Ataques de engenharia social contra criptomoedas atingem recorde em 2025

Engenharia social se torna principal ameaça no mercado cripto

Michael Pearl, vice-presidente de estratégia da Cyvers, uma empresa de segurança em criptomoedas, revelou à DL News que já foi alvo de tentativas suspeitas durante eventos do setor. "Já tive casos em que suspeitei estar sendo vítima de engenharia social", afirmou. "Alguém se aproxima com uma proposta irreal — oferecendo investimento em sua empresa, compra de produto — e envia um link suspeito."

A engenharia social é uma técnica usada por cibercriminosos para manipular vítimas e induzi-las a clicar em links infectados com malwares. Essa estratégia, que explora a psicologia humana, costuma ser o primeiro passo em ataques digitais contra projetos de criptomoedas e pode ocorrer em qualquer ambiente.

Casos recentes mostram a gravidade do problema

O grupo Lazarus, vinculado à Coreia do Norte, é conhecido por usar o LinkedIn e anúncios falsos de emprego para recrutar vítimas. Em fevereiro de 2025, a exchange Bybit perdeu US$ 1,5 bilhão em um ataque que começou com engenharia social. Em janeiro, um único investidor teve US$ 282 milhões roubados, e no mês seguinte, o protocolo Drift Protocol foi alvo de um ataque que resultou em perdas de quase US$ 300 milhões.

Segundo a Elliptic, empresa de segurança em blockchain, os ataques de engenharia social contra projetos cripto estão em ascensão. A prática faz parte de um aumento expressivo no volume de crimes cibernéticos no setor este ano.

DeFi volta a ser alvo principal

Embora os protocolos de finanças descentralizadas (DeFi) tenham sido historicamente vulneráveis, especialistas acreditavam que o setor havia amadurecido. No entanto, os hackers redirecionaram suas atenções para essa área novamente.

"Atualmente, o DeFi parece ser o principal alvo", declarou Pearl. "No geral, tudo mudou: agora, os hackers preferem atacar pessoas em vez de sistemas."

Inteligência artificial potencializa os golpes

Matt Price, vice-presidente de investigações da Elliptic, destacou que a inteligência artificial está aprimorando as técnicas de engenharia social. "O ponto inicial da maioria dos comprometimentos é humano", afirmou. O maior roubo da história das criptomoedas — US$ 1,5 bilhão da Bybit — ocorreu após atacantes se passarem por parceiros confiáveis.

Prejuízos batem recorde em 2024 e 2025

Dados da DefiLlama mostram que, em 2024, os hackers roubaram mais de US$ 2,5 bilhões em criptomoedas. Neste ano, até agora, as perdas já somam US$ 786 milhões, com exchanges centralizadas, como a Coinbase, entre os principais alvos.

Em abril de 2025, um hacker criou US$ 1,2 bilhão em tokens falsos ao enganar a HyperBridge, uma ponte de criptomoedas. Poucos dias depois, Justin Sun, bilionário do setor, pediu publicamente que supostos hackers norte-coreanos — responsáveis pelo roubo de US$ 200 milhões do Kelp DAO — negociassem a devolução dos fundos.

Como se proteger?

• Verifique sempre a identidade de quem se aproxima com propostas suspeitas, especialmente em eventos ou redes sociais profissionais.
• Desconfie de links e arquivos enviados por desconhecidos, mesmo que pareçam legítimos.
• Use autenticação multifator (MFA) em todas as contas relacionadas a criptomoedas.
• Mantenha-se atualizado sobre as técnicas mais recentes de engenharia social e golpes comuns no mercado.

"Tudo mudou: agora, os hackers preferem atacar pessoas em vez de sistemas." — Michael Pearl, vice-presidente de estratégia da Cyvers