Os 10 maiores hacks de cripto de todos os tempos

À medida que o mercado de criptomoedas continua a crescer, crescem também os ataques de hackers e o roubo de criptomoedas. Apesar da forte reputação de blockchains quanto à segurança, a década passada presenciou alguns ataques de cair o queixo, com bilhões de dólares americanos em ativos digitais roubados. Vamos mergulhar nos 10 maiores hacks de criptomoeda que abalaram o mundo cripto e ver o que podemos aprender.

1. Roubo da ByBit: US$1.5 bilhão

Em 21 de fevereiro de 2025, hackers roubaram 400.000 ETH (Ether) — avaliados em US$1.5 bilhão — da exchange de criptomoedas ByBit sediada em Dubai, tornando esse o maior roubo no setor de criptomoedas até agora. O ataque foi ligado ao Grupo Lazarus — uma organização de hacking bem conhecida e financiada pelo estado da Coreia do Norte. Eles exploraram falhas no software de carteira fria da ByBit para sugar os fundos.

2. Hack da Ronin Network: US$615 milhões

Em 23 de março de 2022, hackers invadiram a Ronin Network (que alimenta o popular jogo play-to-earn Axie Infinity) e conseguiram roubar 73.600 ETH e 25,5 milhões de USDC (USD Coin), totalizando cerca de US$615 milhões. Os mesmos hackers norte-coreanos — o Grupo Lazarus — aproveitaram a segurança fraca no sistema que deveria conferir e aprovar as transações.

3. Hack da Poly Network: US$610 milhões

Em 10 de agosto de 2021, a Poly Network, uma plataforma DeFi (Finanças Descentralizadas) que conecta diferentes blockchains, foi hackeada e perdeu cerca de US$610 milhões. Os ativos digitais foram roubados das blockchains Ethereum, Binance Smart Chain e MATIC (agora conhecida como Polygon). No entanto, em uma reviravolta surpreendente, o hacker, que se autodenominava “Mr. White Hat”, devolveu quase todos os fundos roubados e até ajudou a Poly Network a corrigir suas falhas de segurança.

4. Exploração de falha em ponte da Binance BNB: US$570 milhões

Em outubro de 2022, um hacker ou hackers não identificados descobriram um bug no código da ponte da BNB Smart Chain e o usaram para criar e retirar cerca de US$570 milhões em tokens BNB (Binance Coin). A Binance e a comunidade cripto reagiram rapidamente e conseguiram congelar a maior parte do dinheiro roubado. Porém, cerca de US$100 milhões em ativos roubados foram movidos fora da cadeia.

5. Violação da Coincheck: US$534 milhões

Em 26 de janeiro de 2018, após um ataque de phishing contra usuários da exchange japonesa Coincheck, hackers conseguiram acessar suas carteiras ativas, roubando 523 milhões de tokens NEM (XEM). Os criptoativos roubados foram avaliados em aproximadamente US$534 milhões. Após o ataque, a Coincheck suspendeu temporariamente as negociações e, por fim, ressarciu todos os clientes afetados.

6. Hack da FTX: US$477 milhões

No caos causado pelo pedido de falência da FTX em 11 de novembro de 2022, hackers roubaram cerca de US$477 milhões da exchange de criptoativos. Inicialmente suspeito de ser um trabalho interno, foi posteriormente revelado que o roubo foi realizado por uma rede de troca de SIMs sediada nos EUA. 

No início de 2024, promotores federais indiciaram três indivíduos que supostamente se passaram por funcionários da FTX para sequestrar seu número de telefone, interceptar códigos de autenticação e acessar as carteiras de criptomoedas da exchange. Embora parte dos fundos roubados tenha sido congelada, os hackers conseguiram lavar grande parte do dinheiro.

7. Hack da Mt. Gox: US$460 milhões

Em 2014, a Mt. Gox — a maior exchange de bitcoin da época, responsável por mais de 70% de todas as transações globais de bitcoin — entrou em colapso após o desaparecimento de cerca de 850.000 BTC (Bitcoins). Na época, o valor era de cerca de US$460 milhões e hoje seria de quase US$70 bilhões. O hack ocorreu lentamente ao longo dos anos devido a graves falhas de segurança interna e se tornou um símbolo dos riscos iniciais das criptomoedas.

8. Exploração de vulnerabilidade do Wormhole: US$320 milhões

Em 2 de fevereiro de 2022, um invasor desconhecido invadiu o Wormhole, um importante protocolo de ponte que conecta diferentes blockchains, e roubou cerca de 120.000 ETH, no valor de US$320 milhões. O hacker encontrou uma vulnerabilidade no sistema de contratos inteligentes da plataforma e a utilizou para cunhar e sacar tokens sem lastro.

O Wormhole ofereceu uma recompensa de US$10 milhões ao hacker para que devolvesse os fundos roubados, mas a oferta foi recusada. Uma grande empresa de criptomoedas, a Jump Crypto, teve que intervir para repor os fundos roubados e manter o sistema funcionando.

9. Hack da DMM Bitcoin: US$305 milhões

Em 5 de maio de 2024, hackers atacaram a exchange japonesa DMM Bitcoin, roubando 4.500 BTC, equivalentes a cerca de US$305 milhões. Usando engenharia social, os invasores enganaram um funcionário meses antes com uma oferta de emprego falsa e um arquivo malicioso, o que lhes deu acesso ao sistema e permitiu o roubo.

Investigações do FBI, da polícia japonesa e do Departamento de Defesa dos EUA confirmaram posteriormente que os criminosos eram do TraderTraitor, um subgrupo ligado ao notório Grupo Lazarus da Coreia do Norte.

10. Hack da KuCoin: US$275 milhões

Em 25 de setembro de 2020, a KuCoin, sediada em Singapura, foi vítima de um grande ataque hacker, perdendo aproximadamente US$275 milhões em BTC, ETH e diversas outras criptomoedas. No entanto, a KuCoin conseguiu recuperar uma quantia significativa dos fundos roubados posteriormente.

A violação foi rastreada até chaves privadas comprometidas que controlavam as carteiras ativas da KuCoin. Embora se especule que os hackers norte-coreanos mencionados também estejam por trás desse ataque, nenhum criminoso foi oficialmente identificado pelas autoridades.

O que esses hacks podem nos ensinar?

Na última década, o mundo dos ativos digitais testemunhou uma boa dose de hacks de destaque, que custaram bilhões a plataformas e usuários de criptomoedas. De violações em exchanges a falhas em contratos inteligentes, esses incidentes mostram que, mesmo em um ambiente descentralizado, as vulnerabilidades ainda existem.

No entanto, esses ataques ajudaram a esclarecer os riscos e mostraram a usuários e empresas como se proteger melhor no futuro. Então, vamos ver o que podemos aprender com tudo isso.

Perigos das criptomoedas

As criptomoedas foram criadas com base na ideia de descentralização, segurança e uma nova era de liberdade financeira. Contudo, à medida que a indústria de criptomoedas cresce, também crescem os riscos.

Tenha cuidado com:

Plataformas centralizadas

Embora blockchains em si sejam bastante seguras, algumas plataformas de exchanges centralizadas podem não ser. Elas são empresas que oferecem transações simplificadas de criptomoedas como um serviço. Embora forneçam conveniência, exchanges centralizadas armazenam grandes quantidades de criptomoedas em carteiras quentes — carteiras online que são muito mais fáceis para hackers invadir. Então, mesmo que você faça tudo certo para proteger suas contas, uma violação na plataforma pode te deixar sem nada.

Confiar suas chaves a outra pessoa

Em criptomoedas, suas chaves são seu dinheiro. Essencialmente, se outra pessoa controla suas chaves privadas, ela controla seus fundos. Quando você deixa suas criptomoedas em uma plataforma centralizada, está confiando nessa empresa para proteger suas chaves. 

Mas não são apenas as exchanges — compartilhar suas chaves privadas com amigos, familiares ou qualquer outra pessoa pode ser igualmente arriscado. Mesmo pessoas bem-intencionadas podem perdê-las, expô-las acidentalmente ou cair em golpes. E golpistas frequentemente induzem usuários a entregar as chaves, fingindo ser suporte técnico, consultores de investimento ou até mesmo autoridades governamentais.

Perder suas chaves privadas

Embora exchanges descentralizadas e carteiras sem custódia sejam mais bem protegidas contra hacks, elas apresentam um risco diferente: responsabilidade total por suas próprias chaves. Sua chave privada é a única maneira de acessar suas criptomoedas e, se você perder a chave ou a frase de recuperação, seus fundos praticamente desaparecerão para sempre.

Portanto, não é apenas com roubos ou ataques de hackers que você deve se preocupar. Acidentes também acontecem — pessoas tiveram prejuízo de milhões simplesmente por perder carteiras de hardware (pequenos dispositivos projetados para armazenar chaves privadas offline), esquecer frases de seed ou não fazer backup delas corretamente.

Roubo fácil de passar despercebido

.Roubo de criptomoedas não parece roubo de banco. Geralmente é silencioso, invisível e acaba em segundos. Basta um clique errado em um link de phishing, site falso ou aplicativo malicioso para entregar suas chaves privadas ou acesso à carteira a um golpista.

Ao contrário de cartões de crédito roubados ou contas bancárias hackeadas, não há um departamento de fraudes para contatar e as transações de blockchain não podem ser revertidas. Depois que sua criptomoeda é roubada e transferida para fora da exchange, ela provavelmente desaparece para sempre.

Tipos de hacks de criptomoedas

Os hacks de criptomoedas podem acontecer de diversas maneiras, e os invasores criaram inúmeros métodos criativos para explorar vulnerabilidades tanto tecnológicas quanto humanas. Esses são alguns dos tipos mais comuns de hacks de cripto:

• Ataques de ponte. Esses ataques acontecem quando hackers têm como alvo pontes entre cadeias — os sistemas que permitem a movimentação de criptomoedas entre diferentes blockchains. Se houver uma vulnerabilidade no código da ponte, hackers podem roubar suas criptomoedas enquanto elas estão em trânsito;
• Ataques a carteiras. Esses tipos de ataques ocorrem quando alguém acessa sua carteira de criptomoedas obtendo suas chaves privadas. Se o seu dinheiro estiver em uma carteira ativa, hackers podem usar phishing, malware, aplicativos falsos ou explorar outras vulnerabilidades de rede para roubar suas chaves privadas;
• Explorações de falhas em exchanges. As exchanges de criptomoedas — plataformas online onde as pessoas compram, vendem e armazenam suas criptomoedas — são alvos atraentes para hackers. As exchanges armazenam grandes quantidades de criptomoedas em carteiras online. Portanto, se invasores encontrarem uma fragilidade no código ou nos sistemas de segurança da plataforma, ou até mesmo enganarem funcionários, eles podem invadir e roubar grandes quantias em um único ataque.

Como manter a segurança

Manter a segurança no mundo das criptomoedas significa ter proatividade e cautela. Estas são algumas etapas simples, mas importantes, para ajudar a proteger seus ativos:

1. Use carteiras frias

Uma das maneiras mais seguras de armazenar suas criptomoedas é offline, em uma carteira fria de hardware ou outro tipo. Como carteiras frias não estão conectadas à internet, são muito mais difíceis de serem acessadas por hackers.

2. Ative a 2FA (Autenticação de dois fatores)

Embora a autenticação de dois fatores não seja infalível, ela adiciona uma camada extra de proteção. Mesmo que um hacker obtenha acesso à sua senha, ele ainda precisará contornar a segunda autenticação.

3. Evite exchanges centralizadas para armazenamento de longo prazo

Exchanges centralizadas são convenientes para negociação; porém, não devem ser usadas para armazenar grandes quantidades de criptomoedas a longo prazo. Se você planeja manter suas criptomoedas por um longo período, mova-as para um local mais seguro, como uma carteira de hardware ou uma carteira descentralizada e confiável que você controle.

4. Cuidado com phishing e engenharia social

Desconfie de mensagens não solicitadas, especialmente aquelas que parecem urgentes ou oferecem algo bom demais para ser verdade. Golpes podem vir por e-mail, aplicativos de mensagens ou até mesmo ofertas de emprego falsas. Nunca clique em links suspeitos e certifique-se de estar lidando com sites legítimos ao inserir os dados da sua carteira de criptomoedas.

5. Mantenha suas chaves privadas em segurança

Guarde suas chaves em um local seguro, de preferência offline, e não as compartilhe com ninguém. Se você estiver usando uma carteira de papel, certifique-se de que ela esteja armazenada de forma segura.

6. Use uma VPN e um antivírus

A VPN (Rede Privada Virtual) criptografa seu tráfego de internet e oculta seu endereço IP, dificultando a espionagem de suas atividades por hackers ou curiosos em redes Wi-Fi públicas. Embora não impeça phishing ou malware, é uma camada extra inteligente de proteção, especialmente em redes não confiáveis.

Combine isso com um bom software antivírus para bloquear keyloggers, sequestradores de área de transferência e outros malwares que visam usuários de criptomoedas. Apenas lembre-se de atualizar seu software.

Juntos, VPNs e softwares antivírus podem ajudar a manter um ambiente mais seguro ao acessar suas carteiras ou exchanges. Você encontra ambos no pacote de cibersegurança Surfshark One — um pacote completo e conveniente que inclui VPN, antivírus e outras ferramentas para ajudar você a se proteger online.

Resumindo: fique alerta — mantenha o controle

Por mais graves que alguns ataques a criptomoedas possam ser, há lições valiosas a serem aprendidas. Esses incidentes nos lembram que, embora a tecnologia blockchain seja inovadora, não está imune a erros humanos, práticas de segurança inadequadas ou invasores inteligentes. A boa notícia é que muitos desses riscos podem ser reduzidos com as ferramentas e os hábitos certos. Manter-se alerta, informado e no controle dos seus próprios ativos é a melhor defesa no mundo das criptomoedas em constante evolução.

Mantenha sua conexão privada e segura com uma VPN

Dê esse pequeno passo para adicionar proteção séria aos seus hábitos de cripto

Obter a Surfshark

Referências:

1. Roubo da ByBit
2. Hack da Ronin Network
3. Hack da Poly Network
4. Exploração de falha em ponte da Binance BNB
5. Violação da Coincheck
6. Hack da FTX
7. Hack da Mt. Gox
8. Exploração de vulnerabilidade do Wormhole
9. Hack da DMM Bitcoin
10. Hack da KuCoin