Ataques a corretoras de criptomoedas: os maiores roubos e como se proteger
Esqueça o carro de fuga. Os roubos mais lucrativos do mundo agora são realizados com um laptop, um funcionário enganado e um endereço de carteira que ninguém consegue recuperar. Os ataques a corretoras de criptomoedas se tornaram silenciosamente o crime online mais lucrativo, e o prejuízo não diminuiu. Só em 2025, os ladrões roubaram cerca de US$ 3,4 bilhões de plataformas de criptomoedas, um aumento de 55% em um único ano, e um único roubo consumiu quase metade desse valor. Manter moedas em uma corretora é essa a aposta que você está fazendo, independentemente de a tela de cadastro ter deixado isso claro ou não. O lado reconfortante: quase tudo se resume a uma pequena lista de erros. Evite-os e você se livra da maior parte do perigo.
Por que as corretoras de criptomoedas são alvos tão tentadores?
Pense no que realmente é uma corretora. É uma única empresa que detém bilhões de dólares de outras pessoas, grande parte desse dinheiro armazenado em carteiras digitais "quentes" conectadas à internet, para que os clientes possam negociar às 3 da manhã. Por trás dessas carteiras, estão algumas dezenas de funcionários com as chaves, o acesso e as fraquezas humanas inerentes à condição humana. Nenhum cofre de banco no mundo concentra valor dessa forma.
Essa é a desconfortável troca que está no cerne do mundo das criptomoedas. A mesma centralização que torna uma corretora de criptomoedas fácil de usar também a torna uma armadilha. Você tem um aplicativo amigável, negociações instantâneas e um botão para redefinir a senha. O hacker fica com um alvo em vez de dez milhões. Assalte um banco e você leva tudo o que estiver no caixa; assalte uma corretora e você pode levar tudo de uma vez e depois transferir o dinheiro para um lugar inacessível à justiça.
É útil entender os dois tipos de carteiras de criptomoedas que uma corretora utiliza. As carteiras frias (cold wallets) são mantidas offline e são extremamente difíceis de acessar remotamente, mas o acesso a elas é lento. As carteiras quentes (hot wallets) permanecem online para que os saques sejam processados instantaneamente, e é exatamente por isso que são as que mais sofrem com os roubos. Cada corretora busca um equilíbrio entre os dois tipos de carteiras, e sempre que uma delas pende demais para a conveniência, acaba deixando mais dinheiro para quem conseguir acesso. Os totais anuais mostram como esse equilíbrio se desenvolveu: os ladrões levaram cerca de US$ 2,2 bilhões em 2024 e US$ 3,4 bilhões em 2025, de acordo com a Chainalysis , e esse valor continua aumentando.
Os maiores ataques a corretoras de criptomoedas, em ordem de classificação.
Esta lista não é apenas um mural da vergonha. Leia-a de cima a baixo e você verá a natureza do ataque mudar completamente, desde carteiras online mal configuradas e expostas até grupos patrocinados por Estados-nação infiltrando a cadeia de suprimentos de software. A classificação conta a história.
Bybit 2025: o recorde de US$ 1,5 bilhão
Em fevereiro de 2025, hackers roubaram aproximadamente US$ 1,5 bilhão em Ethereum (Ether) da Bybit em uma única tarde, o maior ataque hacker a criptomoedas da história, por uma ampla margem, conforme relatado pela CNBC . Eis a parte que deveria preocupar a todos: eles nunca "invadiram" a Bybit. Eles comprometeram uma máquina de desenvolvedores na Safe{Wallet}, a ferramenta de assinatura de terceiros usada pela Bybit, e inseriram um código malicioso na interface para que as pessoas que aprovavam a transferência vissem uma transação normal enquanto, na verdade, autorizavam uma transação maliciosa. O grupo norte-coreano Lazarus foi o responsável. A Bybit, por sua vez, cobriu as perdas dos clientes com suas próprias reservas.
Por que este ataque é importante além do seu tamanho: ele marcou uma mudança de categoria. Durante uma década, a recomendação padrão para as corretoras era "protejam suas chaves e mantenham a maior parte dos fundos em armazenamento offline", e a Bybit fez exatamente isso. Os atacantes simplesmente migraram para a camada superior da cadeia de valor, visando o software em que a corretora confiava, em vez da própria corretora. Esse é um problema muito mais difícil de defender, porque sua segurança agora é tão forte quanto todos os fornecedores e ferramentas em sua blockchain. Todas as principais plataformas passaram os meses seguintes auditando softwares que nunca haviam pensado em questionar.
Monte Gox, Coincheck e os primeiros desastres
Os ataques mais antigos a corretoras de criptomoedas foram mais rudimentares e igualmente devastadores. Veja o caso da Mt. Gox. Outrora a maior corretora de criptomoedas do planeta, responsável pela maior parte das negociações de Bitcoin do mundo, perdeu cerca de 850.000 BTC e entrou em colapso em 2014. O setor ainda está se recuperando desse prejuízo. A Coincheck foi hackeada em 2018, com um prejuízo de cerca de US$ 530 milhões em NEM, pelo motivo mais estúpido possível: havia deixado os tokens em uma carteira online sem proteção de múltiplas assinaturas. A FTX é um caso peculiar. Sua falência em 2022 foi causada principalmente por fraude, não por ataque hacker, mas na mesma noite em que entrou com pedido de falência, alguém desviou cerca de US$ 400 milhões. Ataque externo ou interno? Ainda há muita discussão sobre isso. A tabela abaixo mostra os piores casos.
| Intercâmbio | Ano | Roubado | O que falhou |
|---|---|---|---|
| Bybit | 2025 | Aproximadamente US$ 1,5 bilhão | Interface de assinatura de terceiros comprometida |
| Verificação de moedas | 2018 | Aproximadamente US$ 530 milhões | NEM mantido em uma carteira quente, sem multi-sig |
| Monte Gox | 2014 | ~850 mil BTC | Anos de roubo de carteiras online sem serem detectados |
| DMM Bitcoin | 2024 | Aproximadamente US$ 305 milhões | Engenharia social de um funcionário de uma empresa fornecedora |
| KuCoin | 2020 | Aproximadamente US$ 280 milhões | Chaves privadas de carteiras quentes vazadas (73% recuperadas) |
| WazirX | 2024 | Aproximadamente US$ 230 milhões | Atualização multi-assinatura explorada |
| FTX | 2022 | Aproximadamente US$ 400 milhões | Ataque cibernético durante o colapso |
Como realmente acontecem os ataques a corretoras de criptomoedas
Esqueça a imagem cinematográfica de um gênio quebrando a criptografia em um quarto escuro. A criptografia que protege as criptomoedas quase nunca é quebrada. O que quebra é tudo ao seu redor: as chaves, a equipe e o software em que confiam. Simplificando, quase todos esses ataques a criptomoedas se resumem a uma de duas falhas.
Chaves roubadas e exposição de carteiras online
Quem detém a chave privada controla as criptomoedas, ponto final. Portanto, para roubar criptomoedas, os atacantes visam diretamente as chaves, em vez dos cálculos que as protegem. A violação de chaves privadas representou 43,8% de todos os fundos roubados em 2024, a maior categoria de longe. As corretoras que deixam muitas criptomoedas em carteiras online (hot wallets) ou armazenam chaves de forma descuidada entregam todo o prêmio aos ladrões no momento em que uma única máquina é invadida.
Engenharia social e a mudança na cadeia de suprimentos
O vetor mais recente e assustador são as pessoas. Agentes norte-coreanos se fizeram passar por recrutadores no LinkedIn para instalar malware nos computadores dos funcionários — uma vulnerabilidade de engenharia social que deu início ao roubo de US$ 305 milhões em Bitcoin da DMM. Eles injetaram código nas ferramentas que as corretoras utilizam, como a Bybit. Abusam de chaves de API vazadas, sequestram cookies de sessão e se fazem passar por funcionários de forma convincente o suficiente para persuadir um colega a aprovar uma transferência. Vozes e vídeos criados por deepfake também aparecem nesses esquemas, o que torna o antigo conselho de "apenas verifique se é realmente seu chefe" muito mais frágil do que parece. Volto sempre a este ponto porque a indústria ainda comercializa "criptografia de nível militar", enquanto a verdadeira porta que está sendo arrombada é um engenheiro cansado clicando em uma oferta de emprego falsa. A matemática é à prova de balas. As pessoas que a utilizam não são, e os atacantes descobriram isso há anos.
Coreia do Norte: as equipes por trás dos maiores roubos
Se existe um padrão comum nos ataques cibernéticos modernos a corretoras de criptomoedas, é este: um único Estado-nação é o principal responsável. As unidades de hackers da Coreia do Norte, com o Grupo Lazarus à frente, roubaram cerca de US$ 2,02 bilhões somente em 2025, aproximadamente 76% de todos os fundos perdidos devido a invasões de serviços naquele ano, segundo a Chainalysis. No total, pesquisadores da TRM Labs estimam que o regime tenha roubado mais de US$ 7,3 bilhões.
O que os diferencia é a paciência e a escala. Não se trata de roubos relâmpago. Eles realizam menos ataques, mas de escala muito maior — permanecendo meses dentro de um alvo antes de partirem, e depois lavando os fundos roubados para financiar os programas de armas de um estado sancionado. O ritmo também não diminuiu: a TRM Labs contabilizou mais de US$ 770 milhões em roubo de criptomoedas em todo o setor apenas nos primeiros quatro meses de 2026, com a Coreia do Norte sendo responsável por cerca de 76% desse valor, por meio de apenas dois ataques. Isso reformula todo o problema. Os maiores roubos em exchanges agora são crimes cibernéticos patrocinados por estados, não oportunismo de lobos solitários, e você está enfrentando um governo com uma folha de pagamento. Essa é uma batalha que as exchanges individuais continuam perdendo.
Para onde vão as criptomoedas roubadas e por que você raramente as recupera.
As pessoas se apegam a uma história reconfortante: certamente os hackers serão pegos e o dinheiro voltará para casa. Quase nunca isso acontece. Observe o que ocorre no instante em que os fundos são movimentados. Os ladrões os enviam por meio de misturadores e pontes entre cadeias , dividindo e reorganizando-os, e em menos de uma hora o rastro se torna fumaça.
Existem algumas exceções, e elas apenas confirmam a regra. Um hacker da Poly Network desviou US$ 611 milhões em 2021 e depois devolveu quase tudo, por razões que ninguém jamais explicou completamente. A KuCoin recuperou a maior parte de suas perdas de 2020 com congelamentos rápidos e seguro. A Bybit acabou de reembolsar seus usuários. Esses são os sortudos. E os credores da Mt. Gox? Ainda aguardam há mais de uma década, com o prazo agora estendido para outubro de 2026 e dezenas de milhares de Bitcoins ainda não devolvidos. A amarga ironia é que tudo acontece em um blockchain público, então os analistas podem observar os fundos roubados desaparecerem em tempo real e não fazer nada para impedi-los. Considere o dinheiro roubado como dinheiro perdido.
A FTX deixou uma cicatriz útil. Ela impulsionou o setor em direção à prova de reservas, uma forma criptográfica pública para uma corretora demonstrar que realmente detém as moedas que alega possuir. Isso impede um ataque hacker? Não. Isso expõe a insolvência silenciosa que a FTX escondeu por meses? Na maioria dos casos, sim. Portanto, quando uma corretora se recusa a divulgar essa informação, tire suas próprias conclusões sobre o motivo.
Como proteger suas criptomoedas de ataques a corretoras
Esta é a parte que as listas frenéticas dos "maiores ataques cibernéticos" costumam pular. Os ataques a corretoras de criptomoedas raramente visam diretamente usuários comuns, mas você ainda pode se tornar um alvo muito mais difícil. A maior parte disso não é glamorosa e leva uma tarde inteira.
Autogestão e armazenamento refrigerado
A regra mais antiga das criptomoedas ainda vale: não são suas chaves, não são suas moedas. Para tudo o que você estiver armazenando em vez de negociando ativamente, transfira para uma carteira de hardware ou outro armazenamento offline que nunca se conecte à internet. Escreva a frase de recuperação em um papel, guarde-a em um local seguro e nunca a digite em um site ou chat. Uma carteira de hardware que custa US$ 80 protege você de praticamente todos os ataques descritos acima — porque suas chaves simplesmente não estão onde os hackers estão procurando.
Proteja sua conta de câmbio
Para os fundos que você mantiver em uma corretora, proteja sua conta. Use um aplicativo autenticador para autenticação de dois fatores, nunca códigos SMS, que são facilmente roubados por meio de troca de SIM. Configure uma lista de endereços permitidos para saques, para que os fundos só possam ser transferidos para carteiras previamente aprovadas. Use uma senha longa e exclusiva que não exista em nenhum outro lugar. Adicione o URL oficial da corretora aos seus favoritos e faça login somente por meio desse link, pois a maneira mais fácil de perder tudo é digitar sua senha em um site falso convincente em uma aba adjacente. Considere qualquer e-mail ou SMS inesperado solicitando "verificação de conta" como suspeito até que se prove o contrário. E mantenha uma disciplina simples: não armazene em nenhuma corretora mais do que você está preparado para perder.
Escolher uma corretora de criptomoedas mais segura
Nem todas as corretoras oferecem o mesmo risco, e as que sobrevivem compartilham práticas que valem a pena verificar antes de depositar um centavo. Uma plataforma séria mantém a grande maioria dos ativos digitais em armazenamento offline (cold storage), publica comprovantes de reserva (proof-of-reserves) para que você possa verificar a existência das moedas e mantém um fundo de seguro para emergências. A Binance, por exemplo, possui um fundo SAFU de US$ 1 bilhão, recentemente convertido em 15.000 BTC, como garantia para seus clientes.
| Bandeiras verdes | Sinais de alerta |
|---|---|
| A maioria dos ativos em armazenamento refrigerado | Divulgação de segurança vaga ou inexistente |
| Comprovante público de reservas | Sem seguro ou fundo de reserva. |
| Autenticação de dois fatores baseada em aplicativo, listas de permissão de saques | Login somente por SMS, sem controles de saque. |
| Regulamentada, auditada, com longa trajetória de sucesso. | Equipe anônima, rendimentos altíssimos |
A jurisdição também importa. Uma corretora registrada e licenciada em um país com verdadeira supervisão financeira tem mais a perder ao negligenciar a segurança e oferece pelo menos alguma proteção legal caso algo dê errado. Uma plataforma administrada por uma equipe anônima, sem qualquer ligação específica, não oferece nada disso, e são exatamente essas empresas que tendem a aparecer posteriormente como golpes de saída. Também é importante diversificar seus investimentos em mais de uma corretora, para que uma única violação de segurança nunca leve à perda total do seu patrimônio.
Nada disso é garantia de nada. A Bybit era uma corretora centralizada, regulamentada e de boa reputação quando foi atacada, e esse é exatamente o ponto: a reputação diminui as chances, não as elimina completamente. Mas esses sinais aumentam suas chances de sucesso, e uma corretora que se recusa a discutir sua segurança está lhe dizendo algo.
O futuro da segurança das corretoras de criptomoedas
A defesa está lentamente a evoluir. As corretoras estão a adotar carteiras MPC que dividem as chaves, impedindo que uma única máquina as armazene, assinatura por hardware, auditorias de contratos inteligentes para os seus componentes on-chain e software que simula uma transação antes de ser aprovada. Tudo isto contribui para reduzir o risco de violação de segurança. Nada distorce o elo mais fraco, que continua a ser uma pessoa suscetível de ser enganada ou subornada. Até que isso mude, a suposição mais segura sobre ataques a corretoras de criptomoedas é que qualquer corretora pode ser a próxima, e a medida mais inteligente é manter a maior parte das suas criptomoedas num local inacessível a uma corretora invadida .
