Bybit e hackers norte -coreanos manchete de US $ 2,1 bilhões de criptografia em H1

A primeira metade de 2025 expostos vulnerabilidades profundas na indústria de criptografia, com hackers roubando mais de US $ 2,1 bilhões em 75 incidentes separados.

Isso marca um aumento de 10% em relação ao recorde anterior de H1 de US $ 2 bilhões em 2022 e quase corresponde ao valor do ano inteiro para 2024, que fechou em US $ 2,2 bilhões, de acordo com um relatório da empresa de inteligência blockchain TRM LABS.

Crypto Hacks A partir de H1 2022 – 2025 (Fonte: TRM Labs)

Esse aumento nas perdas foi impulsionado principalmente por um único evento. UM Exploração maciça de US $ 1,5 bilhão direcionamento Bybit Em fevereiro, representou quase 70% de todos os roubos de criptografia no H1 2025.

No entanto, mesmo fora dessa violação, vários meses, a saber, janeiro, abril, maio e junho, cada um registrou mais de US $ 100 milhões em danos de ataques individuais.

Enquanto isso, se o hack de bybit não tivesse ocorrido, as perdas totais desses incidentes podem ter chegado perto de US $ 600 milhões, o número mais baixo do meio do ano desde 2023.

TRM Labs observou ainda que Os tamanhos de hacker cresceram significativamente durante o período de relatório. Segundo a empresa, o roubo médio no H1 2025 atingiu quase US $ 30 milhões, o dobro da média de US $ 15 milhões registrada durante o mesmo período do ano passado.

Os ataques de infraestrutura dominam

A maior parte dos hacks criptográficos de 2025 surgiu das fraquezas estruturais na forma como os sistemas de ativos digitais são construídos e acessados.

Os laboratórios TRM declararam que ataques envolvendo chaves privadas roubadas, frases de sementes comprometidas e interfaces de front-end manipuladas foram responsáveis por mais de 80% dos fundos roubados.

Essas violações baseadas em infraestrutura geralmente exploram lacunas de confiança e vulnerabilidades internas, permitindo que os maus atores assumissem o controle de plataformas ou redirecionassem fundos sem acionar alertas padrão.

Enquanto isso, os contratos inteligentes da Defi também não foram poupados. Ataques no nível do protocolo, como explorações de reentrância e manipulações de empréstimos flash, compreenderam cerca de 12% dos incidentes registrados.

Isso geralmente tem como alvo falhas lógicas em aplicativos descentralizados, demonstrando que mesmo o código bem auditado permanece suscetível sob operações financeiras complexas.

Hackers apoiados pelo estado

Segundo o relatório, as motivações geopolíticas também desempenharam um papel visível nas ameaças crescentes da indústria emergente.

A empresa de segurança blockchain observou que Grupos ligados à Coréia do Norte Continue a dominar a cena e estava atrás de aproximadamente US $ 1,6 bilhão do total de ativos roubados no H1 2025, incluindo o hack de bybit.

Este número sublinha a dependência contínua do país asiático por roubo de criptografia para apoiar iniciativas estaduais. A TRM Labs apontou que essas campanhas de ataque estão conectadas a programas de financiamento que incluem desenvolvimento militar e nuclear e esforços mais amplos para evitar as sanções globais.

Enquanto isso, outros atores vinculados ao estado também estão surgindo. Em junho, um hack atribuído a Gonjeshke Darande, supostamente conectado a Israelalvo o principal troca de criptografia do Irã, Nobitex, desviando mais de US $ 90 milhões.

Os atacantes alegaram que a operação teve como objetivo interromper os esforços iranianos para ignorar as restrições financeiras. Notavelmente, os ativos roubados foram enviados para endereços de blockchain inutilizáveis, sugerindo que o ataque foi projetado mais como uma declaração política do que um assalto a lucro.

Esses desenvolvimentos sugerem que o roubo de ativos digitais está se tornando cada vez mais uma ferramenta tática em disputas internacionais.