Diferença entre Tática e Estratégia de Ataque de Criptomoedas 2025: Uma Nova Onda de Ameaças que Mudam de Código para Humanos

O ano de 2025 foi estabelecido como o pior ano para incidentes de segurança em criptomoedas na história, mas as diferenças nas táticas e estratégias demonstradas por essa mudança trouxeram insights surpreendentes: a segurança on-chain está cada vez mais forte, mas as perdas continuam a aumentar. Esse paradoxo foi revelado por dados e insights de líderes da indústria de segurança que identificaram uma mudança fundamental na forma como os criminosos atacam o ecossistema digital.

Por que o fator humano se tornou a linha de frente dos ataques

Segundo Mitchell Amador, CEO da plataforma de segurança on-chain Immunefi, as diferenças nas táticas e estratégias dos atacantes refletem uma adaptação às defesas cada vez melhores no nível do protocolo. “Embora 2025 tenha sido o pior ano para hacks, a maior parte das perdas veio de falhas operacionais no estilo Web2—roubo de senhas, engenharia social e manipulação humana—não de exploração de código on-chain”, explicou ele ao CoinDesk.

Essa mudança não é por acaso. Quando a infraestrutura blockchain se torna cada vez mais difícil de ser invadida por exploração de código puro, os atacantes racionalmente direcionam sua energia para pontos mais fáceis de acessar: operações tradicionais Web2. Funcionários manipulados, dispositivos comprometidos e sistemas de suporte falsos se tornam vetores de ataque mais eficazes do que procurar vulnerabilidades em contratos inteligentes.

Amador destaca a importância dessa diferença: “A segurança on-chain aumentou drasticamente e continuará a evoluir. Do ponto de vista de DeFi e do código de protocolos on-chain, acredito que 2026 será o melhor ano para a segurança on-chain.”

Fraudes além de hacks: novas estratégias de falsificação de identidade

Dados recentes da Chainalysis confirmam essa diferença nas táticas e estratégias sob uma perspectiva diferente. O Relatório de Crimes em Criptomoedas 2026 mostra que cerca de $17 bilhões em ativos de criptomoedas foram perdidos devido a fraudes e enganos em 2025, com a maior parte das perdas vindo de falsificação de identidade e esquemas baseados em inteligência artificial.

Números impressionantes foram revelados: fraudes de falsificação de identidade aumentaram 1.400% em um ano, enquanto fraudes apoiadas por IA se mostraram 450% mais lucrativas para os atacantes do que esquemas tradicionais. Essa tendência indica que os atacantes não apenas mudaram de estratégia, mas também investiram pesadamente em ferramentas de automação e personalização para aumentar suas taxas de sucesso.

Casos reais revelados recentemente por ZachXBT demonstram o impacto concreto de estratégias avançadas de engenharia social: um hacker conseguiu roubar o equivalente a $282 milhões em litecoin e bitcoin por meio de manipulação social pura. As vítimas perderam 2,05 milhões de LTC e 1.459 BTC, com os fundos roubados sendo rapidamente trocados por monero em várias plataformas de troca instantânea antes de serem rastreados.

Ameaças emergentes: agentes de IA on-chain e expansão da superfície de ataque

Mudando o foco para os desafios futuros, as diferenças nas táticas e estratégias se tornarão ainda mais complexas com a entrada de agentes autônomos de IA on-chain. Amador alerta que isso abre “uma nova superfície de ataque” que ainda não foi totalmente compreendida pela indústria.

“Agentes de IA on-chain podem operar com velocidade e força muito superiores às de operadores humanos”, revelou Amador. “Eles possuem vulnerabilidades únicas à manipulação se seus canais de acesso ou camadas de controle forem comprometidos. Ainda estamos nos estágios iniciais de aprender como proteger esses agentes corretamente, e isso será um dos principais desafios de segurança na próxima fase.”

Ao mesmo tempo, vulnerabilidades ao nível do protocolo continuam sendo uma ameaça real. Amador observa que mais de 90% dos projetos ainda possuem vulnerabilidades críticas exploráveis, com adoção muito limitada de ferramentas de defesa—menos de 1% da indústria usa firewalls avançados, e menos de 10% utilizam ferramentas de detecção baseadas em IA.

A transformação na linha de frente da defesa

Essa transformação na segurança trará mudanças na estratégia de defesa. Em 2026, a IA mudará a dinâmica da segurança em ambos os lados: os defensores dependerão cada vez mais de monitoramento e resposta impulsionados por IA, operando na velocidade de uma máquina, enquanto os atacantes usarão a mesma tecnologia para pesquisa de vulnerabilidades, desenvolvimento de explorações e engenharia social em larga escala.

A implicação é clara: a luta pela segurança em criptomoedas não será mais vencida apenas na camada on-chain. Pelo contrário, a batalha se expandirá por interfaces de usuário, controles corporativos, sistemas de monitoramento operacional e programas de educação de segurança para os usuários. Essas diferenças nas táticas e estratégias marcam uma nova era em que a conscientização humana é tão importante quanto um código robusto.