Avaliação de Segurança Cripto 2025: Quando os Danos Diminuem, os Riscos Aumentam

Pontos principais

• Queda de 83% nos danos por wallet drain - Sinal positivo ou armadilha perigosa?
• A montanha-russa da moeda digital: ciclo de FOMO e cibercrimes
• De ataques seletivos a “pesca destrutiva” - Nova estratégia do crime
• EIP-7702: O novo pesadelo técnico no Ethereum (ETH)
• Poisoning de Endereço - Nova forma de fraude no final do ano
• O que fazer em 2026

Queda de 83% nos danos por wallet drain

O relatório de 2025 de especialistas em segurança Web3 traz uma luz de esperança ao mostrar que os danos causados por ataques de “wallet drain” (wallet drain attack) diminuíram significativamente. O valor caiu para 83,85 milhões de dólares — uma redução impressionante de 83% em relação aos 494 milhões de dólares registrados em 2024.

Ao mesmo tempo, o número de vítimas também caiu 68%, de mais de 300.000 casos no ano anterior para 106.000 pessoas. Assim, parece que o mercado de criptomoedas está se tornando mais seguro.

No entanto, especialistas alertam que esses números são apenas a superfície. Na realidade, os cibercriminosos não estão “extintos”, mas realizando uma profunda reestruturação tática. Em vez de continuarem com ataques diretos, eles estão buscando vetores de ataque mais sofisticados, explorando o psicológico dos investidores e novas vulnerabilidades introduzidas por atualizações na tecnologia blockchain.

Montanha-russa da moeda digital

Análises detalhadas de 2025 revelam uma relação estreita entre a atividade do mercado e as fraudes. Quando o mercado está em alta e o sentimento de FOMO (medo de perder oportunidade) se espalha, a cautela dos investidores costuma diminuir significativamente.

O exemplo mais claro é o terceiro trimestre de 2025 — período em que o Ethereum (ETH) (está sendo negociado a US$3.08K, com aumento de 0.64% nas últimas 24 horas) — o maior crescimento, coincidindo com o pico de danos de 31 milhões de dólares. Os atacantes aproveitam o aumento no volume de negociações e a entrada de novos usuários para realizar operações de grande escala de roubo.

Notavelmente, apenas os meses de agosto (8) e setembro (9) acumularam quase 29% do total de danos do ano. Os prejuízos variaram de 2,04 milhões de dólares em dezembro (quando o mercado estava mais calmo) até 12,17 milhões de dólares em agosto (no auge). Isso demonstra que os cibercriminosos operam por ciclos, acompanhando o ritmo macroeconômico dos ativos digitais.

De ataques seletivos a “pesca destrutiva”

Uma das mudanças mais preocupantes em 2025 foi a mudança na estratégia de alvo. Em vez de focar em carteiras “whale” (grandes carteiras, mas com alta segurança), os criminosos passaram a adotar o modelo de “quantidade em troca de qualidade”.

O sinal mais evidente dessa tendência é a redução do dano médio por vítima para 790 USD — um valor muito menor do que nos anos anteriores. Isso indica que o foco mudou para investidores de pequeno e médio porte, que geralmente têm pouco conhecimento sobre proteção de contas e são mais suscetíveis a golpes com técnicas complexas.

Essa nova estratégia mostra a rápida adaptação dos criminosos a um mercado cada vez mais maduro, onde carteiras maiores já possuem sistemas de defesa sofisticados.

EIP-7702: O novo pesadelo técnico

Além das táticas tradicionais de engano, um vetor de ataque técnico avançado surgiu em 2025. Assim que o Ethereum lançou sua atualização, os criminosos rapidamente exploraram o padrão EIP-7702.

Essa vulnerabilidade permite que hackers realizem uma série de ações prejudiciais com apenas uma assinatura do alvo. Antes, os atacantes precisavam enganar os usuários para assinarem várias vezes para cada comando de saque. Agora, um único erro pode conceder controle total da conta ao invasor.

Duas grandes operações envolvendo esse mecanismo em agosto causaram prejuízos de 2,54 milhões de dólares, um alerta claro sobre a rápida evolução dos criminosos diante das mudanças na infraestrutura blockchain.

Poisoning de Endereço - Nova arma do crime

Dados de empresas de segurança em dezembro de 2025 mostram que os alvos de ataques estão mudando. O último mês do ano registrou perdas totais de cerca de 76 milhões de dólares (uma redução de 60% em relação a novembro), mas o número de incidentes permaneceu em 26 casos relevantes.

A técnica que ganhou destaque nesse período foi o Poisoning de Endereço (Endereço envenenado). Um caso típico causou prejuízo de 50 milhões de dólares, quando criminosos criaram endereços de carteira com caracteres iniciais e finais idênticos aos reais. Aproveitando-se do hábito dos usuários de verificar apenas parte dos caracteres, eles realizam pequenas transações iniciais para induzir a vítima a copiar o endereço falso para transações maiores posteriormente.

O que fazer em 2026

Embora o relatório de 2025 apresente números encorajadores, isso não deve levar o mercado à complacência. A redução nos números esconde uma realidade: os ataques estão se tornando mais sofisticados (como o EIP-7702) e mais direcionados a investidores comuns.

A lição para a comunidade é que as tecnologias de segurança e as táticas de ataque evoluem em paralelo. Com as transações cada vez mais otimizadas para melhorar a experiência do usuário, é fundamental verificar cuidadosamente cada assinatura e autenticar rigorosamente os endereços de carteira para proteger os ativos em 2026 e nos anos seguintes.

Atenção: Este artigo compila informações de diversas fontes públicas. Recomenda-se que os leitores façam suas próprias pesquisas antes de tomar qualquer decisão de investimento.