Hackers recorrem a mixers e DeFi à medida que a velocidade de lavagem de fundos roubados duplica

Os hackers modificaram as suas operações em 2025, branqueando criptomoedas muito mais rapidamente após uma exploração. O recente relatório da Global Ledger revelou as técnicas em evolução dos hackers e as maiores ameaças no espaço cripto. 

Os hackers alteraram os seus alvos e técnicas de branqueamento em 2025, conforme revelado pelo mais recente relatório da Global Ledger sobre explorações. O relatório da Global Ledger baseia-se em 255 incidentes reportados com um total de 4,4 mil milhões de dólares em perdas. 

A estimativa exata dos ataques é rastreada por diferentes métodos, uma vez que a Cryptopolitan reportou um total inferior de 3,4 mil milhões de dólares. No entanto, surgiu um panorama comum, onde os hackers visam funcionalidades Web3 e descobrem formas de explorar o ambiente de Agente de IA.

A empresa suíça de análise de blockchain Global Ledger examinou os detalhes de múltiplos ataques, descobrindo a velocidade de movimentação e disfarce de fundos. 

Os hackers movimentaram fundos imediatamente após as explorações

A movimentação mais rápida de fundos demorou cerca de dois segundos, de acordo com a Global Ledger. Apesar disso, cerca de 50% dos fundos permanecem por gastar após o ataque ou aguardam meses para serem movidos. 

Em 42% das explorações, os hackers recorreram ao Tornado Cash para branqueamento. No geral, os hackers movimentaram fundos duas vezes mais rapidamente na segunda metade de 2025. Em 76% dos casos, conseguiram mover, dividir ou branquear parcialmente os fundos mesmo antes de a exploração ser intercetada e reportada. 

As vítimas também começaram a reagir mais rapidamente, comprimindo o seu tempo de reação em mais de metade no segundo semestre. As novas reações de congelamento de fundos sempre que possível e cooperação com exchanges levaram a uma desaceleração das explorações na segunda metade de 2025. 

Apesar da rápida movimentação de fundos, os hackers ainda demoraram 10,6 dias em média para branquear fundos no segundo semestre, comparado com cerca de oito dias na primeira metade do ano. Os agentes maliciosos fragmentaram o seu saque, dividindo-o em partes menores através de mais intermediários e durante um período ligeiramente mais longo.

As técnicas de branqueamento eram bem conhecidas, mas os hackers utilizaram-nas de forma mais intensiva em 2025.

Quais protocolos foram os mais visados pelos hackers?

O ano passado assistiu a uma mudança da utilização de exchanges centralizadas para branqueamento para a exploração do ecossistema DeFi. Mais de 732 milhões de dólares foram branqueados através de DeFi na segunda metade de 2025, comparado com 170 milhões de dólares na primeira metade do ano. Os volumes aumentaram mais de 4,3 vezes, tornando a DeFi / Finanças descentralizadas a segunda rota de branqueamento mais utilizada depois dos mixers. 

Isto também significou que os protocolos DeFi estavam sob cerco, uma vez que se conectam diretamente a uma poderosa infraestrutura de branqueamento.

"Ethereum continua a ser o principal alvo dos atacantes, representando 2,44 mil milhões de dólares em perdas (~60% do total global) em 2025. Se está a desenvolver em Ethereum com elevada liquidez, é o alvo predefinido dos hackers. Os dados mostram que, embora outras chains como Solana ou Bitcoin estejam a crescer em número de incidentes, o dano financeiro massivo ainda está concentrado onde existe mais liquidez," disse Lex Fisun, CEO e cofundador da Global Ledger, à Cryptopolitan.

Para prevenir algumas das perdas, Fisun acredita que o rastreamento manual de fundos não é eficiente. A solução pode residir na rotulagem instantânea da origem dos fundos e no rastreamento automatizado de transações. 

"Para fechar a lacuna entre um ataque e a resposta, os protocolos DeFi precisam de ação em tempo real. Aqui, implementar monitorização on-chain em tempo real que deteta anomalias no momento em que acontecem. Sem deteção e alerta internos, nenhuma resposta do ecossistema pode ser suficientemente rápida," comentou Fisun.

As bridges foram também infraestruturas-chave para ataques, que poderiam ser monitorizadas.

Em 2025, quase metade dos fundos roubados, ou 2,01 mil milhões de dólares, foi branqueada ou encaminhada através de bridges, mais de três vezes o valor que passou pelos mixers.

Uma das razões foi mover fundos para a chain Ethereum L1, que é mais líquida e acessível. As bridges continuam a atrair hackers pela sua liquidez, bem como para saltos entre chains e disfarce de origens, acrescentou Fisun.

Se está a ler isto, já está à frente. Mantenha-se com a nossa newsletter.