Saltar para o conteúdo principal

A Crise de Segurança das Carteiras Pessoais: Por Que 158.000 Roubos de Cripto Individuais em 2025 Exigem uma Nova Abordagem

· 13 min de leitura
Dora Noda
Dora Noda
Software Engineer

As violações de carteiras individuais saltaram para 158.000 incidentes, afetando 80.000 vítimas únicas em 2025, resultando em $ 713 milhões roubados apenas de carteiras pessoais. Isso não é um hack de exchange ou uma exploração de protocolo — são usuários comuns de cripto perdendo suas economias para invasores que evoluíram muito além de simples e-mails de phishing. As violações de carteiras pessoais agora representam 37 % de todo o valor de cripto roubado, um aumento em relação aos apenas 7,3 % em 2022. A mensagem é clara: se você possui cripto, você é um alvo, e as estratégias de proteção de ontem não são mais suficientes.

O Cenário do Roubo Individual em 2025: Escala e Sofisticação

Os números contam uma história preocupante. Embora o roubo total de cripto tenha atingido 3,4bilho~esem2025,deacordocomaChainalysis,adistribuic\ca~odosataquesmudoudrasticamenteemdirec\ca~oaosusuaˊriosindividuais.Asviolac\co~esdecarteirasrepresentaramaproximadamente693,4 bilhões em 2025, de acordo com a Chainalysis, a distribuição dos ataques mudou drasticamente em direção aos usuários individuais. As violações de carteiras representaram aproximadamente 69 % do valor perdido no primeiro semestre — cerca de 1,71 bilhão em 34 incidentes relacionados a carteiras. A maioria dos casos envolve o roubo de chaves privadas, exposição de frases semente (seed phrases) ou dispositivos de assinatura comprometidos, muitas vezes após malware ou engenharia social.

A engenharia social emergiu como o vetor de ataque dominante, representando 55,3 % ($ 1,39 bilhão) do valor subtraído em explorações em 2025. Os invasores não estão quebrando a criptografia ou encontrando vulnerabilidades de dia zero — eles estão manipulando a psicologia humana. O caminho de menor resistência passa pela pessoa que detém as chaves, não pela criptografia que as protege.

A sofisticação dos ataques evoluiu dramaticamente. Entrando em 2026, os agentes de ameaças estão aproveitando deepfakes gerados por IA, phishing personalizado e testes falsos de contratação de desenvolvedores para obter chaves de carteira, credenciais de nuvem e tokens de assinatura. Em março de 2025, pelo menos três fundadores de projetos cripto relataram ter frustrado tentativas de supostos hackers norte-coreanos usando deepfakes em chamadas falsas no Zoom. A era dos e-mails de golpe mal escritos acabou; os invasores agora implantam IA que torna suas abordagens quase indistinguíveis de contatos legítimos.

Mesmo os 83,85milho~esperdidosparagolpesdedrenagemdecarteiras(walletdrainers)umaquedade8383,85 milhões perdidos para golpes de drenagem de carteiras (wallet drainers) — uma queda de 83 % em relação aos 494 milhões de 2024 — não devem trazer conforto. A diminuição reflete melhores proteções de navegadores e a conscientização dos usuários sobre o phishing básico, mas os invasores simplesmente subiram na curva de sofisticação. O maior ataque individual de drenagem de carteira de 2025 ocorreu em setembro, roubando $ 6,5 milhões por meio de uma assinatura de permissão (permit signature) — um tipo de transação que a maioria dos usuários não entende completamente.

A Anatomia dos Ataques de Carteira Modernos

Entender como os invasores operam é o primeiro passo para a proteção. Os vetores de ataque de 2025 enquadram-se em várias categorias, cada uma exigindo estratégias defensivas diferentes.

Phishing e Wallet Drainers continuam sendo o ponto de entrada para a maioria dos ataques, com cerca de $ 410,7 milhões perdidos em 132 incidentes de phishing. Os invasores criam réplicas perfeitas de exchanges legítimas, carteiras e interfaces DeFi. Depois que uma vítima conecta sua carteira e aprova uma transação maliciosa ou concede permissões de token, o invasor pode movimentar os fundos automaticamente. O ataque de assinatura de permissão (permit signature) — onde os usuários assinam o que parece ser uma aprovação inofensiva — tornou-se particularmente perigoso porque não requer uma transação na blockchain para ser configurado.

Engenharia Social evoluiu para a arma principal. Golpistas se passam por entidades confiáveis — exchanges, suporte ao cliente, influenciadores — para obter acesso não autorizado. Os golpes de "pig butchering", onde os invasores constroem relacionamentos românticos ou profissionais ao longo de semanas ou meses antes de introduzir esquemas de investimento fraudulentos, atingiram proporções epidêmicas. O FBI estimou que os americanos perderam 6,5bilho~esemgolpesdeinvestimentoemcriptomoedas,comasperdasglobaisdepigbutcheringatingindo6,5 bilhões em golpes de investimento em criptomoedas, com as perdas globais de pig butchering atingindo 75 bilhões entre 2020 e 2024.

Ataques de Software e na Cadeia de Suprimentos (Supply Chain) representam um vetor de ameaça emergente. Código malicioso inserido em bibliotecas de software, plugins e ferramentas de desenvolvimento coloca backdoors a montante das aplicações finais. Extensões de navegador com altos privilégios tornaram-se um vetor favorito em 2025. Uma vez comprometidas, essas ferramentas convertem as máquinas dos usuários em pontos de coleta silenciosos para sementes e chaves privadas.

Explorações EIP-7702 surgiram após a atualização Pectra do Ethereum, permitindo que invasores executem múltiplas operações maliciosas dentro de uma única assinatura de transação. Os maiores incidentes usando este método ocorreram em agosto de 2025, causando $ 2,54 milhões em perdas em apenas dois casos. Novos recursos de protocolo criam novas superfícies de ataque que os usuários podem não compreender.

Proteção de Hardware Wallet: A Camada de Base

As carteiras de hardware (hardware wallets) continuam sendo a proteção mais forte para participações significativas em cripto, mas nem todas as carteiras de hardware são criadas iguais — e mesmo o melhor hardware é vulnerável a certos vetores de ataque.

Ledger usa um chip Secure Element (certificado CC EAL5+) que protege as chaves privadas de ataques físicos e digitais. Ao contrário dos concorrentes, a Ledger roda em um sistema operacional proprietário chamado BOLOS, dando à empresa controle total sobre seu software. Isso fornece segurança robusta, mas exige confiar nas práticas de segurança interna da Ledger sem revisar o código.

Trezor prioriza a transparência com software 100 % de código aberto e um design air-gapped que mantém as chaves privadas offline. O Trezor Safe 3 e o Safe 5 agora incluem um chip Secure Element (EAL6+), abordando preocupações anteriores de vulnerabilidade física. A equipe de segurança da Ledger demonstrou que dispositivos Trezor mais antigos eram vulneráveis a ataques de injeção de falhas que poderiam recuperar frases semente se o dispositivo caísse nas mãos de um invasor, mas os modelos mais novos melhoraram significativamente.

O hack da Bybit de $ 1,5 bilhão em fevereiro de 2025 demonstrou que até mesmo arquiteturas de carteira fria (cold wallet) podem falhar. Os invasores exploraram vulnerabilidades na interface de usuário (front-end) da carteira fria multisig Safe, enganando os signatários para autorizarem conteúdo malicioso em uma interface falsa. A lição: as hardware wallets protegem a chave privada, mas o processo de autorização de transação continua sendo uma vulnerabilidade potencial.

Melhores práticas para usuários de hardware wallet:

  • Compre diretamente dos fabricantes para evitar adulteração na cadeia de suprimentos
  • Verifique a autenticidade do dispositivo usando ferramentas oficiais antes do primeiro uso
  • Mantenha o firmware atualizado apenas através de aplicativos oficiais
  • Conecte as hardware wallets apenas a dispositivos confiáveis e livres de malware
  • Implemente uma estratégia híbrida: mantenha apenas fundos para 30 a 90 dias de negociação em exchanges; todo o restante em armazenamento a frio (cold storage)

Segurança da frase semente: Além dos backups em papel

As 12 ou 24 palavras que recuperam sua carteira representam a vulnerabilidade máxima. Qualquer pessoa que obtenha sua frase semente possui suas criptos — sem necessidade de hacking. No entanto, muitos usuários ainda armazenam sementes em gerenciadores de senhas, armazenamento em nuvem ou como fotos em seus telefones.

Placas de aço e titânio tornaram-se o padrão para armazenamento físico de sementes. O Cryptosteel Capsule Solo armazena 24 palavras (abreviadas para as primeiras 4 letras) usando blocos de caracteres de aço inoxidável, sobrevivendo a temperaturas de até 1.400 °C / 2.500 °F e permanecendo à prova d'água e de choques. O Cryptotag Zeus usa titânio de grau aeroespacial de 6 mm de espessura com estampagem de código numérico, classificado para temperaturas além de 1.650 °C. Esses produtos garantem que seu backup sobreviva a incêndios, inundações e danos físicos que destruiriam o papel.

O Esquema de Segredo Compartilhado de Shamir representa a próxima evolução na proteção da frase semente. Em vez de armazenar uma única frase de 24 palavras, o backup de Shamir divide a semente de recuperação em várias partes — por exemplo, um esquema de 2 de 3 cria três partes exclusivas, das quais quaisquer duas podem recuperar a carteira. Se uma parte for perdida ou roubada, a carteira permanece segura e acessível com as partes restantes.

De acordo com a CoinDesk, cerca de 12 % dos proprietários de carteiras de hardware usaram o backup de Shamir em 2025, reduzindo o risco de perda total em 80 %. O Trezor Model T, o Safe 3 e o Safe 5 suportam o Shamir nativamente, enquanto o Cypherock X1 divide as chaves privadas em cinco componentes armazenados em quatro cartões e um dispositivo de cofre.

Melhores práticas de segurança para frases semente:

  • Nunca armazene sementes em qualquer formato digital — nada de armazenamento em nuvem, aplicativos de notas ou capturas de tela
  • Escreva as frases em materiais à prova de fogo / água (preferencialmente placas de aço)
  • Armazene várias cópias em locais separados: cofre doméstico, caixa de depósito bancário, local seguro de um parente de confiança
  • Se estiver usando o backup de Shamir, distribua as partes em diferentes mídias e locais
  • Teste seu processo de recuperação a cada seis meses usando uma carteira vazia

Multi-assinatura e MPC: Eliminando pontos únicos de falha

Para patrimônios significativos, carteiras de assinatura única representam um risco desnecessário. Carteiras de multi-assinatura (multisig) e Computação Multipartidária (MPC) eliminam a chave privada única que pode ser perdida ou roubada.

Carteiras de multi-assinatura exigem várias chaves privadas independentes — normalmente mantidas por diferentes partes ou dispositivos — para autorizar transações. Cada detentor de chave assina individualmente, e essas assinaturas são registradas on-chain. Isso evita que qualquer chave comprometida individualmente drene os fundos. No entanto, a multisig aumenta o tamanho da transação, as taxas e a complexidade.

As carteiras MPC representam a evolução de 2025 na segurança de carteiras. Em vez de várias chaves privadas completas, a MPC divide a autoridade em várias partes de chaves criptografadas que colaboram para autorizar transações sem nunca formar ou expor a chave privada completa. Um protocolo de geração de chave distribuída cria partes entre vários participantes e, quando uma transação precisa de assinatura, um limiar de participantes produz assinaturas parciais que se combinam matematicamente em uma assinatura completa.

As vantagens da MPC são significativas: nenhuma parte jamais vê a chave completa, o processo de assinatura acontece inteiramente off-chain e a assinatura final é indistinguível de uma assinatura normal de chave única. Isso torna a MPC mais econômica e compatível entre redes do que a multisig tradicional.

As principais plataformas estão expandindo as capacidades de MPC: a MetaMask Institutional está ampliando as integrações com custodiantes, a Phantom testará a recuperação baseada em MPC e a Coinbase Wallet continua incorporando carteiras baseadas em MPC por meio de seu SDK WaaS. Carteiras móveis como Bitcoin.com Wallet e Binance Web3 Wallet agora oferecem recuperação sem semente e segurança de limiar.

Defesa contra engenharia social: O firewall humano

Nenhuma medida técnica de segurança pode proteger contra um usuário que entrega o acesso voluntariamente. Os 55,3 % de perdas atribuíveis à engenharia social em 2025 representam falhas de julgamento humano, não de tecnologia.

Especialistas recomendam "ceticismo radical" em todos os momentos. Nenhuma empresa, serviço ou oportunidade legítima jamais pedirá sua frase semente ou credenciais de login — no momento em que o fizerem, você estará falando com um golpista. Isso parece óbvio, mas os golpes de "pig butchering" (abate de porcos) têm sucesso precisamente porque as vítimas são cuidadosamente preparadas ao longo de semanas ou meses até que o ceticismo desapareça.

Estratégias de defesa contra engenharia social:

  • Assuma que toda mensagem não solicitada é um ataque potencial, independentemente da fonte aparente
  • Verifique identidades através de canais independentes — ligue para o número oficial, não para o que está na mensagem
  • Be especialmente wary of "opportunities" que exigem urgência ou segredo
  • Nunca compartilhe a tela durante operações com a carteira — os atacantes podem capturar frases semente
  • Mantenha seus ativos de criptomoeda privados para evitar ser alvo
  • Ative a autenticação de dois fatores em todos os lugares, preferindo chaves de hardware a SMS

Os ataques aprimorados por IA que surgirão em 2026 tornam a verificação ainda mais crítica. Chamadas de vídeo deepfake podem imitar colegas e executivos de forma convincente. Em caso de dúvida, verifique através de vários canais independentes antes de tomar qualquer ação que envolva o acesso à carteira.

Construindo Sua Pilha de Segurança Pessoal

A segurança cripto eficaz exige defesas em camadas, onde cada camada compensa falhas potenciais nas outras.

Camada 1: Segurança de Dispositivos

  • Use dispositivos dedicados para transações de alto valor quando possível
  • Mantenha os sistemas operacionais e navegadores atualizados
  • Use proteção antivírus e antimalware de boa reputação
  • Seja extremamente seletivo com extensões de navegador
  • Considere um perfil de navegador separado para atividades cripto

Camada 2: Arquitetura de Carteiras

  • Carteiras de hardware para custódia de longo prazo
  • MPC ou multisig para quantias significativas
  • Carteiras quentes (hot wallets) apenas para negociação ativa com fundos limitados
  • Transferências regulares de armazenamento quente para armazenamento a frio (cold storage)

Camada 3: Backup e Recuperação

  • Armazenamento de seed phrase em aço / titânio
  • Backup de Shamir para risco distribuído
  • Múltiplas localizações geográficas para cópias
  • Testes regulares de recuperação

Camada 4: Higiene de Transações

  • Verifique todos os endereços caractere por caractere
  • Use listas de permissões (whitelisting) de endereços quando disponível
  • Comece com pequenas transações de teste
  • Entenda o que você está assinando — se estiver confuso, não assine

Camada 5: Segurança Operacional

  • Mantenha suas posses privadas
  • Use endereços de e-mail exclusivos para serviços cripto
  • Ative o máximo de autenticação em todos os lugares
  • Auditorias de segurança regulares de aplicativos e permissões conectados

Olhando para o Futuro: O Cenário de Ameaças em 2026

A corrida armamentista da segurança não mostra sinais de desaceleração. Atores patrocinados por estados, como o Lazarus Group da Coreia do Norte, roubaram 2,02bilho~esapenasem2025umaumentode512,02 bilhões apenas em 2025 — um aumento de 51 % em relação ao ano anterior. O total histórico deles agora excede 6,75 bilhões. A Coreia do Norte (DPRK) está realizando roubos maiores com menos incidentes, muitas vezes infiltrando trabalhadores de TI dentro de empresas cripto ou usando táticas sofisticadas de personificação visando executivos.

A IA ampliará tanto a ofensiva quanto a defensiva. Os invasores implantarão deepfakes cada vez mais convincentes e phishing personalizado. Os defensores usarão IA para detectar comportamentos anômalos e transações suspeitas. Atualmente, a vantagem favorece os atacantes porque a engenharia social explora a psicologia humana, e a IA torna esses ataques mais convincentes.

As 158.000 violações de carteiras individuais de 2025 representam um alerta severo: a segurança cripto não é mais opcional, e precauções básicas não são mais suficientes. O valor garantido em carteiras pessoais exige práticas de segurança de nível profissional. Carteiras de hardware, backups de Shamir, tecnologia MPC e um ceticismo implacável em relação a qualquer contato não solicitado formam a pilha de segurança mínima viável para detentores sérios de cripto.

A tecnologia para proteger seus ativos existe. A questão é se você a implementará antes de se tornar uma das estatísticas do próximo ano.

BlockEden.xyz fornece infraestrutura de blockchain segura para desenvolvedores que constroem a próxima geração de aplicativos Web3. À medida que o cenário de ameaças evolui, o acesso seguro a APIs e serviços de nós confiáveis formam a base para aplicativos que protegem os ativos dos usuários. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada com a segurança como princípio fundamental.

Share on Twitter