Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
A engenharia social é responsável pela maioria das explorações de criptografia TVL em 2025, mostra o relatório
O roubo e as explorações de criptografia continuaram em níveis historicamente altos em 2025, com dados da indústria mostrando mais de US$ 2,53 bilhões em perdas relacionadas a explorações este ano – e números mais amplos de roubo elevando esse total ainda mais, de acordo com Sentora e um relatório recente da Chainalysis.
O último gráfico da Sentora sobre “Total TVL of Exploits 2025” detalha como as perdas ocorreram. Revela que a engenharia social continua a ser a técnica de ataque dominante, representando 55,3% [$1.39 billion] do valor relacionado à exploração obtido até agora.
Outras técnicas, como comprometimento de chave privada, ataques mint infinitos e explorações de contratos inteligentes, juntas foram responsáveis pelo restante das perdas.
Aumentam a engenharia social e os ataques centrados no ser humano
O Dados do Senator destaca como o foco da exploração mudou. Embora os bugs de contratos inteligentes e as vulnerabilidades de protocolo continuem a ser preocupações significativas, a engenharia social agora supera as explorações puramente técnicas por uma margem substancial.
Fonte: Sentora
Comprometimentos de chaves privadas, que podem estar relacionados a phishing, malware ou gerenciamento inadequado de credenciais, foram responsáveis por 15% das perdas por exploração [$0.37 billion].
Isto destaca como os adversários estão cada vez mais visando as fraquezas humanas e operacionais, juntamente com as falhas de código tradicionais.
Explorações em todo o setor chegam a US$ 3 bilhões
Análise separada de 2025 por Chainálisecorroborado por estimativas de empresas de monitoramento do setor, sugere que entre US$ 2,7 bilhões e US$ 3,4 bilhões em criptomoedas foram roubados em todas as categorias de roubo este ano.
Isso inclui grandes violações de eventos únicos, roubos de carteiras pessoais e outras atividades ilícitas.
Os hackers ligados à Coreia do Norte emergiram novamente como os atores de ameaças mais prolíficos. A Chainalysis informou que pelo menos US$ 2,02 bilhões em criptografia roubada este ano estavam vinculados a grupos afiliados à RPDC, um aumento de cerca de 51% ano após ano em relação aos níveis de 2024.
Grande parte desse total resultou de uma exploração recorde da exchange Bybit, onde os invasores roubaram cerca de US$ 1,4 bilhão em ativos.
Explorar a evolução da paisagem
Analistas do setor dizem que a tendência mais ampla reflete melhorias na auditoria automatizada, verificação formal e ferramentas de segurança de protocolo, tornando mais raras as grandes vulnerabilidades de contratos inteligentes.
Enquanto isso, os invasores adotaram táticas que exploram usuários e acessos privilegiados.
A Chainalysis também observou um aumento acentuado nos roubos de carteiras pessoais este ano, com milhares de vítimas individuais afetadas. No entanto, essas perdas foram menores por incidente em comparação com grandes hacks institucionais.
O que isso significa para o ecossistema
Tomados em conjunto, os dados sugerem que a mitigação de explorações em 2025 tem menos a ver com a correção de código e mais a ver com a melhoria da segurança do utilizador, das práticas de gestão de chaves e da higiene operacional em bolsas, custodiantes e fornecedores de carteiras.
Considerações Finais
- As perdas criptográficas em 2025 estão a ser causadas muito mais por falhas humanas e operacionais do que por erros de contratos inteligentes, sendo a engenharia social agora o vector de ataque dominante.
- À medida que os atacantes contornam cada vez mais o código do protocolo para atingir utilizadores, carteiras e controlos de acesso, melhorar a segurança dos utilizadores e as salvaguardas operacionais tornou-se tão crítico como as auditorias técnicas para reduzir perdas futuras.
