O cenário de segurança das finanças descentralizadas (DeFi) sofreu um duro golpe em abril de 2025. De acordo com informações divulgadas pela Immunefi, empresa especializada em segurança no setor cripto, aproximadamente US$ 92 milhões foram desviados por hackers em apenas um mês. Esse valor representa um aumento expressivo de 124% em relação ao total de US$ 41 milhões registrados em março.
A maior parte desse prejuízo teve origem em um único incidente envolvendo o protocolo UPCX, que é um projeto DeFi de código aberto. Nesse ataque, mais de US$ 70 milhões foram comprometidos. Outro caso de destaque foi o da plataforma KiloEx, que teve perdas de US$ 7,5 milhões, mas conseguiu recuperar os fundos após a devolução pelo próprio hacker dias depois.
Ao longo de abril, foram documentados 15 casos de ataques, todos direcionados exclusivamente a plataformas descentralizadas. Nenhum protocolo centralizado foi atingido nesse período, segundo a Immunefi.
A natureza aberta e acelerada do desenvolvimento de projetos DeFi continua sendo uma das principais causas de vulnerabilidade, na visão de especialistas. O uso extensivo de código aberto, somado à pressa em lançar funcionalidades, frequentemente compromete a segurança dos sistemas.
Mitchell Amador, CEO da Immunefi, alertou que até mesmo projetos considerados estáveis podem ser vítimas de ataques, caso descuidem de aspectos críticos da proteção digital. Ele também reforçou a ameaça representada por grupos patrocinados por Estados, como o famoso grupo Lazarus, da Coreia do Norte, que estaria envolvido em operações sofisticadas contra o ecossistema cripto.
O ano de 2025 já se mostra mais preocupante que 2024 no que diz respeito à segurança de plataformas blockchain. Até o fim de abril, os prejuízos acumulados por ataques cibernéticos ao setor cripto ultrapassaram a marca de US$ 1,7 bilhão — superando todo o montante perdido em 2024, estimado em US$ 1,49 bilhão.
Esse avanço nas perdas indica não apenas o aumento no número de ataques, mas também a crescente sofisticação das técnicas utilizadas por agentes maliciosos. Em um caso separado reportado pela Altcoin Buzz, a corretora Bybit sofreu o maior ataque da história das criptomoedas, com perdas que chegaram a US$ 1,4 bilhão. Pesquisadores sugerem que o golpe foi planejado com antecedência.
Frente a essa escalada, especialistas da área recomendam que os projetos DeFi adotem abordagens mais robustas de proteção. A dependência exclusiva de auditorias externas não é mais suficiente. Medidas como verificação formal de contratos inteligentes, programas de recompensas por bugs (bug bounties) e uma postura proativa de defesa são consideradas essenciais para mitigar riscos.
Amador enfatizou ainda que os protocolos precisam ser projetados com a suposição de que ataques são inevitáveis. “É necessário construir com resiliência, partindo do princípio de que os invasores encontrarão uma brecha. E os investidores devem estar atentos: até a interface mais segura pode esconder uma armadilha”, alertou.
A expectativa entre analistas é de que os ataques, incluindo os promovidos por atores estatais, continuem se intensificando nos próximos meses.
