2025 no mundo das criptomoedas: é hora de perceber que o perigo vem das pessoas, não do código

2025 entrou na história das criptomoedas como o ano com o maior número de incidentes de segurança, mas essa estatística esconde uma realidade mais grave. A maior parte das perdas não ocorreu devido a vulnerabilidades técnicas na blockchain, mas por problemas bastante terrestres: passwords comprometidos, interceptação de chaves, engenharia social e manipulação por parte de funcionários. O fator humano, e não erros no código, tornou-se a principal causa de perdas na indústria cripto.

Por que se fala em hackers, mas na verdade trata-se de erros humanos

Quando se fala em 2025 como o «pior ano para invasões», há um paradoxo interessante aí. Apesar do aumento no número de incidentes, a resiliência da própria blockchain e dos protocolos DeFi na verdade está a aumentar. Como observou Mitchell Amador, chefe da plataforma Immunefi, a distinção entre vulnerabilidades de código e falhas operacionais é crucial para entender a situação atual.

Segundo especialistas do setor, a maioria das perdas significativas em 2025 ocorreu devido a deficiências operacionais ao estilo Web2: contas comprometidas, chaves privadas interceptadas, ataques bem-sucedidos via engenharia social. Isso significa que os componentes tecnológicos dos sistemas cripto estão a ser fortalecidos, mas as pessoas continuam a ser o elo vulnerável.

Fraudes e investigação: quando a falsificação de identidade supera ataques técnicos

A empresa de análise Chainalysis forneceu dados que ilustram uma mudança global nos métodos dos criminosos. Em 2025, os fraudadores extraíram cerca de 17 bilhões de dólares do sistema através de fraudes e manipulações. O crescimento mais rápido foi na falsificação de identidade — esse esquema aumentou 1400% ao ano.

A inovação dos criminosos consiste na utilização de inteligência artificial para escalar a engenharia social. Fraudes com ferramentas de IA mostraram-se 450% mais lucrativas do que esquemas tradicionais. Um exemplo notório ocorreu no final de janeiro, quando um hacker roubou via engenharia social 282 milhões de dólares em bitcoins e litecoins — exatamente por um método que não envolvia hacking de contratos inteligentes ou exploração da blockchain. A vítima perdeu 2,05 milhões de LTC e 1459 BTC, que foram rapidamente trocados por moeda privada Monero através de exchanges.

Essa tendência indica uma mudança clara: os criminosos agora focam mais em usuários individuais do que na infraestrutura. Isso acontece porque o código está cada vez mais difícil de invadir, enquanto as pessoas se tornam alvos mais atraentes.

Inteligência artificial: ameaça dupla na guerra pela segurança

Curiosamente, tanto defensores quanto atacantes usam a mesma arma — tecnologias de inteligência artificial. Segundo previsões de Amador, em 2026 a IA mudará a dinâmica da segurança de ambos os lados. Os sistemas de defesa irão confiar em monitoramento e resposta em tempo real, enquanto os criminosos usarão as mesmas ferramentas para buscar vulnerabilidades e realizar operações de engenharia social em massa.

Porém, a perspectiva mais preocupante é a do surgimento de agentes autônomos on-chain de IA. Esses agentes podem potencialmente gerir ativos mais rápido e de forma mais eficiente do que humanos, mas também criam uma nova superfície de ataque. Se um canal de comando for comprometido ou o nível de acesso do agente for alterado, isso pode levar a perdas catastróficas. A indústria ainda está na fase inicial de desenvolvimento de proteções para esses sistemas.

Realidade crítica: a maioria dos projetos permanece vulnerável

Apesar do amadurecimento da tecnologia, mais de 90% dos projetos no espaço cripto ainda contêm vulnerabilidades críticas que podem ser exploradas. Mesmo onde há ferramentas de proteção, sua implementação é mínima: menos de 1% dos projetos usam firewalls adequados, menos de 10% aplicam sistemas de detecção baseados em IA.

Isso cria um contraste estranho: o código técnico torna-se mais seguro no geral, mas projetos individuais permanecem vulneráveis, e as pessoas que gerenciam esses projetos tornam-se o principal ponto de falha.

Repensar a segurança para uma nova era

O ano de 2025 demonstrou que a batalha pela segurança das criptomoedas mudou do «como proteger o código?» para «como proteger as pessoas?». Isso exige não apenas soluções técnicas, mas uma reformulação de toda a arquitetura de proteção: desde a melhoria na gestão corporativa de chaves até a preparação sistemática dos usuários, do monitoramento de anomalias à resposta legal a novos tipos de fraude.

Paradoxalmente, as perdas aumentam justamente porque a tecnologia se torna mais resistente. Os criminosos se adaptaram e deslocaram o foco dos ataques para onde continuam sendo especialmente eficazes — o fator humano. Compreender essa mudança é o primeiro passo para que 2026 seja um ano não apenas de aumento de perdas, mas de melhorias reais na segurança de todo o ecossistema.