O roubo de criptomoedas entrou em uma nova fase. Dados da empresa de análise de blockchain Chainalysis indicam que criminosos levaram cerca de US$713 milhões de investidores individuais, dentro de um total que ultrapassou US$3,4 bilhões em perdas globais ao longo de 2025. Esse avanço acompanha a expansão do mercado de criptoativos, que já reúne mais de 560 milhões de usuários no mundo, mas também reflete uma mudança significativa na estratégia dos fraudadores. Mais do que um aumento pontual, o cenário evidencia a sofisticação crescente do cibercrime, que passa a explorar não apenas falhas técnicas, mas também o comportamento humano e a ampla circulação de dados pessoais.

O que explica o aumento dos roubos de criptomoedas

Segundo Rodolfo Almeida, co-founder & CRO da ViperX, o crescimento dos roubos de criptomoedas é um fenômeno multifatorial, diretamente ligado à maturação do próprio ecossistema cripto. “À medida que mais pessoas e empresas investem em ativos digitais e mantêm saldos significativos em cripto, o ‘prêmio’ que atrai criminosos aumenta proporcionalmente. Isso cria um vetor de recompensa muito alto para ataques bem-sucedidos”, explica.

Além do valor envolvido, o próprio funcionamento das criptomoedas contribui para esse cenário. Por serem irreversíveis e pseudônimas, as transações dificultam qualquer tentativa de estorno após a transferência dos fundos para carteiras controladas por criminosos, o que torna o ambiente especialmente atrativo para atores mal-intencionados.

Esse contexto se soma à rápida evolução das táticas de fraude. “Técnicas como AI phishing, engenharia social avançada, uso de deepfakes e comunicações altamente convincentes passaram a ser utilizadas em larga escala. Em 2025, estima-se que as perdas globais com golpes envolvendo criptoativos tenham atingido cifras sem precedentes”, comenta o executivo.

Outro ponto relevante é a fragmentação regulatória. Muitos mercados e plataformas de cripto ainda operam sob regulamentações desiguais, o que dificulta a prevenção, a investigação e a rastreabilidade de fundos ilícitos.

Por que investidores individuais viraram alvo preferencial

Embora grandes plataformas continuem no radar dos criminosos, os números mostram um crescimento acelerado dos ataques direcionados a pessoas físicas. Dados da Chainalysis indicam que esses crimes dobraram em apenas dois anos, saltando de 40 mil em 2022 para 80 mil no último ano.

“Investidores individuais costumam ter menos familiaridade com práticas de segurança digital e dependem de métodos básicos de proteção, o que os torna alvos mais fáceis”, explica Almeida. “Além disso, há uma exposição crescente da própria riqueza em redes sociais, facilitando a identificação de potenciais vítimas.”

Ao contrário de grandes instituições, que contam com equipes especializadas e múltiplas camadas de proteção, pessoas físicas enfrentam barreiras de entrada muito menores para os criminosos. Soma-se a isso a percepção de impunidade: a crença de que ataques contra indivíduos têm menor chance de detecção e punição, aliada à natureza descentralizada das criptomoedas, acaba estimulando a atuação de grupos criminosos e dificultando a recuperação dos fundos roubados.

Fraudes digitais mais associadas ao roubo de criptoativos

Segundo o especialista, as fraudes associadas ao roubo de cripto variam em técnica e escala, mas 4 têm se destacado nos últimos anos:

1) Phishing e engenharia social

Golpes que persuadem usuários a revelar chaves privadas, senhas ou frases de recuperação continuam sendo uma das causas mais comuns de perda de fundos. Muitas vezes, são mensagens ou sites falsos visualmente idênticos aos legítimos. 

2) Golpes de “investimento falso”

Esquemas em que golpistas cultivam um relacionamento com a vítima em redes sociais, por exemplo, para convencê-la a investir em plataformas fraudulentas, sumindo com os fundos depois.

3) Exploração de vulnerabilidades técnicas

Ataques diretos a plataformas, exchanges ou contratos inteligentes que resultam no roubo de bilhões de dólares em ativos. 

4) Clonagem de carteiras e aplicativos falsos

Aplicativos de carteira maliciosos que roubam chaves ou impedem saques, além de ataques de “address poisoning” que levam o usuário a enviar fundos para endereços maliciosos.

Como empresas e pessoas físicas podem se proteger

Para empresas:

• Auditoria contínua de segurança: avaliações regulares de sistemas, contratos inteligentes e infraestrutura técnica são essenciais para identificar vulnerabilidades antes que criminosos o façam.
• Proteção de chaves e infraestrutura: uso de hardware, wallets, cofres seguros e segmentação de acessos/privilégios reduz significativamente o risco de comprometimento dos ativos.
• Plano de resposta a incidentes: equipes preparadas com processos claros de detecção, contenção e comunicação em caso de ataque são essenciais na resiliência da organização.

Para pessoas físicas, as principais orientações são:

• Educação contínua: entender as táticas mais comuns de golpes e saber identificar sinais de fraude é tão importante quanto qualquer tecnologia de proteção.
• Segurança das chaves privadas: nunca compartilhar frases de recuperação, ativar autenticação multifatorial (MFA) e armazenar chaves offline em dispositivos seguros.
• Uso de plataformas confiáveis: optar por serviços com histórico de segurança comprovado e com práticas modernas de proteção cibernética.
• Desconfiança de promessas irreais: ofertas que prometem retornos garantidos ou oportunidades “imperdíveis” são frequentemente sinais de fraude.

“Independente se para empresas ou indivíduos, a segurança contra roubo de cripto deve combinar controles técnicos e conscientização.”, conclui o CRO da ViperX.

Sobre o Grupo Dfense
A Dfense é um hub de cibersegurança que oferece portfólio completo de soluções personalizadas e inteligentes para proteger empresas de todos os portes. Com marcas como CisoX, ViperX e ZenoX AI, a empresa fornece abordagem abrangente para a segurança digital, desde a avaliação de riscos até a implementação de medidas de proteção. Por meio de uma abordagem consultiva e centrada nas necessidades do cliente, desenvolve projetos sob medida para fortalecer a cibersegurança dos negócios.