Cibercriminosos roubaram um recorde de US$ 2,7 bilhões em criptomoedas em 2025, de acordo com as empresas de análise de blockchain Chainalysis e TRM Labs. Hackers norte-coreanos foram responsáveis por mais de US$ 2 bilhões do total, marcando um aumento de 51% em relação ao ano anterior. O maior incidente isolado foi uma violação de US$ 1,4 bilhão na exchange Bybit.
O ano de 2025 viu os roubos de criptomoedas escalarem para níveis sem precedentes, com perdas totais atingindo US$ 2,7 bilhões. Essa cifra supera recordes anteriores e representa o terceiro ano consecutivo de aumento de incidentes, impulsionado principalmente por atores estatais. Grupos ligados à Coreia do Norte, como Lazarus, executaram menos ataques, mas mais lucrativos, roubando US$ 2,02 bilhões no total. Seus ganhos acumulados agora excedem US$ 6,75 bilhões, financiando programas em meio a sanções internacionais.
O evento de destaque foi o hack na exchange Bybit em meados de 2025, onde atacantes drenaram US$ 1,4 bilhão em vários tokens. A análise de blockchain rastreou os fundos para carteiras norte-coreanas, confirmando envolvimento estatal. A Bybit interrompeu rapidamente as retiradas e trabalhou com empresas como Chainalysis para recuperar porções ao perturbar misturadores de dinheiro. Como observou a Chainalysis em sua prévia para o Relatório de Crimes Cripto de 2026, "Hackers norte-coreanos roubaram US$ 2,02 bilhões em criptomoedas em 2025, um aumento de 51% ano a ano".
Embora exchanges centralizadas como Bybit permanecessem vulneráveis devido a problemas como má gestão de chaves privadas e fraquezas na cadeia de suprimentos, os protocolos de finanças descentralizadas (DeFi) se saíram melhor. Os hacks DeFi totalizaram menos de US$ 500 milhões, graças a auditorias aprimoradas, carteiras de múltiplas assinaturas e medidas de seguro. Violações de carteiras pessoais dispararam para 158 mil incidentes afetando 80 mil vítimas, mas o valor roubado caiu para US$ 713 milhões de US$ 1,5 bilhão em 2024.
Os esforços de recuperação se beneficiaram da transparência da blockchain, com mais de US$ 300 milhões congelados via listas negras de exchanges e cooperação internacional, incluindo sanções do Tesouro dos EUA. A TRM Labs relatou no X: "Em nosso relatório mais recente, detalhamos como a Coreia do Norte foi responsável por mais da metade dos US$ 2,7 bilhões roubados em hacks de cripto em 2025".
Reguladores responderam com escrutínio aumentado, como o framework MiCA da UE e mandatos de prova de reservas dos EUA. Especialistas da indústria antecipam avanços adicionais em defesas de IA e compartilhamento de ameaças para combater riscos cibernéticos geopolíticos contínuos.