O mercado de criptomoedas encerrou dezembro com US$ 76 milhões em perdas causadas por hacks e incidentes de cibersegurança, segundo levantamento da empresa de segurança blockchain PeckShield. O número representa uma queda de aproximadamente 60% em comparação com novembro, quando os prejuízos chegaram a US$ 194,2 milhões.

Apesar da redução no volume financeiro roubado, o relatório indica que a atividade criminosa segue intensa. Ao todo, foram registrados 26 grandes exploits ao longo do mês, muitos deles explorando erros operacionais dos próprios usuários, e não falhas sofisticadas de código.

Golpe de address poisoning lidera perdas

O maior prejuízo individual de dezembro veio de um golpe de address poisoning, que resultou na perda de US$ 50 milhões por um único usuário. Nesse tipo de ataque, o criminoso envia pequenas quantidades de criptomoeda a partir de um endereço que imita visualmente uma carteira legítima, apostando que a vítima não perceberá a diferença.

Normalmente, os primeiros e últimos caracteres do endereço coincidem, o que induz o usuário a selecionar o endereço falso a partir do histórico de transações, sem conferir toda a sequência alfanumérica. Quando isso acontece, o envio é feito diretamente para a carteira do atacante — sem possibilidade de reversão.

Outro caso relevante envolveu um vazamento de chave privada em uma carteira multiassinatura, que levou a perdas estimadas em US$ 27,3 milhões, segundo a PeckShield.

Menos dinheiro roubado, mesmos riscos

Embora o recuo no valor total dos prejuízos seja visto como um sinal positivo, especialistas alertam que o dado não indica uma melhora estrutural da segurança no ecossistema. Pelo contrário: os ataques continuam explorando falhas conhecidas, repetidas e amplamente divulgadas.

Segundo a PeckShield, episódios como o hack de US$ 7 milhões na Trust Wallet, ocorrido no período de Natal, e o exploit de US$ 3,9 milhões no protocolo Flow figuram entre os incidentes mais relevantes do mês, reforçando que carteiras e infraestruturas conectadas à internet seguem como alvos preferenciais.

Como reduzir a exposição a golpes comuns

De acordo com analistas de segurança, uma parte significativa desses prejuízos poderia ser evitada com práticas básicas. Carteiras baseadas em navegador, por exemplo, permanecem constantemente conectadas à internet, o que aumenta a superfície de ataque em comparação a soluções offline.

Por isso, o uso de carteiras de hardware — dispositivos físicos semelhantes a um pendrive — é amplamente considerado uma das formas mais seguras de armazenar chaves privadas, já que elas não ficam expostas a extensões, scripts maliciosos ou atualizações comprometidas.

No caso específico de golpes de address poisoning, a recomendação é clara: verificar cuidadosamente todos os caracteres do endereço de destino, mais de uma vez, e evitar selecionar carteiras diretamente a partir do histórico de transações.

Mesmo com números menores em dezembro, o balanço do mês reforça um ponto central para o mercado cripto: a maior parte das perdas ainda nasce de descuido, pressa e falhas humanas — não de bugs inevitáveis da tecnologia.

Fonte: PeckShield; relatórios de segurança blockchain.

👉 Quer aprender a usar o Bitcoin para conquistar liberdade financeira? Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.