A indústria das criptomoedas há muito que é conhecida pelas suas histórias de enriquecimento, mas por baixo destes contos de sucesso está a emergir uma crise crescente. Recentemente, a carteira fria da Bybit foi hackeada, resultando numa perda de $1.46 biliões — tornando-se o maior evento de hacking único na história das criptomoedas. Embora o incidente não tenha levado a consequências negativas significativas, serviu como um lembrete duro das vulnerabilidades de segurança da indústria. Imagine isto: a sua riqueza arduamente conquistada, facilmente roubada por um hacker com habilidades técnicas avançadas, apenas pressionando algumas teclas…

A importância da segurança não pode ser subestimada e proteger a sua riqueza é fundamental. Os ataques de hacking evoluíram para além de uma questão técnica; tornaram-se um dos riscos mais significativos que ameaçam a própria fundação da indústria das criptomoedas.

Até fevereiro de 2025, as perdas conhecidas no setor de criptomoedas no primeiro trimestre já excederam $1.5 bilhão, com 20 incidentes de hacking reportados - destacando uma frequência e escala alarmantes de ataques. Para contextualizar, dados da Immunefi pintam um quadro claro: desde o início de 2024 até agosto daquele ano, ocorreram 154 incidentes de hacking e roubo em toda a indústria, levando a perdas de $1.21 bilhão. Apenas nos primeiros dois meses de 2025, as perdas quase já ultrapassaram esse registro inteiro.

Incidentes chocantes de hacking do passado

Na história das criptomoedas, alguns protocolos ou exchanges enfrentaram enormes desafios devido a incidentes de hacking, e alguns até mesmo colapsaram completamente.

Em agosto de 2021, o protocolo de interligação de cadeias Poly Network foi pirateado, com uma perda de $611 milhões (ativos de várias cadeias). O hacker explorou uma vulnerabilidade do contrato inteligente para roubar ativos das carteiras Ethereum, BNB Chain e Polygon da Poly Network. Curiosamente, o hacker afirmou que era "apenas por diversão" e eventualmente devolveu a maior parte dos fundos (cerca de $300 milhões não foram recuperados). Este incidente revelou a complexidade e os riscos potenciais dos protocolos DeFi.

Em fevereiro de 2022, a ponte cruzada Wormhole foi hackeada, com uma perda de 120.000 wETH. O hacker explorou uma vulnerabilidade na verificação VAA da Solana e forjou mensagens para criar ETH envolto do nada. Os fundos não foram recuperados, e o incidente abalou a confiança nos protocolos cruzados.

Em março de 2022, a ponte de cadeia cruzada da Ronin Network foi hackeada, com um prejuízo de 173.600 ETH e 25,5 milhões de USDC, totalizando US$ 620 milhões. O hacker ganhou o controle de 5 dos 9 validadores na rede Ronin através de um ataque de 51%, roubando fundos da ponte de cadeia cruzada do jogo Axie Infinity. O FBI confirmou que foi o Grupo Lazarus por trás do ataque. Este incidente expôs as vulnerabilidades das pontes entre cadeias, e a Sky Mavis passou anos a angariar fundos para compensar os utilizadores, destacando o elevado custo da resolução de tais problemas.

Em outubro de 2022, a ponte intercadeias da Binance foi hackeada, com uma perda de 2 milhões de BNB. O hacker explorou uma vulnerabilidade no contrato inteligente do BSC Token Hub para forjar provas de retirada e cunhar BNB do nada. A Binance congelou rapidamente a maioria dos ativos, mas as perdas ainda foram significativas. Este incidente levou a indústria a reconsiderar o design de segurança das pontes intercadeias.

Os incidentes acima são apenas alguns dos principais eventos de hacking nos últimos anos, com perdas na casa dos milhões e dezenas de milhões. Houve inúmeros outros incidentes com perdas na ordem das centenas de milhares ou milhões.

Nos últimos meses, ocorreram vários incidentes graves de segurança de hacking na indústria de criptomoeda.

Em fevereiro de 2025, o banco digital de stablecoin Infini perdeu $49.5 milhões. O ataque ao Infini foi devido a hackers que secretamente mantinham privilégios administrativos.

Em fevereiro de 2025, a Bybit foi hackeada e mais de 510.000 ETH (ETH nativo e vários derivados de ETH) foram roubados, com uma perda total superior a $1,4 bilhão. O hacker utilizou spoofing de UI, engenharia social e uma vulnerabilidade de delegatecall para invadir dispositivos de membros de assinatura múltipla, modificar o contrato inteligente da carteira fria e transferir grandes quantias de fundos. Suspeita-se que seja obra do grupo Lazarus norte-coreano.

Em novembro de 2024, a plataforma DeFi Thala Labs foi hackeada, resultando em uma perda de $25.5 milhões. Os fundos foram posteriormente totalmente recuperados através de hackers éticos e colaboração da comunidade. O incidente destacou o potencial dos protocolos DeFi na resposta a emergências e expôs as vulnerabilidades na gestão de chaves privadas.

Em novembro de 2024, a plataforma de negociação on-chain Dexx foi hackeada, resultando numa perda de 21 milhões de USDT (mais de 150 milhões de dólares). O ataque envolveu mais de 1.000 utilizadores e mais de 8.000 endereços. Suspeita-se que as chaves privadas da plataforma tenham sido armazenadas e transmitidas em texto simples, resultando numa fuga, e o envolvimento interno não está descartado. O fundador prometeu compensação, e as vítimas moveram processos em várias localizações, mas os ativos do atacante ainda não foram totalmente transferidos.

Porque é que os hackers são tão frequentes?

O aumento dos incidentes de hacking na indústria das criptomoedas pode ser atribuído a uma combinação de fatores tecnológicos, humanos, econômicos e regulatórios. Do ponto de vista técnico, a irreversibilidade das transações em blockchain torna extremamente difícil recuperar fundos roubados. A complexidade dos contratos inteligentes frequentemente oculta vulnerabilidades ocultas, como o problema do delegatecall no hack do Bybit, proporcionando oportunidades aos hackers para explorá-las. As vulnerabilidades humanas também desempenham um papel significativo - os ataques de engenharia social frequentemente têm sucesso. Por exemplo, membros de multi-assinatura podem ser vítimas de ataques de phishing, ou os funcionários podem não ter consciência de segurança adequada, o que torna os sistemas de defesa ineficazes.

Do lado económico, a alta liquidez e anonimato dos ativos criptográficos facilitam a lavagem de fundos roubados pelos hackers. A perspetiva de retornos maciços atraiu grupos de hackers profissionais como o Grupo Lazarus, cuja abordagem de baixo risco e alta recompensa cria um desequilíbrio perigoso entre os custos e benefícios dos ciberataques. Por fim, a ausência de uma regulamentação robusta agrava o problema. Embora a natureza descentralizada do espaço criptográfico ofereça liberdade, também carece de protocolos de segurança padronizados e mecanismos de aplicação, tornando difícil conter eficazmente as atividades dos hackers. Em conjunto, estes fatores transformaram a indústria criptográfica num playground para hackers, desafiando não apenas a segurança técnica das plataformas, mas também erodindo a confiança dos utilizadores e ameaçando o crescimento do ecossistema. Agora é crítico para toda a indústria confrontar estes problemas e agir.

Como os hackers ameaçam o núcleo da indústria?

Os hackers tornaram-se uma ameaça direta à própria base da indústria de criptomoedas, minando a confiança, a estabilidade do mercado e as perspectivas de crescimento a longo prazo. Em primeiro lugar, eles erodem a confiança dos utilizadores. Os roubos em grande escala não só levam os investidores de retalho ao pânico, levando-os a retirar os seus fundos, como também levam os investidores institucionais a questionar a segurança global do espaço cripto. Esta crise de confiança pode desencadear um efeito de "corrida aos bancos", esgotando a liquidez da plataforma e até levando à sua queda. Em segundo lugar, os ataques dos hackers muitas vezes causam flutuações acentuadas no mercado. Por exemplo, após o roubo de 570 milhões de dólares da ponte entre cadeias da Binance, o preço do BNB caiu drasticamente, desencadeando vendas em pânico em todo o ecossistema. A reação em cadeia resultante em DeFi e em bolsas amplificou as perdas, prejudicando ainda mais a confiança do mercado.

Além disso, o desenvolvimento da indústria está a ser prejudicado. Os roubos maciços tornam os potenciais investidores cautelosos, abrandando o fluxo de capital institucional, enquanto os desenvolvedores podem reduzir os seus esforços de inovação devido a preocupações com a segurança. Após incidentes como os hacks Ronin e Wormhole, as pontes entre cadeias e projetos de contratos inteligentes estão a enfrentar uma escrutínio muito mais rigoroso.

Num nível mais profundo, os hackers expuseram as fraquezas técnicas e de governança da indústria. Enquanto a irreversibilidade das transações em blockchain e a descentralização são frequentemente vistas como vantagens, tornam-se espadas de dois gumes quando se trata de segurança. Se essas questões fundamentais não forem abordadas, a credibilidade a longo prazo da indústria de criptomoedas e a adoção mainstream permanecerão limitadas. Os hackers não estão apenas a roubar fundos; estão a danificar o próprio ecossistema. A ameaça deles cresceu além de incidentes isolados, tornando-se um risco sistémico para toda a indústria.

Como Podemos Revidar?

Para combater a grave ameaça representada pelos hackers, a indústria de criptomoeda pode adotar uma abordagem multifacetada que envolve atualizações tecnológicas, educação aprimorada, esforços colaborativos e sistemas de seguro. A primeira linha de defesa é a tecnologia. A indústria precisa focar em fortalecer auditorias de código de contratos inteligentes, usar ferramentas de verificação formal para identificar vulnerabilidades antes da implantação e aprimorar mecanismos de multi-assinatura e designs de carteira fria para minimizar pontos únicos de falha.

A seguir, a educação é fundamental. Os utilizadores e profissionais precisam de passar por uma formação sistemática em segurança para identificar esquemas de engenharia social, reduzindo assim a taxa de sucesso dos ataques de phishing. As plataformas também devem enfatizar as melhores práticas para a gestão da chave privada.

Além disso, a colaboração dentro da indústria pode melhorar significativamente a resposta às ameaças de segurança. Deve ser estabelecida uma rede de partilha de inteligência de ameaças em tempo real, para que as bolsas, projetos DeFi e empresas de segurança possam rastrear coletivamente os fundos dos hackers. A recuperação de $25,5 milhões pela Thala Labs é um bom exemplo de como a colaboração comunitária pode funcionar. A introdução de um nível moderado de regulação também pode incentivar as plataformas a levar a segurança a sério e atuar como dissuasão.

Finalmente, promover mecanismos de seguro de criptomoedas poderia fornecer uma rede de segurança para os usuários, ajudando a suavizar o golpe de quaisquer perdas. A abordagem adotada pela KuCoin, que usou seguros para compensar alguns dos fundos roubados, serve como um bom modelo. Se estas medidas puderem funcionar em conjunto, podem não só travar o crescimento das atividades dos piratas informáticos, mas também transformar a atual crise numa oportunidade para o setor. Isso promoverá o avanço tecnológico e reconstruirá a confiança, permitindo que o ecossistema cripto avance com mais segurança e confiança por meio desses desafios.

Aviso legal:

1. Este artigo foi republicado a partir de [ForesightNews], e os direitos autorais pertencem ao autor original [1912212.eth, Foresight News]. Se houver alguma objeção à reimpressão, por favor entre em contacto com oGate Learnequipa, e a equipa irá processá-lo de acordo com os procedimentos relevantes.
2. Aviso: As visões e opiniões expressas neste artigo representam apenas as visões pessoais do autor e não constituem qualquer conselho de investimento.
3. Outras versões deste artigo em outras línguas foram traduzidas pela equipe do Gate Learn. Nenhuma parte do artigo traduzido pode ser copiada, distribuída ou reproduzida sem atribuição adequada aGate.io.