Hackers roubaram mais de US$ 2,7 bilhões em criptomoedas em 2025, estabelecendo um novo recorde negativo para o setor, segundo dados de várias empresas de monitoramento de blockchain. O número mostra que o crime cibernético continua crescendo junto com a adoção das criptomoedas.
Assim como nos anos anteriores, a maior parte das perdas veio de ataques em larga escala contra corretoras centralizadas, projetos de finanças descentralizadas (DeFi) e outras plataformas Web3. Ao longo do ano, dezenas de incidentes afetaram tanto usuários individuais quanto grandes plataformas do setor.
Hack da Bybit se torna o maior roubo de criptomoedas da história
O maior incidente de 2025 foi a violação da corretora de criptomoedas Bybit, com sede em Dubai. Hackers roubaram aproximadamente US$ 1,4 bilhão em criptomoedas, tornando o caso o maior roubo cripto já registrado e um dos maiores assaltos financeiros da história.
Empresas de análise de blockchain, assim como o FBI, atribuíram o ataque a hackers ligados ao governo da Coreia do Norte, considerados os grupos mais ativos nesse tipo de crime nos últimos anos. Antes do ataque à Bybit, os maiores roubos de criptomoedas haviam sido os ataques à Ronin Network e à Poly Network em 2022, com perdas de US$ 624 milhões e US$ 611 milhões, respectivamente.
Hackers norte-coreanos voltam a liderar crimes cripto
De acordo com dados da Chainalysis, TRM Labs e Elliptic, grupos de hackers norte-coreanos foram responsáveis por pelo menos US$ 2 bilhões dos valores roubados em 2025. Estimativas indicam que esses grupos já roubaram cerca de US$ 6 bilhões em criptomoedas desde 2017, recursos que seriam usados para financiar o programa nuclear do país.
Além da Bybit, outros ataques relevantes marcaram o ano. A exchange descentralizada Cetus perdeu US$ 223 milhões, o protocolo Balancer, construído sobre a blockchain Ethereum, sofreu perdas de US$ 128 milhões, e a corretora Phemex teve mais de US$ 73 milhões roubados.
Os dados reforçam uma tendência clara: em 2024, hackers roubaram US$ 2,2 bilhões em criptomoedas, enquanto em 2023 o total chegou a US$ 2 bilhões.
As perdas reais provavelmente são ainda maiores
Apesar de expressivo, o valor de US$ 2,7 bilhões não reflete todo o impacto dos crimes no setor. Essas estimativas se concentram principalmente em grandes ataques divulgados publicamente contra corretoras e projetos DeFi.
Elas não cobrem totalmente perdas causadas por ataques de phishing, aplicativos de carteira falsos, contratos inteligentes maliciosos ou falhas e erros cometidos pelos próprios usuários. Em muitos desses casos, os roubos não são reportados ou são difíceis de rastrear na blockchain, o que indica que as perdas reais de usuários individuais podem ser significativamente maiores.
A Chainalysis identificou separadamente cerca de US$ 700 mil roubados de carteiras individuais em 2025, um valor que provavelmente representa apenas uma pequena parcela do total real.
Por que as hardware wallets são mais importantes do que nunca
O crescimento contínuo dos roubos de criptomoedas destaca a importância de boas práticas de autocustódia e segurança, especialmente o uso de hardware wallets.
Essas carteiras armazenam as chaves privadas offline, o que as torna muito mais resistentes a ataques de phishing, malwares e sites comprometidos. Mesmo que o usuário interaja acidentalmente com um site malicioso, o invasor não consegue acessar os fundos sem acesso físico ao dispositivo e a aprovação manual da transação.
Isso é especialmente relevante porque muitas perdas não resultam de falhas em protocolos, mas sim de ataques de engenharia social. Airdrops falsos, sites clonados e golpes de drenagem de carteiras continuam comuns, enquanto carteiras de software oferecem proteção limitada.
Embora as hardware wallets não eliminem todos os riscos, elas adicionam uma camada essencial de segurança. Em um cenário de criminalidade cripto crescente, depender apenas de carteiras online ou da custódia de corretoras representa um risco cada vez mais difícil de justificar, especialmente para quem pretende manter criptomoedas no longo prazo.
