Com o crescimento acelerado do mercado cripto em 2025, o número de ataques cibernéticos acompanhou o mesmo ritmo — e, em alguns casos, até o superou. Com bilhões de dólares circulando diariamente em blockchains, as falhas de segurança se tornaram alvos preferenciais de hackers altamente sofisticados, que exploram tanto brechas tecnológicas quanto erros humanos.
Neste artigo, exploramos os principais hackeamentos do ano até agora, analisamos seus impactos e, principalmente, listamos boas práticas essenciais para qualquer investidor proteger seus ativos em um cenário cada vez mais vulnerável.
Os Principais Ataques de 2025
1. Exploit no protocolo OrbitLend – US$ 74 milhões perdidos
Em março de 2025, o protocolo de empréstimos descentralizados OrbitLend, baseado em Arbitrum, foi vítima de um ataque que explorou uma falha no cálculo de garantias colaterais.
O invasor manipulou um token de baixa liquidez para inflar artificialmente seu valor como colateral, obtendo grandes somas em stablecoins antes do colapso.
Lição: Sistemas DeFi devem ter oráculos robustos, travas de liquidez e auditorias regulares. Para usuários, é fundamental desconfiar de projetos com TVL alto, mas segurança negligenciada.
2. Phishing via extensions de navegador – mais de 120 mil carteiras afetadas
Um ataque massivo de phishing espalhou-se por extensões falsas de carteiras populares como MetaMask e Phantom na Chrome Web Store.
Milhares de usuários baixaram essas versões adulteradas, que capturavam frases-semente logo após a instalação.
Lição: Nunca instale extensões de fontes não verificadas. Verifique sempre o número de downloads, avaliações e, de preferência, instale diretamente via o site oficial da carteira.
3. Ataque na bridge LayerOneX – US$ 190 milhões em risco
Em maio de 2025, uma bridge entre blockchains envolvendo Ethereum e Avalanche foi explorada por meio de um bug no processo de verificação cruzada de contratos. O hacker conseguiu falsificar transações “válidas”, e o ataque só foi contido após uma ação emergencial da equipe.
Lição: Bridges continuam sendo o ponto fraco das blockchains. Sempre que possível, prefira ativos nativos e evite manter grandes valores cruzando redes por pontes ainda não auditadas.
Como os hackers estão evoluindo em 2025?
Diferente dos anos anteriores, os ataques em 2025 têm se tornado mais direcionados, sofisticados e automatizados. Inteligência artificial vem sendo usada para identificar vulnerabilidades em contratos inteligentes e gerar scripts personalizados de invasão em segundos.
Além disso, ataques sociais seguem crescendo, com perfis falsos no X (antigo Twitter), comunidades falsas no Telegram e links maliciosos em anúncios patrocinados em motores de busca — tudo para obter acesso às chaves dos usuários.
Como se proteger?
Diante de um ambiente tão hostil, proteger seus ativos digitais exige disciplina, ferramentas confiáveis e conhecimento constante. Aqui estão as recomendações atualizadas para 2025:
1. Use carteiras de hardware (cold wallets)
Trezor, Ledger e Keystone continuam sendo as opções mais seguras para armazenar grandes quantidades de criptoativos. Mantenha sua seed phrase offline, em local seguro, de preferência físico.
2. Divida seus fundos
Evite concentrar todo seu capital em uma única carteira. Separe uma parte para interações em DeFi (com menor saldo), e o restante em armazenamento seguro.
3. Atualize e monitore os contratos que você interage
Revoke acessos antigos com ferramentas de segurança como Revoke.cash ou Rabby, e sempre verifique contratos antes de interagir com novos dApps.
4. Desconfie de promessas exageradas e tokens “pop-up”
Golpes com memecoins ainda são comuns. Em 2025, muitos hackers criam tokens com liquidez falsa para atrair vítimas e executar rug pulls.
5. Cuidado redobrado com links e apps falsos
Nunca digite sua seed phrase fora da carteira oficial. Nunca. Nenhum suporte técnico legítimo solicitará isso.
Conclusão
O ano de 2025 reforça uma lição que deveria ser permanente no mundo cripto: segurança é responsabilidade do usuário.
A descentralização traz liberdade, mas também exige vigilância constante. Os maiores ataques deste ano mostram que tanto desenvolvedores quanto investidores precisam adotar uma mentalidade de segurança ativa — com backups, monitoramento e comportamento preventivo.
No final das contas, os ativos mais protegidos serão aqueles mantidos com conhecimento, cautela e as ferramentas certas. E, para quem pretende seguir nesse ecossistema em crescimento, a segurança digital não é mais uma opção — é uma obrigação.
