Cripto hacks e ameaças de segurança estão a escalar novamente, com hackers a roubar mais de $140 milhões em várias plataformas apenas em julho.
Resumo
As plataformas de Cripto perderam mais de $142M em julho devido a 17 hacks confirmados.
Os atacantes estão a lavar fundos mais rapidamente, muitas vezes em minutos.
CoinDCX e GMX estavam entre os maiores alvos de exploração do mês.
De acordo com dados partilhados pela empresa de segurança blockchain PeckShield em 1 de agosto, as perdas totais atingiram 142 milhões de dólares no mês passado, um aumento de 27% em relação a 111,6 milhões de dólares em junho. Dezassete grandes hacks foram reportados em julho, com a maior parte dos danos concentrados em apenas cinco incidentes.
A rápida ascensão destaca quão rapidamente os métodos de ataque estão a evoluir, deixando pouco tempo para as plataformas reagirem ou recuperarem os fundos roubados.
CoinDCX, GMX entre as plataformas mais afetadas
A CoinDCX, uma das principais exchanges indianas, foi alvo do maior ataque único, que a fez perder 44,2 milhões de dólares em 19 de julho. Embora os relatórios iniciais culparam uma violação de servidor, a polícia local revelou mais tarde que o ataque foi desencadeado por malware enviado através de uma oferta de emprego falsa a um funcionário da empresa.
Esta violação expôs fraquezas nas práticas de segurança interna, mesmo em empresas bem estabelecidas.
GMX (GMX), um protocolo de derivados descentralizado, foi a segunda maior vítima. Perdeu 42 milhões de dólares no início do mês devido a uma vulnerabilidade do contrato. Aproximadamente 40,5 milhões em Ethereum (ETH) e Legacy Frax Dollar (FRAX) foram posteriormente devolvidos, mas a exploração ainda levantou alarmes sobre o risco das finanças descentralizadas.
Outras grandes violações em julho incluíram a BigONE Exchange com $28M, WOO X com $12M e Future Protocol com $4.2M. Mesmo com a recuperação parcial do atacante do GMX, uma perda líquida de mais de $100 milhões foi reportada em julho. As informações da PeckShield mostram que atores maliciosos continuam a estar um passo à frente, apesar da maior conscientização e vigilância em cadeia.
A Velocidade de Lavagem Deixa Pouco Tempo para Responder
Uma camada mais profunda de preocupação reside na rapidez com que os atacantes agora movimentam fundos roubados. De acordo com um novo relatório do H1 2025 da Global Ledger, uma empresa de anti-lavagem de dinheiro e forense focada em blockchain, os atacantes não só estão atacando com mais frequência, como também estão lavando ativos mais rapidamente do que nunca.
“O movimento de fundos de atacantes mais rápido no H1'25 foi de apenas 4 segundos,” escreveu a Global Ledger em seu resumo. Em um caso, todo o processo de lavagem, desde o movimento inicial até o último destino, foi concluído em pouco menos de 3 minutos.
A Global Ledger também descobriu que em quase 70% dos casos, os fundos já estavam em movimento antes que o incidente fosse divulgado publicamente. As respostas eficazes das equipes de conformidade, reguladores ou plataformas centralizadas são dificultadas por esse atraso. Apenas 4,6% dos ativos roubados foram recuperados na primeira metade de 2025, embora a tecnologia para rastrear transações estivesse disponível.
O relatório afirmou que "a velocidade se tornou uma nova arma perigosa", alertando que os fluxos de trabalho tradicionais de AML já não são suficientes por si só. Muitos dos exploits de julho envolveram falhas em contratos inteligentes, aprovações maliciosas ou chaves comprometidas, tipos de ataques que continuam difíceis de prevenir com as ferramentas atuais.
O relatório concluiu que, sem métodos de deteção mais rápidos e uma segurança interna mais rigorosa, as plataformas podem continuar a ficar para trás à medida que os atacantes se tornam mais inteligentes e rápidos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Os hacks de criptomoedas de julho superam os 140M entre 17 explorações: PeckShield
Cripto hacks e ameaças de segurança estão a escalar novamente, com hackers a roubar mais de $140 milhões em várias plataformas apenas em julho.
Resumo
De acordo com dados partilhados pela empresa de segurança blockchain PeckShield em 1 de agosto, as perdas totais atingiram 142 milhões de dólares no mês passado, um aumento de 27% em relação a 111,6 milhões de dólares em junho. Dezassete grandes hacks foram reportados em julho, com a maior parte dos danos concentrados em apenas cinco incidentes.
A rápida ascensão destaca quão rapidamente os métodos de ataque estão a evoluir, deixando pouco tempo para as plataformas reagirem ou recuperarem os fundos roubados.
CoinDCX, GMX entre as plataformas mais afetadas
A CoinDCX, uma das principais exchanges indianas, foi alvo do maior ataque único, que a fez perder 44,2 milhões de dólares em 19 de julho. Embora os relatórios iniciais culparam uma violação de servidor, a polícia local revelou mais tarde que o ataque foi desencadeado por malware enviado através de uma oferta de emprego falsa a um funcionário da empresa.
Esta violação expôs fraquezas nas práticas de segurança interna, mesmo em empresas bem estabelecidas.
GMX (GMX), um protocolo de derivados descentralizado, foi a segunda maior vítima. Perdeu 42 milhões de dólares no início do mês devido a uma vulnerabilidade do contrato. Aproximadamente 40,5 milhões em Ethereum (ETH) e Legacy Frax Dollar (FRAX) foram posteriormente devolvidos, mas a exploração ainda levantou alarmes sobre o risco das finanças descentralizadas.
Outras grandes violações em julho incluíram a BigONE Exchange com $28M, WOO X com $12M e Future Protocol com $4.2M. Mesmo com a recuperação parcial do atacante do GMX, uma perda líquida de mais de $100 milhões foi reportada em julho. As informações da PeckShield mostram que atores maliciosos continuam a estar um passo à frente, apesar da maior conscientização e vigilância em cadeia.
A Velocidade de Lavagem Deixa Pouco Tempo para Responder
Uma camada mais profunda de preocupação reside na rapidez com que os atacantes agora movimentam fundos roubados. De acordo com um novo relatório do H1 2025 da Global Ledger, uma empresa de anti-lavagem de dinheiro e forense focada em blockchain, os atacantes não só estão atacando com mais frequência, como também estão lavando ativos mais rapidamente do que nunca.
“O movimento de fundos de atacantes mais rápido no H1'25 foi de apenas 4 segundos,” escreveu a Global Ledger em seu resumo. Em um caso, todo o processo de lavagem, desde o movimento inicial até o último destino, foi concluído em pouco menos de 3 minutos.
A Global Ledger também descobriu que em quase 70% dos casos, os fundos já estavam em movimento antes que o incidente fosse divulgado publicamente. As respostas eficazes das equipes de conformidade, reguladores ou plataformas centralizadas são dificultadas por esse atraso. Apenas 4,6% dos ativos roubados foram recuperados na primeira metade de 2025, embora a tecnologia para rastrear transações estivesse disponível.
O relatório afirmou que "a velocidade se tornou uma nova arma perigosa", alertando que os fluxos de trabalho tradicionais de AML já não são suficientes por si só. Muitos dos exploits de julho envolveram falhas em contratos inteligentes, aprovações maliciosas ou chaves comprometidas, tipos de ataques que continuam difíceis de prevenir com as ferramentas atuais.
O relatório concluiu que, sem métodos de deteção mais rápidos e uma segurança interna mais rigorosa, as plataformas podem continuar a ficar para trás à medida que os atacantes se tornam mais inteligentes e rápidos.