Ataques de hackers hoje: Quando a segurança onchain melhora mas os danos crescem

O ano de 2025 estabeleceu um record negativo para os ataques hackers no setor cripto, e ainda assim o paradoxo reside na própria natureza dessas violações. A maior parte dos danos não provém de falhas no código dos smart contracts, mas de vulnerabilidades puramente humanas: passwords roubadas, engenharia social, dispositivos comprometidos, funcionários manipulados. Em outras palavras, o inimigo não é mais o código com bugs, mas o fator humano. Os criminosos entenderam que, enquanto os protocolos onchain se tornam cada vez mais blindados, os indivíduos permanecem o ponto fraco da cadeia.

Segundo Mitchell Amador, CEO da Immunefi, plataforma especializada em segurança onchain, essa distinção é crucial: «Apesar de 2025 ter sido o pior ano para ataques cibernéticos, esses ataques derivam de falhas operacionais do tipo Web2, não do código onchain. A segurança onchain está melhorando significativamente». Isso significa que, enquanto os danos globais aumentam, as infraestruturas cripto estão efetivamente se fortalecendo. Uma conclusão contraintuitiva que exige repensar completamente a estratégia defensiva.

Erro Humano, Não Bug no Código: O Verdadeiro Alvo dos Criminosos

Os ataques hackers hoje não atingem mais predominantemente as infraestruturas, mas visam diretamente os indivíduos. Os dados do Relatório sobre Crime Cripto 2026 da Chainalysis revelam uma transformação fundamental no panorama das ameaças: cerca de 17 bilhões de dólares em criptomoedas foram subtraídos através de fraudes e golpes em 2025, com os criminosos adotando táticas cada vez mais sofisticadas como impersonificação e engenharia social para multiplicar o número de vítimas.

A vulnerabilidade operacional tornou-se a arma preferida dos hackers. Passwords, chaves privadas, dispositivos comprometidos, funcionários manipulados, agentes de suporte falsos: o catálogo de falhas humanas é longo e crescente. Uma violação recente exposta por ZachXBT ilustrou perfeitamente essa tendência: um ataque de engenharia social permitiu a um hacker subtrair 282 milhões de dólares em criptomoedas, com a vítima perdendo 2,05 milhões de LTC e 1.459 BTC. O saque foi rapidamente lavado através de Monero e trocas instantâneas, dificultando ainda mais o rastreamento.

«Com o código tornando-se menos explorável, a principal superfície de ataque em 2026 será representada pelas pessoas», destacou Amador. «O fator humano é agora o elo fraco no qual os especialistas em segurança onchain e os operadores do Web3 devem focar prioritariamente.»

As Fraudes se Espalham: Crescimento de 1.400% em Impersonificações

O ano de 2025 registrou uma verdadeira explosão de fraudes baseadas em impersonificação e esquemas impulsionados por IA, com números que deixam pouco espaço para interpretação. As fraudes de impersonificação cresceram 1.400% ano a ano, enquanto os sistemas de fraude habilitados por IA mostraram-se 450% mais lucrativos do que os esquemas tradicionais de engenharia social.

Esses números sugerem uma mudança de paradigma nos métodos criminosos. Os fraudadores não buscam mais apenas acessar sistemas; procuram convencer as pessoas a entregarem voluntariamente seus fundos. Mensagens deepfake, impersonificação de figuras de autoridade, suporte técnico falso: as táticas tornam-se cada dia mais credíveis. A Chainalysis destacou que as fraudes já estão superando em frequência e impacto os ataques tradicionais às infraestruturas, marcando um ponto de não retorno no modus operandi criminoso.

A Inteligência Artificial Muda o Jogo da Segurança

Se a situação parece dramática, ela é de fato, mas também porque falta um contexto importante: a IA está transformando ambos os lados da batalha pela segurança cripto.

«Em 2026, a IA mudará o ritmo da segurança em ambos os frentes», declarou Amador. «Os defensores confiarão cada vez mais em monitoramentos e respostas guiados por IA que operam na velocidade das máquinas, enquanto os atacantes usarão as mesmas ferramentas para busca de vulnerabilidades, desenvolvimento de exploits e engenharia social em larga escala.»

A dupla natureza da inteligência artificial é o verdadeiro enigma dos próximos anos. Enquanto os sistemas de detecção e resposta alimentados por IA representam uma atualização significativa nas capacidades defensivas, esses mesmos algoritmos podem ser armados para campanhas de engenharia social em uma escala e velocidade sem precedentes. É uma corrida armamentista onde ambas as partes se beneficiam da mesma tecnologia.

No entanto, o quadro não é totalmente negro. Segundo Amador, o código dos protocolos DeFi e on-chain está se tornando cada vez mais resiliente a exploits. «A segurança on-chain está melhorando significativamente e continuará a melhorar. Do ponto de vista da DeFi e do código dos protocolos on-chain, acredito que 2026 será o melhor ano de sempre para a segurança on-chain.» Ainda assim, permanece o ponto sensível: mais de 90% dos projetos ainda apresentam vulnerabilidades críticas e exploráveis, e a adoção de ferramentas defensivas permanece baixa. Menos de 1% do setor utiliza firewalls, e menos de 10% empregam ferramentas de detecção baseadas em IA.

Os Agentes AI Onchain: A Nova Superfície de Ataque

O alerta mais visionário de Amador, no entanto, não diz respeito às carteiras tradicionais ou aos bugs no código. Refere-se ao surgimento de agentes AI autônomos na blockchain: «Isso abre uma nova superfície de ataque. Os agentes AI onchain podem ser mais rápidos e poderosos que os operadores humanos, e são vulneráveis unicamente à manipulação se seus caminhos de acesso ou níveis de controle forem comprometidos.»

Ao contrário dos protocolos estáticos, os agentes autônomos tomam decisões em tempo real sem intervenção humana. Se um atacante consegue manipular os sistemas de controle ou os caminhos de acesso, o agente pode operar em nome do criminoso numa velocidade e complexidade que nenhum operador humano poderia igualar. «Ainda estamos nas fases iniciais de aprender como proteger adequadamente os agentes», acrescentou Amador, «e esse será um dos maiores desafios de segurança do próximo ciclo.»

2026: Quando a Segurança Encontra a Inovação

O panorama dos riscos de ataques hackers hoje está em plena evolução. Por um lado, a segurança dos protocolos onchain realmente melhora graças a auditorias aprimoradas, verificações formais e melhores práticas cada vez mais difundidas. Por outro, os criminosos se adaptam, tornando-se mais sofisticados, focando nos indivíduos, explorando a IA e se preparando para a era dos sistemas autônomos.

A batalha pela segurança das criptomoedas não se combate mais principalmente onchain. Ela ocorre nas interfaces de usuário, nos controles empresariais, nos sistemas de monitoramento, na formação e na educação dos usuários. Os especialistas em segurança precisarão focar não apenas no código e nos protocolos, mas na resiliência humana e organizacional. Enquanto as perdas de 2025 estabeleceram um recorde negativo, 2026 pode ser o ano em que o setor cripto finalmente entenderá onde estão realmente os problemas e como enfrentá-los.