Hackers de criptomoedas roubaram mais de 92 milhões de dólares em abril de 2025, mais do que o dobro dos 41 milhões de dólares perdidos em março de 2025, marcando um dos aumentos mais acentuados mês a mês nos últimos tempos.
Todos os incidentes de abril visaram plataformas de finanças descentralizadas (DeFi), destacando os crescentes riscos em protocolos não custodiais. A maior violação individual ocorreu no UPCX, onde os atacantes exploraram uma vulnerabilidade no contrato inteligente para drenar mais de 70 milhões de dólares. Um exploit subsequente na exchange KiloEx gerou 7,5 milhões de dólares, mas foi notável porque o hacker devolveu os fundos dentro de 48 horas, destacando um raro caso de intervenção de “chapéu branco”. Os ataques menores de empréstimos relâmpago e as explorações de front-running foram responsáveis pelas perdas restantes.
Até agora, em 2025, os atacantes desviaram mais de 1,7 bilhão de dólares em ativos criptográficos, superando os 1,49 bilhão de dólares roubados durante todo o ano de 2024. A aceleração é impulsionada principalmente pelo aumento das pontes entre cadeias e protocolos de formadores de mercado automatizados, que viram a emergência de falhas críticas de infraestrutura sob volumes de transações aumentados.
Especialistas em segurança alertam que a sofisticação das explorações está crescendo juntamente com a complexidade da DeFi. As recomendações incluem a adoção de auditorias rigorosas de terceiros, oferecendo generosas recompensas por bugs, implementando salvaguardas de múltiplas assinaturas e bloqueios de tempo e implementando monitoramento em tempo real na blockchain para detectar movimentos incomuns de fundos antes que as perdas se agravem.
Plataformas como Immunefi se tornaram centrais no ecossistema de defesa, conduzindo programas de recompensas de alto nível e coordenando diretrizes de divulgação. Os dados mostram um aumento constante nas submissões, sinalizando que os protocolos estão cada vez mais recorrendo a verificações de segurança impulsionadas pela comunidade para mitigar futuros ataques.