O Mês Mais Calmo para Hackers de Criptomoedas em Quase um Ano — O Que Mudou?

TLDR

• Os hacks e golpes de criptomoedas totalizaram entre 26,5 milhões e 35,7 milhões de dólares em fevereiro, o valor mais baixo desde março de 2025
• A maior exploração foi um ataque de manipulação de oráculo de 10 milhões de dólares ao pool de empréstimos da YieldBlox na rede Stellar
• A IoTeX perdeu aproximadamente 8,9 milhões de dólares devido a um comprometimento de chave privada em 21 de fevereiro
• As perdas de fevereiro caíram mais de 69% mês a mês em relação aos 86 milhões de dólares de janeiro, e drasticamente em comparação com o hack de 1,5 mil milhões de dólares da Bybit em fevereiro de 2025
• O phishing continua a ser uma ameaça persistente, representando 8,5 milhões de dólares das perdas de fevereiro

As perdas de criptomoedas resultantes de hacks e golpes caíram acentuadamente em fevereiro, atingindo o nível mais baixo desde março de 2025. As empresas de segurança blockchain PeckShield e CertiK confirmaram o declínio, com estimativas de perdas que variam entre 26,5 milhões e 35,7 milhões de dólares durante o mês.

Isso compara-se a pouco mais de 86 milhões de dólares em perdas registadas em janeiro, uma queda mês a mês de mais de 69%. Os números também são uma fração do total de fevereiro de 2025, que foi fortemente inflacionado pelo hack de 1,5 mil milhões de dólares da exchange Bybit.

Fevereiro registou 15 incidentes, mas apenas dois deles foram responsáveis pela maior parte dos danos. O maior foi um roubo de 10 milhões de dólares da YieldBlox, um pool de empréstimos na rede Stellar gerido por uma organização autónoma descentralizada.

Em 22 de fevereiro, um atacante explorou a liquidez reduzida no mercado USTRY/USDC. Ao executar uma única transação anormal, inflacionaram o preço do token num fator de 100, enganando o protocolo para permitir empréstimos subcapitalizados em grande escala.

O segundo maior incidente atingiu a IoTeX, um projeto de blockchain da Internet das Coisas, em 21 de fevereiro. Uma chave privada foi comprometida, dando ao atacante acesso ao cofre de tokens.

O atacante rapidamente trocou os ativos roubados por ETH e encaminhou-os através de pontes cross-chain para Bitcoin. A CertiK estimou perdas em quase 9 milhões de dólares, embora a equipa da IoTeX tenha colocado o valor mais próximo de 2 milhões de dólares.

A terceira maior exploração teve como alvo a Foom.Cash, um protocolo de privacidade, que perdeu 2,2 milhões de dólares. O atacante explorou uma falha criptográfica para forjar provas zkSNARK, criando credenciais digitais falsas que o protocolo aceitou.

O Que Impulsionou a Queda

A PeckShield observou que a ausência de um "mega-hack" como o incidente da Bybit manteve os números de fevereiro baixos. Uma correção acentuada do preço do Bitcoin no início do mês, com os preços a caírem abaixo dos 70.000 dólares, também desviou a atenção das explorações de protocolo.

O analista da Kronos Research, Dominick John, afirmou que controlos de risco mais rigorosos, padrões de contraparte mais fortes e monitoramento de riscos em tempo real melhorado nas principais plataformas provavelmente contribuíram para o declínio. Acrescentou que revisões de código orientadas por IA e verificações automatizadas de vulnerabilidades estão a detetar problemas mais cedo.

O Phishing Continua a Ser um Problema

Apesar da queda geral, os ataques de phishing continuaram a ser uma preocupação. Representaram 8,5 milhões de dólares das perdas totais de fevereiro.

O surgimento de plataformas "drainer-as-a-service" como Angel Drainer e Inferno Drainer tornou mais fácil para atacantes com poucas competências executarem operações de phishing em grande escala. Estes serviços fornecem websites clonados, contas falsas de redes sociais e scripts de contratos inteligentes automatizados em troca de uma parte dos fundos roubados.

A PeckShield instou tanto as instituições como os grandes detentores de carteiras a utilizarem cold storage de assinatura múltipla e a protegerem cuidadosamente as chaves privadas.

As perdas de wallet drainer ainda caíram ano após ano, diminuindo de 494 milhões de dólares em 2024 para 83,85 milhões de dólares em 2025.

O artigo The Quietest Month for Crypto Hackers in Nearly a Year — What Changed? apareceu primeiro no CoinCentral.