A empresa Immunefi publicou o relatório sobre perdas que ocorreram no universo das criptomoedas nos meses de janeiro, fevereiro e março de 2025. A empresa contabilizou cerca de 40 ataques considerando os casos bem-sucedidos, os parcialmente bem-sucedidos e tentativas de fraudes em geral envolvendo criptomoedas. O primeiro trimestre de 2025, de acordo com a Immunefi é considerado o pior trimestre em termos de perdas totalizando mais de 1.6 bilhão de dólares sendo que a maior parte desse montante (94%) está concentrado em apenas duas corretoras de criptomoedas que atuam no modelo CeFi (Centralized Finance, ou Finanças Centralizadas). As CeFi operam de forma centralizada, como intermediários, em comparação com o modelo DeFi (Decentralized Finance, ou Finanças Descentralizadas) que geralmente são suportadas por Blockchains, sem intermediários e responderam pelos 6% do restante das perdas no trimestre.
Cerca de USD 1,46 bilhão foi perdido pela Bybit e cerca de USD 69 milhões foi perdido pela Phemex. Em comparação com o primeiro trimestre de 2024 houve um aumento de quase 5 vezes, indo de USD 348 milhões para mais de USD 1.6 bilhão. Os dois ataques ocorreram no mês de fevereiro de 2025.
Em termos de redes os ataques se concentraram na rede do BNB Chain (19 ataques) e Ethereum (15 ataques). Juntos as duas redes responderam por 76% do total de ataques sofridos pelas redes. Em termos totais houve uma queda na quantidade de ataques em comparação com o 1.º trimestre de 2024. Caiu de 63 para um total de 40 ataques em 2025.
Do total hackeado apenas 0,4% foi recuperado, representando cerca de USD 6.5 milhões. A 1Inch, um ecossistema DeFi perdeu e recuperou USD 5 milhões. A plataforma Moby Trade, (criptomoeda Moby) perdeu USD 2.5 milhões e recuperou USD 1.5 milhão. Em comparação com o volume recuperado no 1.º trimestre de 2024 (21,2%) o percentual recuperado no 1.º trimestre de 2025 foi bem pequeno.
Por causa dos dois grandes ataques feitos contra as corretoras Bybit e Phemex os ataques hacker representam praticamente 100% da estatística em comparação com o volume de fraudes.
Por causa dos dois grandes ataques sofridos pelas corretoras Bybit e Phemex que atuam no modelo CeFi este modelo respondeu pelo percentual de 94,2% dos hacks enquanto o modelo DeFi sofreu o restante dos ataques (5,2%).
Grupo Lazarus
Os dois ataques contra as corretoras Bybit e Phemex tem como principais suspeitos o Grupo Lazarus. Os rastros deixados no ataque que supostamente conectam os dois grandes ataques ao Grupo Lazarus se baseiam na análise das transações, das carteiras utilizadas e das movimentações subsequentes das criptomoedas desviados. De acordo com a Immunefi as corretoras são alvos preferenciais dos hackers porque movimentam e armazenam grandes quantidades de criptomoedas. Curiosamente as duas corretoras são baseadas em Singapura.
Link para o relatório (em inglês):
Video do Tiago sobre o ataque sofrido pela Bybit:
