- As perdas em cripto em dezembro caíram 60% mês a mês, mas algumas grandes violações ainda dominaram o dano total.
- O envenenamento de endereços e vazamentos de chaves privadas foram responsáveis pela maioria das perdas, destacando riscos de segurança do lado do usuário.
- Golpes de engenharia social, e não ataques técnicos, geraram grandes furtos direcionados aos usuários da Coinbase.
As perdas relacionadas a criptomoedas diminuíram em dezembro de 2025, apesar de vários incidentes de segurança de alto valor terem sido reportados. De acordo com a empresa de segurança blockchain PeckShield, as perdas totais de 26 grandes exploits de criptomoedas atingiram aproximadamente US$ 76 milhões durante o mês. Esse número representa uma redução de 60% em relação aos 194,27 milhões de dólares reportados em novembro, refletindo um período mais calmo em termos agregados, embora ainda seja afetado por um pequeno número de violações graves.
Os dados da PeckShield mostram que apenas dois incidentes causaram a maior parte das perdas de dezembro. O maior envolveu um único endereço de carteira que perdeu cerca de 50 milhões de dólares em um ataque de envenenamento de endereço. Nesse tipo de golpe, atacantes enviam pequenas transações a partir de endereços de carteira que se assemelham muito aos legítimos. As vítimas podem posteriormente copiar o endereço fraudulento do histórico de transações, redirecionando fundos para o agressor por engano.
Esses ataques dependem mais de semelhança visual do que de exploits técnicos. Normalmente, os caracteres de início e fim do endereço falso correspondem ao real, tornando difícil detectar erros durante transferências rotineiras. Uma vez que os fundos são enviados, as transações se tornam irreversíveis.
Outra grande perda ocorreu de um vazamento de chave privada que afetou uma carteira multiassinatura, resultando em aproximadamente US$ 27,3 milhões em ativos roubados. A PeckShield observou que o incidente evidencia uma vulnerabilidade contínua no gerenciamento de chaves, mesmo em configurações que exigem múltiplas aprovações.
Exploits adicionais relatados durante o mês
Além dos dois maiores casos, vários outros incidentes contribuíram para o total de dezembro. A PeckShield identificou perdas de cerca de 22 milhões de dólares vinculadas ao projeto babur.sol e aproximadamente 8,5 milhões envolvendo a Trust Wallet.
Outra violação relatada afetou o protocolo Flow, onde os atacantes extraíram cerca de 3,9 milhões de dólares. As descobertas da PeckShield indicam que carteiras baseadas em navegador continuam sendo alvos frequentes devido à sua conectividade constante à internet.
Caso Separado Mira Usuários da Coinbase
Em um desenvolvimento separado, promotores dos EUA acusaram Ronald Spektor, um morador do Brooklyn de 23 anos, em conexão com um suposto golpe de criptomoedas de 16 milhões de dólares que tinha como alvo usuários da Coinbase.
Segundo as autoridades, Spektor supostamente se passou por funcionário da Coinbase e entrou em contato com as vítimas, alegando que seus fundos estavam em risco imediato. Promotores afirmaram que ele pressionou indivíduos a transferirem ativos para carteiras sob seu controle, empregando táticas de engenharia social em vez de métodos técnicos de hacking.
Relacionado: DOJ confirma apreensão de US$ 15 milhões vinculada ao APT38 após roubos de criptomoedas em 2023
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
