Ponto de viragem na segurança de criptografia em 2025: como a cadeia de confiança e bases de dados se tornam o novo campo de batalha

2025年本应 na história da inovação tecnológica em criptografia deixar um novo capítulo, mas acabou sendo registrada como o “ano mais mau” na área de segurança. No entanto, o que merece mais atenção é a verdadeira face por trás desta crise — ela revela uma ironia paradoxal no ecossistema de criptomoedas: os códigos na cadeia estão cada vez mais protegidos, mas as perdas totais continuam a subir. Essa nova contradição aponta para uma realidade que tem sido negligenciada por muito tempo: o problema não está na própria blockchain, mas nas pessoas, processos e relações de confiança ao seu redor.

De acordo com o relatório de crimes cibernéticos em criptomoedas de 2026, divulgado recentemente pela plataforma de análise on-chain Chainalysis, aproximadamente 1,7 bilhões de dólares em ativos criptográficos caíram nas mãos de criminosos em 2025. Mas esse montante não veio de vulnerabilidades em contratos inteligentes ou falhas no código de protocolos, e sim de roubo de senhas, manipulação de funcionários, suporte falso e identidades falsas — falhas puramente no estilo Web2.

O CEO da plataforma de segurança on-chain Immunefi, Mitchell Amador, foi direto na entrevista: “Embora 2025 tenha sido o pior ano de hackers já registrado, esses incidentes tiveram origem em falhas operacionais do Web2, e não em problemas de código na cadeia.” Essa distinção é crucial, pois revela uma verdade contraintuitiva: justamente por aumentarmos a segurança na cadeia, os criminosos foram forçados a ajustar suas estratégias, voltando-se para alvos mais fáceis — os seres humanos.

Quebra de barreiras na fraude: indivíduos tornam-se novos alvos de ataque

Por trás dessa mudança, há um conjunto de dados alarmantes. A fraude de identidade por impersonificação cresceu 1.400% no último ano, tornando-se a ameaça de crescimento mais rápido em uma única categoria. Ao mesmo tempo, a taxa de sucesso de fraudes alimentadas por IA é 450% maior do que as fraudes tradicionais. Mas o que isso significa? Os grupos criminosos estão abandonando ataques complexos que exigem conhecimento técnico aprofundado, e adotando atividades de fraude em escala e automáticas, direcionadas diretamente às carteiras e ativos dos indivíduos.

Casos recentes ilustram bem o perigo dessa tendência. O pesquisador de blockchain ZachXBT revelou um ataque de engenharia social que roubou 282 milhões de dólares em ativos criptográficos — incluindo 2,05 milhões de Litecoin e 1.459 Bitcoins. As vítimas nem passaram por uma invasão técnica direta, mas foram enganadas de forma habilidosa, levando à perda de ativos. Os fundos roubados foram posteriormente convertidos em moedas de privacidade, como Monero, e lavados por diversos canais.

Esses eventos não são casos isolados. Dados da Chainalysis indicam que fraudes e golpes contra indivíduos e empresas já superaram os ataques tradicionais a infraestruturas, tornando-se os principais vetores de ameaça. Os atacantes não precisam mais estudar vulnerabilidades de protocolos ou encontrar falhas em contratos inteligentes; basta um telefonema, uma mensagem falsa ou um site fraudulento. E esse padrão de “baixa tecnologia, alta taxa de sucesso” está rapidamente ampliando sua escala de vítimas.

Dados da Chainalysis revelam: ataques por impersonificação e IA

Do ponto de vista das redes de relacionamento de dados, essa mudança reflete a vulnerabilidade da estrutura de confiança do ecossistema de criptomoedas. Quando há falhas na autenticação, nos canais de comunicação e na educação dos usuários, todo o sistema fica exposto a novos riscos.

Segundo análises detalhadas da Chainalysis, as fraudes relacionadas à IA tiveram uma taxa de lucro muito maior nos últimos 12 meses do que as fraudes convencionais. Isso indica que os criminosos estão adotando em larga escala a IA generativa para realizar phishing, diálogos falsos de suporte ao cliente e enganos de identidade sintética. A IA permite que uma equipe de fraude ataque milhares de vítimas simultaneamente, e não apenas um alvo específico. Trata-se de uma criminalidade automatizada em escala.

Mais preocupante ainda é que a barreira de entrada para essas novas ferramentas de fraude é extremamente baixa. Qualquer pessoa com conhecimentos básicos de tecnologia pode alugar ferramentas de IA prontas para aplicar golpes. Em comparação, descobrir e explorar vulnerabilidades de código na cadeia exige anos de conhecimento especializado e altos investimentos de recursos. A economia criminosa mudou.

Novas vulnerabilidades dos agentes de IA: riscos de segurança em sistemas autônomos na cadeia

Porém, as preocupações com o futuro são ainda mais profundas. Mitchell Amador apresenta uma visão inquietante: “Em 2026, a IA mudará o ritmo das duas frentes na guerra de segurança. Os defensores dependerão de IA com velocidade de máquina para monitorar e responder, enquanto os atacantes também usarão as mesmas ferramentas para pesquisa de vulnerabilidades, exploração e engenharia social em larga escala.”

Mais visionário ainda é seu alerta sobre os novos riscos que os agentes de IA na cadeia podem representar. À medida que mais sistemas no ecossistema de criptomoedas adotam agentes autônomos de IA para transações, gerenciamento de fundos e governança de protocolos, uma nova superfície de ataque surge. “Isso abre novos vetores de ataque”, afirma Amador. “A velocidade e capacidade de operação dos agentes de IA na cadeia superam os humanos, mas se seus acessos ou camadas de controle forem comprometidos, surgirão vulnerabilidades únicas.”

Esse é um tema pouco discutido na segurança de criptomoedas, mas de extrema importância. Quando sistemas inteligentes começam a gerenciar ativos na cadeia de forma autônoma, as ameaças que enfrentam são completamente diferentes das de contratos inteligentes tradicionais. Contratos tradicionais são códigos estáticos; agentes de IA são dinâmicos, aprendem e podem ser manipulados. “Ainda estamos na fase inicial de aprender a proteger esses agentes corretamente”, complementa Amador, “e isso será um dos maiores desafios de segurança no próximo ciclo.”

Estado atual da defesa na indústria: uma lacuna de habilidades evidente

Apesar desses alertas, a postura de defesa na indústria de criptomoedas ainda é lenta. Amador revelou um dado frustrante: mais de 90% dos projetos ainda possuem vulnerabilidades críticas exploráveis. Ainda mais chocante é que, mesmo com ferramentas de defesa disponíveis, a maioria dos projetos não as utiliza. Menos de 1% da indústria emprega firewalls, e menos de 10% dos profissionais adotaram sistemas de detecção de ameaças alimentados por IA.

O que isso significa? A maioria dos projetos de criptomoedas, mesmo na defesa técnica, está longe de seguir as melhores práticas, quanto mais investir em treinamento de pessoal, segurança de processos e proteção de informações. Essa defesa generalizada atrasada aumenta ainda mais a tendência de que fatores humanos se tornem o vetor de ameaça principal.

Uma mudança de paradigma na segurança

Retornando à observação inicial de Mitchell Amador: a segurança na criptomoeda está passando por uma mudança de paradigma profunda. Os códigos na cadeia estão se tornando cada vez mais difíceis de explorar, o que deveria ser uma boa notícia. Mas isso também significa que qualquer melhoria na segurança é neutralizada pela evolução das táticas de ataque. Os atacantes não competem com os defensores pelo código, mas sim com as pessoas.

O impacto dessa mudança é profundo. A segurança futura na criptomoeda não será decidida principalmente na camada de blockchain, mas nos interfaces de usuário, processos empresariais, sistemas de monitoramento e treinamentos. Ela envolve cada elo da cadeia de confiança, desde a conscientização de segurança dos funcionários até a autenticação de usuários, o controle de acesso às carteiras e a gestão de autorizações de agentes.

As lições de 2025 são claras: em um ecossistema com defesa cada vez mais forte na cadeia, as pessoas e os processos continuam sendo os pontos mais frágeis. E com o crescimento dos agentes de IA, a complexidade e os riscos desse campo só aumentarão. Para toda a indústria, passar de focar em vulnerabilidades de código para pensar construtivamente em como proteger pessoas, processos e sistemas de IA não é mais uma opção, mas uma necessidade inevitável.