Quais são as principais ameaças à segurança das criptomoedas em 2025?

As vulnerabilidades em smart contracts permanecem uma ameaça relevante, com perdas superiores a 500 milhões $ em 2024

O setor das criptomoedas continua a enfrentar vulnerabilidades em smart contracts, como demonstra a perda avultada de 500 milhões $ registada em 2024. Esta ameaça persistente evidencia a urgência de reforçar medidas de segurança nas aplicações de finanças descentralizadas (DeFi) e blockchain. O volume destas perdas torna-se ainda mais preocupante quando comparado com anos anteriores:

Estes dados evidenciam uma tendência crescente e preocupante de ataques dirigidos a smart contracts. Em 2024, destacou-se o caso da Bedrock DAO, que sofreu uma violação significativa devido a uma vulnerabilidade no contrato de governação, resultando em prejuízos superiores a 60 milhões $ e afetando a confiança dos investidores, tanto no projeto como no ecossistema DeFi em geral. Para responder a estes desafios, os líderes do setor defendem auditorias mais rigorosas, técnicas de verificação formal e mecanismos de proteção robustos. Além disso, projetos como Bedrock têm vindo a apostar em iniciativas educativas que capacitam os developers para desenvolver smart contracts mais seguros e minimizar riscos.

Ataques avançados de phishing e engenharia social visam utilizadores de criptomoedas

Os utilizadores de criptoativos enfrentam métodos cada vez mais sofisticados de phishing e engenharia social, concebidos para explorar vulnerabilidades humanas e tecnológicas. Os atacantes recorrem à criação de sites e aplicações móveis falsas, semelhantes a plataformas legítimas, para iludir utilizadores e obter chaves privadas ou credenciais de acesso, permitindo o saque de contas. As técnicas de engenharia social evoluíram, com agentes maliciosos a fazerem-se passar por representantes de apoio ao cliente ou funcionários de exchanges, manipulando as vítimas para revelar informações sensíveis ou transferir fundos.

O aumento destes ataques acompanha a valorização do mercado de criptomoedas. Exemplos incluem:

Estes números ilustram a intensificação da ameaça à medida que o mercado cresce. Para mitigar estes riscos, exchanges de criptomoedas e fornecedores de wallet reforçam as medidas de segurança com autenticação multifator, chaves de segurança físicas e sistemas de deteção de fraude baseados em inteligência artificial. Contudo, a formação dos utilizadores mantém-se essencial para prevenir ataques, já que mesmo defesas técnicas avançadas podem ser ultrapassadas por erro humano ou manipulação.

Exchanges centralizadas enfrentam riscos acrescidos de ataques e ameaças internas

As exchanges centralizadas de criptomoedas mostram-se cada vez mais vulneráveis a ataques e ameaças internas. A frequência e gravidade dos incidentes aumentaram de forma preocupante, com milhões de dólares em ativos digitais furtados. Em 2025, uma exchange de referência perdeu mais de 200 milhões $ num só ataque, evidenciando riscos persistentes. As ameaças internas, como manipulação de sistemas ou desvio de fundos por colaboradores com acesso privilegiado, representam também um perigo significativo — em 2024, um executivo de uma exchange apropriou-se indevidamente de 50 milhões $ de fundos de utilizadores.

O aumento destas ameaças motivou maior escrutínio regulatório e exigência de reforço das medidas de segurança. As exchanges investem agora em sistemas avançados de cibersegurança, wallets multiassinatura e soluções de cold storage, além de sistemas de monitorização baseados em inteligência artificial para detetar atividades suspeitas e ameaças internas. Apesar destes avanços, os riscos persistem, realçando a necessidade de inovação contínua nos protocolos de segurança das exchanges e o potencial das alternativas descentralizadas.