Carnaval dos hackers de cripto em 2024: a verdade por trás dos 2,3 mil milhões de dólares roubados

Este ano, o montante de criptomoedas roubadas por hackers atingiu um máximo histórico. Os dados mostram que só em 2024 foram furtados 2,3 mil milhões de dólares, um aumento de 31,6% em relação ao ano anterior — o equivalente a mais de 6 milhões roubados por dia. O problema é que isto não se resume a uma questão técnica, mas sim a todo o ecossistema exposto ao perigo.

Golpe de 1,5 mil milhões: porque é que até as carteiras frias já não são seguras

O evento mais chocante do ano passado foi um ataque hacker de 1,5 mil milhões de dólares — perpetrado pelo grupo Lazarus da Coreia do Norte. O mais irónico é que atacaram as carteiras frias da corretora, aquele famoso sistema de “armazenamento offline”.

Os fundos, sobretudo em ETH, foram roubados e rapidamente transferidos para várias carteiras antes de serem branqueados. Um único incidente causou pânico no mercado: BTC caiu 3%, ETH caiu 7%. O que isto demonstra? Mesmo os sistemas mais seguros têm falhas fatais.

Ataques de phishing já são o principal método de roubo

Um dado preocupante: os ataques de phishing em 2024 ultrapassaram o vazamento de chaves privadas, tornando-se o principal método de roubo, representando quase 50% de todos os furtos de cripto.

A técnica é simples — e-mails falsos, sites clonados, contas falsas no Twitter, tudo para te levar a entregar as credenciais ou chaves privadas da tua carteira. O truque não é novo, mas está cada vez mais sofisticado. Os atacantes imitam até o tom das equipas de suporte oficiais — basta um clique para perderes tudo. As principais vítimas são investidores de retalho, porque tendem a baixar a guarda.

DeFi tornou-se uma “caixa ATM”, ETH é o mais afetado

O DeFi disparou, e os hackers vieram atrás. Vulnerabilidades nos contratos inteligentes, falhas de governação, ataques de flash loan… estas novas técnicas tornaram os protocolos DeFi zonas de alto risco.

O Ethereum, devido ao seu vasto ecossistema, tornou-se a maior vítima. Os dados on-chain mostram que os incidentes de segurança em projetos DeFi baseados em ETH são frequentes, razão pela qual os alertas de risco nas exchanges de Ethereum são tão comuns.

“Ataques de chave inglesa” estão a duplicar

Os ativos digitais também não escapam às ameaças físicas. O chamado “ataque de chave inglesa” (Wrench Attack) é roubo direto — violência para te obrigar a entregar a chave privada e a frase de recuperação.

Em 2025, o número destes casos duplicou. A razão é simples: alguns investidores gostam de exibir o saldo da carteira, e em certas regiões a fiscalização é limitada, o que encoraja os criminosos. Isto serve de alerta: a segurança não é só uma questão técnica, é também uma questão de integridade física.

Regulação em ação, mas ainda com grandes falhas

As autoridades de vários países aceleraram os processos de anti-branqueamento de capitais (AML) e verificações KYC. As exchanges são obrigadas a verificar a origem dos fundos, o que de facto aumenta o custo do branqueamento para os hackers.

No entanto, as transações em cripto têm cariz privado, a transparência total é difícil. Além disso, a enorme quantidade de DEX e pontes cross-chain dificulta o rastreio do fluxo de fundos pelas autoridades. Os dados mostram que a taxa de recuperação de fundos roubados é inferior a 2%.

Ransomware apaixonou-se pelas criptomoedas

Os grupos de cibercrime descobriram uma mina de ouro: ransomware + pagamentos em criptomoedas = crime perfeito. As vítimas não conseguem rastrear o destino do pagamento, e os atacantes desaparecem com o dinheiro. Isto fez do ransomware a ameaça com o crescimento mais rápido do ano, atingindo desde pequenas empresas a grandes hospitais.

Análise blockchain contra-ataca

Embora o anonimato seja uma característica das criptomoedas, os analistas de blockchain desenvolveram ferramentas de rastreio. Ao analisar padrões de transação e fluxos de fundos, conseguem seguir o rasto dos fundos roubados e, em alguns casos, até recuperá-los.

Países como os EUA, Alemanha e Japão já criaram equipas especializadas para investigar roubos de cripto transfronteiriços. Tornou-se numa nova arma no combate ao crime cripto.

Aviso final

As ameaças à segurança no ecossistema cripto estão a escalar. Desde ataques a exchanges até fraudes de phishing, das falhas em protocolos DeFi às ameaças físicas, existe risco em todas as camadas.

O que podes fazer: usar carteiras multi-assinatura, hardware wallets, aprender a identificar fraudes, não ostentar riqueza e privilegiar contas multi-assinadas. Não há segurança absoluta, só cautela relativa. Os dados de 2024 já demonstram — a consciência de segurança é o seguro mais valioso.