria cripto e a adoção mainstream permanecerão limitadas. Os hackers não estão apenas roubando fundos; estão prejudicando o próprio ecossistema. Sua ameaça cresceu além de incidentes isolados para se tornar um risco sistêmico para toda a indústria.

Como Podemos Revidar?

Para combater a grave ameaça representada por hackers, a indústria de criptomoedas pode adotar uma abordagem multifacetada envolvendo atualizações tecnológicas, educação aprimorada, esforços colaborativos e sistemas de seguro. A primeira linha de defesa é a tecnologia. A indústria precisa focar em fortalecer auditorias de código de contratos inteligentes, usar ferramentas de verificação formal para identificar vulnerabilidades antes da implantação e melhorar mecanismos de multi-assinatura e designs de carteiras frias para minimizar pontos únicos de falha.

Em seguida, a educação é fundamental. Usuários e profissionais precisam passar por treinamento de segurança sistemático para identificar golpes de engenharia social, reduzindo assim a taxa de sucesso dos ataques de phishing. As plataformas também devem enfatizar as melhores práticas para o gerenciamento de chaves privadas.

Além disso, a colaboração dentro da indústria pode melhorar significativamente a resposta às ameaças de segurança. Deve ser estabelecida uma rede de compartilhamento de inteligência de ameaças em tempo real para que as exchanges, projetos DeFi e empresas de segurança possam rastrear coletivamente os fundos dos hackers. A recuperação de $25,5 milhões pela Thala Labs é um bom exemplo de como a colaboração comunitária pode funcionar. A introdução de um nível moderado de regulamentação também pode incentivar plataformas a levar a segurança a sério e atuar como um dissuasivo.

Finalmente, promover mecanismos de seguro de criptomoeda poderia fornecer uma rede de segurança para os usuários, ajudando a amenizar o impacto de quaisquer perdas. A abordagem adotada pela KuCoin, que usou o seguro para compensar parte dos fundos roubados, serve como um bom modelo. Se essas medidas puderem trabalhar juntas, elas não apenas podem interromper o crescimento das atividades de hackers, mas também transformar a crise atual em uma oportunidade para a indústria. Isso fomentará o avanço tecnológico e reconstruirá a confiança, permitindo que o ecossistema de criptomoedas avance de forma mais segura e confiante diante desses desafios.

Aviso legal:

  1. Este artigo é reproduzido a partir de [ForesightNews], e os direitos autorais pertencem ao autor original [1912212.eth, Foresight News]. Se houver alguma objeção à reimpressão, entre em contato com oGate Learnequipe, e a equipe irá processá-lo de acordo com os procedimentos relevantes.
  2. Aviso legal: As visões e opiniões expressas neste artigo representam apenas as visões pessoais do autor e não constituem nenhum conselho de investimento.
  3. Outras versões deste artigo em outros idiomas foram traduzidas pela equipe Gate Learn. Nenhuma parte do artigo traduzido pode ser copiada, distribuída ou reproduzida sem atribuição adequada aGate.io.
Start Now
Sign up and get a
$100
Voucher!