Relatório semestral sobre crimes de encriptação de 2025: os fundos roubados aumentaram para 2,17 mil milhões de dólares, a proporção de carteiras pessoais roubadas está em ascensão.

Escrito por: Chainalysis

Compilado por AididiaoJP, Foresight News

Principais conclusões

Fundos roubados

Serviços de criptomoedas sofreram mais de 2,17 bilhões de dólares em roubos até agora em 2025, muito mais do que em todo o ano de 2024. O hack de 1,5 bilhão de dólares da ByBit pela Coreia do Norte (o maior roubo individual na história das criptomoedas) foi responsável pela maior parte das perdas.

Até ao final de junho de 2025, o montante total de fundos roubados foi 17% superior ao pior período anterior em 2022. Se a tendência atual continuar, o montante de fundos roubados em plataformas de serviços poderá ultrapassar 4 bilhões de dólares americanos até ao final do ano.

A proporção de roubos de carteiras pessoais no roubo ecológico geral está a aumentar gradualmente, e os atacantes estão cada vez mais a atacar utilizadores individuais. Desde 2025 até à data, tais casos representam 23,35% de todos os fundos roubados.

“Ataques de chave inglesa” — atos de violência ou coerção contra detentores de criptomoedas — estão correlacionados com a volatilidade do preço do bitcoin, sugerindo que os atacantes tendem a agir durante períodos de alto valor.

Tendências Regionais

Desde 2025, os Estados Unidos, Alemanha, Rússia, Canadá, Japão, Indonésia e Coreia do Sul tornaram-se as principais vítimas.

Regionalmente, a Europa Oriental, o Oriente Médio e o Norte da África, e a Ásia Central e do Sul viram o crescimento mais rápido no número de vítimas entre a primeira metade de 2024 e a primeira metade de 2025.

Existem também diferenças significativas nos tipos de ativos roubados entre regiões, o que pode refletir padrões subjacentes de adoção local de criptomoedas.

Lavagem de dinheiro

Existem diferenças nas atividades de lavagem de dinheiro que roubam fundos de plataformas de serviço e indivíduos. Em geral, os atores de ameaça que visam plataformas de serviço apresentam geralmente uma sofisticação técnica mais elevada.

Os lavadores de dinheiro frequentemente pagam taxas excessivas para transferir fundos, com o prémio médio a variar de 2,58 vezes em 2021 a 14,5 vezes de 2025 até à data.

Curiosamente, enquanto o custo médio em USD para transferir fundos roubados diminuiu ao longo do tempo, o múltiplo do custo médio na cadeia aumentou.

Os atacantes que visam carteiras individuais são mais propensos a manter grandes quantidades de fundos roubados na blockchain, em vez de lavá-los imediatamente.

Atualmente, $8,5 bilhões em criptomoedas permanecem na blockchain devido a furtos de carteiras pessoais, enquanto $1,28 bilhões foram roubados do servidor.

Mudança no panorama das atividades ilegais

Apesar das mudanças significativas no cenário das criptomoedas, espera-se que os volumes de negociação ilícita até agora em 2025 atinjam ou superem os estimados $51 bilhões do ano passado. O fechamento da exchange russa sancionada Garantex e a potencial designação do serviço chinês cambojano Huione Group (, que processou mais de $70 bilhões em entradas ), como um sujeito de interesse especial pela Rede de Combate a Crimes Financeiros dos EUA (FinCEN ) reformularam a forma como os criminosos movem dinheiro através do ecossistema.

Neste cenário em mudança, o roubo de fundos tornou-se o principal problema em 2025. Outras formas de atividade ilegal apresentaram um desempenho desigual ano após ano, e o aumento do roubo de criptomoedas não só representa uma ameaça direta aos participantes do ecossistema, mas também coloca desafios a longo prazo à infraestrutura de segurança da indústria.

Fundos roubados de plataformas de serviço: Aumento

As tendências cumulativas de fundos roubados de serviços pintam um quadro sombrio do cenário de ameaças em 2025. A linha laranja, que representa a atividade até agora em 2025, subiu mais rápido do que em qualquer ano anterior até junho, ultrapassando a marca de 2 bilhões de dólares na primeira metade do ano.

O que é notável sobre essa tendência é sua velocidade e persistência. O pior roubo anterior de $2 bilhões de uma plataforma de serviço levou 214 dias em 2022, enquanto uma escala semelhante foi alcançada em apenas 142 dias em 2025. As linhas de tendência para 2023 e 2024 mostram um padrão de acumulação mais moderado.

Atualmente, os dados no final de junho de 2025 são 17,27% superiores ao mesmo período de 2022. Se a tendência continuar, o montante de fundos roubados apenas de plataformas de serviço em 2025 poderá ultrapassar 4,3 bilhões de dólares.

Incidente da ByBit: um novo padrão para cibercrime

O hack da ByBit pela Coreia do Norte mudou completamente o cenário de ameaças para 2025. Este único incidente de $1,5 bilhão não foi apenas o maior roubo de criptomoedas da história, mas também representou aproximadamente 69% dos fundos roubados de plataformas de serviço este ano. Sua complexidade técnica e escala destacam a escalada da h hacking patrocinada pelo estado no espaço das criptomoedas, e também marca um forte retorno após uma breve pausa no segundo semestre de 2024.

O megaataque se encaixa em um padrão geral das operações de criptomoeda da Coreia do Norte, que se tornaram uma parte central da estratégia do país para contornar sanções. As perdas conhecidas relacionadas à Coreia do Norte no ano passado atingiram $1,3 bilhão ( o pior ano anterior ), e 2025 já superou esse recorde.

O método de ataque parece ter utilizado táticas avançadas de engenharia social (, como infiltrar funcionários de TI em serviços relacionados a criptomoedas), semelhante a operações passadas da Coreia do Norte. De acordo com um novo relatório das Nações Unidas, empresas de tecnologia ocidentais contrataram involuntariamente milhares de funcionários norte-coreanos, o que demonstra o poder destrutivo de tais táticas.

Carteiras pessoais: uma fronteira subestimada para o crime de criptomoeda

A Chainalysis desenvolveu novos métodos para identificar e rastrear roubos originados de carteiras individuais, uma forma de atividade ilícita subnotificada, mas cada vez mais importante. A visualização aprimorada revela como os atacantes estão diversificando seus alvos e táticas ao longo do tempo.

Como mostrado na figura abaixo, a proporção de roubos de carteiras pessoais nas perdas totais continua a crescer. Essa tendência pode refletir os seguintes fatores:

• Medidas de segurança melhoradas em serviços principais estão forçando os atacantes a se voltarem para indivíduos que são vistos como alvos mais fáceis
• Crescimento no número de detentores individuais de criptomoedas
• À medida que os ativos criptográficos tradicionais se valorizam, o valor dos fundos em carteiras pessoais aumenta
• Desenvolvimento de técnicas de segmentação individual mais sofisticadas (possivelmente auxiliadas por ferramentas de IA LLM facilmente implantáveis)

A análise do valor das carteiras pessoais roubadas por tipo de ativo ( veja o gráfico abaixo ) revela três tendências principais:

1. O roubo de Bitcoin representa uma proporção significativa
2. A quantidade média perdida em carteiras pessoais que armazenam Bitcoin aumentou ao longo do tempo, indicando que os atacantes estão interessados em almejar alvos de alto valor.
3. O número de vítimas individuais em cadeias que não são Bitcoin e não são EVM (, como Solana), está a aumentar.

Esses fatores indicam que, embora os detentores de Bitcoin tenham menos probabilidade de se tornarem vítimas de roubo direcionado do que outros detentores de ativos on-chain, uma vez que são vitimados, a quantia de dinheiro que perdem é extremamente grande. Uma inferência prospectiva é que, se o valor do ativo nativo aumentar, a quantia de dinheiro roubada de carteiras pessoais provavelmente aumentará simultaneamente.

Fator de Violência: Quando o Crime Digital se Torna Dano Físico

Um exemplo perturbador de roubo de carteira pessoal é o “ataque com chave inglesa”, onde um atacante utiliza força bruta ou coerção para obter a criptomoeda de uma vítima. O gráfico abaixo mostra que se espera que 2025 veja o dobro de tais ataques físicos em comparação ao próximo ano mais alto registrado. Note que o número real é provavelmente maior, pois muitos casos não são relatados.

Estes incidentes violentos têm uma correlação clara com a média móvel dos preços do Bitcoin, indicando que o aumento dos valores dos ativos ( ou aumentos esperados ) podem desencadear ataques físicos contra detentores conhecidos de criptomoedas. Embora tais casos violentos sejam relativamente raros, suas características de lesão pessoal ( incluindo mutilação, sequestro e homicídio ) elevam o impacto social dos casos a um nível incomum. Os seguintes casos explicarão isso em detalhe.

(Fonte: Jameson Lopp GitHub)

Estudo de Caso: Como a Análise de Blockchain Ajudou a Resolver um Caso de Sequestro de Alto Perfil nas Filipinas

Os crimes violentos lavados através de criptomoedas apresentam desafios complexos de investigação que muitas vezes requerem métodos analíticos sofisticados. Um caso recente de alto perfil nas Filipinas ilustra como a análise da blockchain pode fornecer pistas críticas mesmo nas investigações criminais mais sérias.

Em março de 2024, o sequestro e assassinato do CEO da Elison Steel, Anson Que, chocou a comunidade empresarial das Filipinas. No dia 29 de março, Que e seu motorista, Armanie Pabillo, foram sequestrados em Bulacan e posteriormente encontrados mortos em Rizal, com sinais óbvios de abuso. Inicialmente acreditava-se que se tratava de um caso de sequestro de 20 milhões de pesos, mas investigações revelaram que a família da vítima realmente pagou um resgate de cerca de 200 milhões de pesos para a libertação de Que.

A Polícia Nacional das Filipinas (PNP) acusou as empresas de junket de cassino 9 Dynasty Group e White Horse Club de orquestrarem uma sofisticada operação de lavagem de dinheiro: pagamentos de resgate originalmente pagos em pesos e dólares foram convertidos em criptomoedas através de carteiras eletrônicas projetadas especificamente para cassinos, contas de fachada e ativos digitais para ocultar o fluxo de fundos.

Usando a ferramenta Chainalysis Reactor, a equipe de Serviços Globais trabalhou com investigadores da PNP para rastrear os pagamentos de resgate. A análise da blockchain revelou como os pagamentos de resgate foram agregados através de uma série de endereços intermediários e depois lavados através de mais endereços intermediários. Com a assistência da PNP, a Chainalysis notificou a Tether e congelou com sucesso alguns dos fundos USDT.

Vale a pena notar que o método de lavagem de dinheiro neste caso é relativamente rudimentar, o que é consistente com o padrão de muitos grupos criminosos que utilizam criptomoedas pela sua velocidade e “anonimato”, mas que carecem de tecnologia profissional. Ao contrário das investigações financeiras tradicionais, onde as provas estão dispersas entre diferentes instituições, a blockchain fornece um livro-razão único, autoritário e à prova de adulteração, permitindo que os investigadores acompanhem o fluxo de fundos em tempo real, tracem mapas de rede e gerem pistas transfronteiriças.

A tragédia de Anson Que e Armanie Pabillo lembra-nos do verdadeiro custo humano desses crimes. Mas também demonstra que a natureza imutável da tecnologia blockchain pode ser uma ferramenta poderosa para a justiça, garantindo que os exploradores não possam facilmente se esconder nas sombras da internet.

Padrões geográficos: Distribuição de vítimas ao redor do mundo

Combinando os dados de geolocalização da Chainalysis com os registros de relatórios de fundos roubados, pode-se estimar a distribuição global dos incidentes de comprometimento de carteiras pessoais. Nota: Esses dados incluem apenas incidentes de roubo de carteiras pessoais com informações de geolocalização confiáveis e não representam uma visão completa da atividade global de fundos roubados em 2025.

Desde 2025, os Estados Unidos, Alemanha, Rússia, Canadá, Japão, Indonésia e Coreia do Sul figuram entre os países com o maior número de vítimas per capita; enquanto o número total de vítimas na Europa Oriental, Oriente Médio e Norte da África, e Ásia Central e do Sul aumentou mais rapidamente entre a primeira metade de 2024 e a primeira metade de 2025.

Se classificado pelo dinheiro roubado per capita (veja a figura abaixo), os Estados Unidos, Japão e Alemanha ainda estão entre os dez primeiros, mas os Emirados Árabes Unidos, Chile, Índia, Lituânia, Irã, Israel e Noruega são os países mais severamente afetados do mundo.

Diferenças regionais em ativos roubados de carteiras pessoais

Dados de 2025 mostram um padrão de concentração geográfica no roubo de criptomoedas. O gráfico abaixo mostra o valor total do roubo por tipo de ativo em cada região.

A América do Norte lidera tanto em roubos de Bitcoin quanto de altcoins, o que pode refletir a alta adoção de criptomoedas na região e a atividade de atacantes profissionais que visam grandes ativos pessoais. A Europa é o epicentro global para roubos de Ethereum e stablecoins, o que pode indicar uma alta adoção local desses ativos ou a preferência dos atacantes por ativos altamente líquidos.

A região da Ásia-Pacífico ocupa o segundo lugar em total de roubos de Bitcoin e o terceiro em roubos de Ethereum, enquanto a Ásia Central e do Sul ocupam o segundo lugar em roubos de altcoins e stablecoins. A África Subsaariana ocupa o último lugar em roubos ( e o penúltimo em roubos de Bitcoin ), o que é mais provável que reflita níveis de riqueza mais baixos na região, em vez de taxas mais baixas de vitimização entre os usuários que não utilizam criptomoedas.

A Economia da Lavagem de Dinheiro com Criptomoedas

Entender como os fundos roubados fluem no ecossistema cripto é fundamental para a prevenção e a aplicação da lei. A análise mostra que existem diferenças significativas no comportamento de lavagem de dinheiro entre carteiras pessoais e ataques do lado do servidor, refletindo diferentes preferências de risco e necessidades operacionais.

Por exemplo, em 2024-2025, atacantes direcionando o lado do servidor usaram pontes cross-chain para lavar dinheiro por meio de “saltos de cadeia”, e o uso de misturadores também foi mais frequente. Em contraste, os fundos roubados de carteiras pessoais fluíram mais para contratos inteligentes de tokens ( que podem envolver exchanges ), entidades sancionadas ( especialmente Garantex, o que pode implicar uma conexão com perpetradores russos ) e exchanges centralizadas ( CEXs ), indicando que as técnicas de lavagem de dinheiro são relativamente cruas.

No processo de lavagem de dinheiro, os operadores de fundos roubados pagam taxas excessivas, e os custos flutuam dramaticamente ao longo do tempo. Vale a pena notar que, embora a popularidade das blockchains e redes de segunda camada, como a Solana, tenha reduzido o custo médio de transação, o prêmio pago pelos operadores de fundos roubados aumentou em 108% durante o mesmo período. Além disso, os atacantes que visam plataformas de serviços geralmente pagam prêmios mais altos, o que pode refletir a urgência de sua necessidade de transferir rapidamente grandes quantidades de fundos antes que os fundos sejam congelados.

No geral, esses padrões sugerem que, embora a grande maioria dos ataques de hacking seja motivada financeiramente (, com exceção de incidentes individuais, como o ataque à Nobitex em junho 19), os operadores dos fundos roubados não se preocupam com os custos de transação on-chain, mas priorizam a velocidade da transação.

Curiosamente, nem todos os fundos roubados entrarão imediatamente no processo de lavagem de dinheiro. Os fundos roubados de carteiras pessoais têm mais probabilidade de permanecer na cadeia, com uma grande quantidade de saldo permanecendo no endereço controlado pelo atacante em vez de serem rapidamente lavados ou convertidos em dinheiro. Esse comportamento de retenção criminosa pode refletir a confiança deles na segurança da operação ou imitar estratégias de investimento em criptomoedas mainstream.

Estratégias de Prevenção e Mitigação

O aumento dos roubos em plataformas de serviços e carteiras pessoais exige um mecanismo de segurança em várias camadas para lidar com isso. Para os provedores de serviços, as lições aprendidas com os principais incidentes em 2025 reiteram os seguintes pontos-chave:

• Cultura de segurança abrangente
• Auditorias de segurança regulares
• Processo de Triagem de Funcionários para Identificar Ataques de Engenharia Social

A auditoria de código está se tornando cada vez mais importante, e as vulnerabilidades de contratos inteligentes estão se tornando o vetor de ataque de crescimento mais rápido. Melhorias na infraestrutura técnica de carteiras ( especialmente a implementação de carteiras quentes de múltiplas assinaturas ) fornecem uma camada adicional de proteção para a segurança institucional, e podem evitar perdas a tempo, mesmo que uma única chave seja vazada.

Para os indivíduos, a escalada das ameaças às carteiras requer uma reconstrução fundamental dos conceitos de segurança. A correlação entre ataques de força bruta e preços do Bitcoin sugere que proteger a privacidade na posse de moedas (, como evitar posses públicas ), pode ser tão importante quanto medidas técnicas (, como o uso de moedas de privacidade ou carteiras frias ). Os usuários em países com alto crescimento de vítimas precisam estar particularmente atentos às pegadas digitais e à segurança pessoal.

À medida que os sequestros e crimes violentos relacionados com criptomoedas aumentam, a segurança pessoal no mundo real torna-se uma questão urgente. Casos que visam famílias ricas de criptomoedas mostram que os detentores de ativos digitais precisam considerar medidas de segurança tradicionais, incluindo:

• Evite exibir sua riqueza
• Não divulgue suas posses ou dinâmicas de negociação nas redes sociais
• Implementar protocolos de segurança básicos (, por exemplo, mudar rotas diariamente, vigilância atenta)

Para grandes detentores, pode ser necessária consultoria de segurança profissional. O aumento da riqueza digital e a vulnerabilidade dos seres humanos criaram novos riscos que os sistemas de segurança tradicionais ainda não abordaram totalmente.

Perspectiva: Pontos de viragem chave

Os dados de 2025 até a data mostram a evolução do crime relacionado a criptomoedas. Embora o ecossistema cripto tenha amadurecido em termos de estruturas regulatórias e práticas de segurança institucional, as capacidades e o alcance dos alvos dos atores de ameaça também escalaram.

O incidente da ByBit prova que mesmo os líderes da indústria ainda não conseguem se defender contra ameaças persistentes avançadas; o aumento dos roubos de carteiras pessoais mostra que os detentores de criptomoedas enfrentam riscos sem precedentes. A expansão geográfica do crime e a correlação entre os preços dos ativos e os ataques violentos adicionaram novas dimensões ao já complexo ambiente de segurança.

A análise detalhada da blockchain que fundamenta este relatório estabelece a base para contramedidas mais eficazes. As agências de aplicação da lei equipadas com ferramentas abrangentes de análise de transações podem rastrear fundos de forma mais eficiente do que nunca, e os prestadores de serviços podem implementar defesas direcionadas com base em padrões de ataque.

A indústria de criptomoedas está em um ponto de inflexão crítico. A mesma transparência que facilita a análise criminal também fornece ferramentas de prevenção e aplicação da lei mais eficazes. O desafio é como implantar essas capacidades rapidamente para se manter à frente das ameaças em evolução.

À medida que avançamos para a segunda metade de 2025, o montante de dinheiro roubado das criptomoedas nunca foi tão alto. Se o montante de dinheiro roubado realmente exceder os 4 bilhões de dólares, como previsto, a resposta da indústria nos próximos meses poderá determinar se a tendência de crimes continua a piorar ou se estabiliza à medida que as defesas amadurecem.