A verdade por trás dos ataques de hacking em 2025: "Erro humano" mais perigoso que o código

2025年 é um ano dramático para a indústria de criptoativos, marcado por recordes de ataques de hacking. No entanto, aqui surge um ponto de viragem importante. Apesar das perdas massivas, a principal causa não foi a vulnerabilidade dos contratos inteligentes, mas sim problemas clássicos da era Web2, como passwords roubadas, funcionários manipulados e fraudes engenhosas.

O mais recente relatório da Chainalysis e a análise do CEO da plataforma de segurança on-chain Immunefi, Mitchell Amador, revelam que o campo de batalha da segurança de criptoativos está a mudar fundamentalmente.

O valor das perdas é o maior de sempre, mas os criminosos são “fraudadores”

As perdas em criptoativos em 2025 atingiram cerca de 17 mil milhões de dólares. Por trás deste número surpreendente está a rápida evolução de ataques sofisticados que visam diretamente as pessoas, e não invasões tradicionais de sistemas.

Dados da Chainalysis indicam que os danos por fraudes, impersonações e engenharia social aumentaram drasticamente em relação ao ano anterior, sendo especialmente notável um aumento de 1.400% apenas em fraudes de impersonação. Ainda mais chocante é o facto de que a rentabilidade de fraudes que utilizam tecnologia de IA supera em 450% os métodos tradicionais.

Um exemplo concreto desta tendência foi um incidente revelado pelo investigador de blockchain ZachXBT em janeiro. Um hacker utilizou apenas técnicas de engenharia social para roubar Bitcoin e Litecoin no valor de 2,82 mil milhões de dólares. Os 2,05 milhões de Litecoin e 1.459 Bitcoins roubados foram rapidamente trocados por Monero através de múltiplos serviços de troca instantânea.

O ponto importante é que este roubo maciço não exigiu destruição de código. Os atacantes exploraram puramente fatores humanos.

Defesa on-chain está a evoluir, a verdadeira ameaça mudou para as “pessoas”

À primeira vista, pode parecer contraditório, mas a segurança on-chain em si melhorou dramaticamente.

Amador destacou esta distinção numa entrevista exclusiva ao CoinDesk: “Do ponto de vista de DeFi e protocolos on-chain, estou convencido de que 2026 será o melhor ano até agora para a segurança on-chain.”

As vulnerabilidades dos contratos inteligentes diminuíram, e as técnicas de auditoria de segurança evoluíram. Como resultado, o foco dos atacantes mudou. É mais eficiente manipular pessoas do que destruir código.

Amador afirma claramente: “O principal alvo de ataque em 2026 serão as pessoas. Os fatores humanos são, de longe, a nossa maior fraqueza.”

No entanto, há ainda grandes desafios na preparação do setor. Segundo uma pesquisa de especialistas em segurança, mais de 90% dos projetos continuam a ter vulnerabilidades graves e exploráveis, e a adoção de ferramentas de defesa é extremamente baixa. A implementação de firewalls na indústria é inferior a 1%, e a deteção por IA fica abaixo de 10%.

Novas ameaças em 2026: hacking alimentado por IA e riscos de agentes autônomos

A evolução do hacking não para aqui. Amador sugere as maiores preocupações para 2026.

“Em 2026, a IA mudará o ritmo tanto na defesa quanto no ataque. A defesa dependerá de sistemas de monitorização e resposta alimentados por IA que operam na velocidade das máquinas, enquanto os atacantes usarão as mesmas ferramentas para investigar vulnerabilidades, desenvolver exploits e realizar engenharia social em grande escala.”

Um problema ainda mais grave é a chegada de agentes de IA on-chain (contratos inteligentes que tomam decisões autonomamente). Estes agentes funcionam de forma mais rápida e poderosa do que a intervenção humana, mas, se uma via de acesso for comprometida, podem causar danos incontroláveis em grande escala.

“Estamos ainda na fase inicial de aprender a proteger adequadamente os agentes”, alerta Amador. “Este será um dos maiores desafios de segurança na próxima ciclo.”

O campo de batalha dos ataques de hacking passa de “tecnologia” para “operações”

A magnitude dos ataques de hacking em 2025 revelou que o maior desafio não é técnico, mas sim a disciplina operacional e a gestão de riscos humanos.

Ao combinar o relatório da Chainalysis com a análise da Immunefi, fica claro o futuro da guerra de segurança de criptoativos. Não se trata de lutar contra vulnerabilidades no código on-chain, mas de construir estratégias de defesa mais complexas e em múltiplas camadas, envolvendo interfaces de utilizador, governança corporativa, sistemas de monitorização e educação.

Após 2026, o sucesso na prevenção de ataques dependerá menos de ferramentas de auditoria de segurança de última geração e mais de uma cultura organizacional focada na formação de funcionários, gestão de dispositivos e controlo de acessos. A era em que a segurança de criptoativos pode ser garantida apenas pela tecnologia blockchain está a chegar ao fim.