Hacks de criptomoedas ultrapassam US$ 3,1 bilhões em 2025 devido a falhas de acesso persistentes: Hacken

Mais de 3,1 mil milhões de dólares em criptomoedas foram perdidos até agora em 2025 devido a problemas como bugs em contratos inteligentes, vulnerabilidades de controlo de acesso, esquemas de "rug pull" e fraudes, de acordo com um relatório da auditora de segurança de blockchain Hacken. Este valor para o primeiro semestre de 2025 ultrapassa o total de 2,85 mil milhões de dólares de todo o ano de 2024. Embora o ataque de 1,5 mil milhões de dólares à Bybit no primeiro trimestre de 2025 possa ter sido um caso isolado, o setor de criptomoedas em geral continua a enfrentar desafios significativos. A distribuição dos tipos de perdas permanece amplamente consistente com as tendências observadas em 2024. Os exploits de controlo de acesso têm sido o principal motor das perdas, representando cerca de 59% do total. As vulnerabilidades de contratos inteligentes contribuíram com cerca de 8% das perdas, com 263 milhões de dólares roubados. À medida que o espaço cripto amadurece, os atacantes mudaram o foco da exploração de falhas criptográficas para o ataque a fraquezas humanas e de processos. Estas técnicas sofisticadas incluem ataques de assinatura cega, fugas de chaves privadas e campanhas de phishing elaboradas. Relacionado: 2,1 mil milhões de dólares em criptomoedas roubados em 2025, à medida que os hackers mudam o foco do código para os utilizadores: CertiK Esta paisagem em evolução destaca uma vulnerabilidade crucial: O controlo de acesso em criptomoedas continua a ser uma das áreas de maior risco e menos desenvolvidas, apesar das crescentes salvaguardas técnicas. As falhas de segurança operacional foram responsáveis pela maioria das perdas, com 1,83 mil milhões de dólares roubados em plataformas DeFi e CeFi. O incidente de destaque no segundo trimestre foi o ataque à Cetus, onde 223 milhões de dólares foram drenados em apenas 15 minutos, marcando o pior trimestre da DeFi desde o início de 2023 e interrompendo uma tendência de queda de cinco trimestres nas perdas relacionadas com exploits. Antes disso, o quarto trimestre de 2024 e o primeiro trimestre de 2025 assistiram a um domínio de falhas de controlo de acesso, ofuscando a maioria dos exploits baseados em bugs. No entanto, este trimestre assistiu a uma queda nas perdas de controlo de acesso na DeFi para apenas 14 milhões de dólares, o valor mais baixo desde o segundo trimestre de 2024, embora os exploits de contratos inteligentes tenham aumentado. O ataque à Cetus explorou uma vulnerabilidade de verificação de overflow no seu cálculo de liquidez. O atacante usou um flash loan para abrir posições minúsculas e, em seguida, varreu 264 pools. Se a monitorização em tempo real do valor total bloqueado (TVL) com pausa automática tivesse sido implementada, até 90% dos fundos poderiam ter sido salvos, de acordo com a Hacken. A IA e os modelos de linguagem grandes (LLMs) estão profundamente integrados nos ecossistemas Web2 e Web3. Embora esta integração estimule a inovação, também alarga a superfície de ataque, introduzindo ameaças de segurança novas e em evolução. Os exploits relacionados com a IA aumentaram 1025% em comparação com 2023, com uns impressionantes 98,9% destes ataques ligados a APIs inseguras. Além disso, cinco grandes vulnerabilidades e exposições comuns (CVEs) relacionadas com a IA foram adicionadas à lista, e 34% dos projetos Web3 implementam agora agentes de IA em ambientes de produção, tornando-os um alvo crescente para os atacantes. As estruturas de cibersegurança tradicionais, como a ISO/IEC 27001 e o National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF), estão mal equipadas para lidar com os riscos específicos da IA, como a alucinação de modelos, a injeção de prompts e o envenenamento de dados adversariais. Estas estruturas devem evoluir para oferecer uma governação abrangente que inclua os desafios únicos colocados pela IA. Revista: O ataque à Coinbase mostra que a lei provavelmente não o protegerá: Eis o porquê [Revista]