Ataques a carteiras de criptomoedas disparam em 2025 e somam bilhões em perdas
Com quase 500 usuários da MetaMask hackeados por dia, BigONE e GMX também registram invasões milionárias enquanto violência física por criptomoedas cresce.
O ano de 2025 já é o mais prejudicial para a segurança no setor de criptomoedas, com perdas que ultrapassam US$ 2,17 bilhões, segundo a Chainalysis. Além de megafraudes como o roubo de US$ 1,5 bilhão da exchange Bybit, uma tendência ainda mais alarmante ganha força: o aumento explosivo de ataques diretos a carteiras de usuários.
A MetaMask, uma das carteiras mais populares do mercado, tem sido alvo diário de criminosos. Em determinados dias, quase 500 usuários tiveram suas carteiras invadidas, com destaque para um pico registrado em 6 de junho, quando 226 carteiras foram comprometidas em poucas horas. A Chainalysis alerta que esses ataques coordenados indicam a exploração sistemática de falhas, tanto no software das carteiras quanto em extensões de navegador e dApps maliciosos.
A intensificação da adoção cripto, segundo especialistas, ampliou o público-alvo e tornou ataques em larga escala mais visíveis. Em paralelo, outra preocupação crescente são os chamados “wrench attacks” — roubos envolvendo violência física. Esses crimes, que incluem sequestros e agressões para forçar a entrega de criptoativos, podem dobrar em número este ano em relação a 2024. O aumento está ligado à valorização do mercado, especialmente do Bitcoin, que tende a atrair ações oportunistas.
O cenário de vulnerabilidade não se limita a carteiras pessoais. A exchange BigONE sofreu um ataque à sua infraestrutura de hot wallets em 16 de julho, perdendo cerca de US$ 27 milhões em Bitcoin, Ethereum e USDT. A falha foi identificada pela SlowMist, que apontou modificações nos servidores de controle de risco como a brecha explorada. A BigONE afirmou que as chaves privadas seguem seguras, prometeu ressarcir os usuários e já restaurou os serviços após atualização do sistema.
Poucos dias antes, a plataforma descentralizada GMX também foi atacada, perdendo US$ 42 milhões devido a uma vulnerabilidade de reentrância em contratos inteligentes de sua versão V1. O invasor aceitou a oferta de um “white hat bounty” e devolveu US$ 40,5 milhões, ficando com US$ 4,5 milhões como recompensa. A GMX confirmou que sua versão V2 não foi afetada.
