Descubra os principais desafios de segurança que as exchanges de cripto enfrentarão em 2025, como vulnerabilidades em smart contracts, intensificação dos ataques DDoS e riscos da custódia centralizada. Entenda de que forma esses fatores já causaram prejuízos bilionários, impactando tanto empresas quanto profissionais do mercado. Atualize-se com os insights mais relevantes em gestão de segurança empresarial e avaliação de riscos para garantir a proteção dos ativos digitais.
Vulnerabilidades em smart contracts expõem mais de US$1 bilhão em criptoativos
As falhas em smart contracts tornaram-se uma ameaça central ao ecossistema blockchain, com perdas registradas que ultrapassam US$1 bilhão por ano. Uma análise detalhada de 149 incidentes de segurança em 2024 mostra que dois tipos de ataque lideram o cenário: reentrância e manipulação de price oracle.
| Tipo de Vulnerabilidade |
Mecanismo de Impacto |
Prejuízo Financeiro |
| Ataques de Reentrância |
Chamadas externas são feitas antes da atualização do estado, permitindo retiradas sucessivas de fundos |
Vetor principal em violações bilionárias |
| Manipulação de Price Oracle |
Explora falhas na captação de dados externos por smart contracts |
Registrado em vários incidentes de alto valor |
O ataque ao Poly Network ilustra esse quadro, em que uma única vulnerabilidade drenou US$847 milhões, enquanto os desenvolvedores só puderam acompanhar em tempo real. Diferente dos softwares tradicionais, os smart contracts permanecem imutáveis após o deployment, impossibilitando correções emergenciais. Quando há exploração ativa, os desenvolvedores têm poucas opções de intervenção.
O levantamento do OWASP Smart Contract Top 10 para 2025 aponta que mais de US$1,42 bilhão em perdas financeiras em ecossistemas descentralizados decorrem de falhas na arquitetura de segurança. Cada transação realizada em protocolos DeFi representa um risco calculado de que os desenvolvedores conhecem seu código melhor que os potenciais invasores. Práticas como programas de bug bounty e autenticação por multiassinatura passaram a ser padrão do setor após perdas catastróficas, mudando a forma como plataformas protegem ativos no universo blockchain.
Ataques DDoS em exchanges cresceram 400% em 2024
Conteúdo Final
O segmento de exchanges de criptomoedas enfrentou desafios inéditos em segurança em 2024, com volumes de ataques DDoS disparando contra plataformas de negociação. Relatórios do setor mostram que os ataques DDoS contra exchanges aumentaram 400% durante 2024, tornando-se uma das principais ameaças à infraestrutura de negociação de ativos digitais.
Esse crescimento acelerado reflete um movimento mais amplo na cibersegurança. O volume de ataques DDoS subiu 358% ano a ano em 2025, com os ataques ficando cada vez mais sofisticados. O impacto desses ataques cresceu de gigabits nos anos 2010 para terabits em 2024—um salto de vinte vezes que redefiniu a dinâmica das ameaças.
O setor financeiro tornou-se alvo preferencial dos hackers. No segundo trimestre de 2025, ataques DDoS contra serviços financeiros representaram 18% de todos os incidentes, ante 8% no primeiro trimestre, indicando atenção crescente à infraestrutura das exchanges. Chama atenção o aumento dos ataques de sondagem—ações de reconhecimento em que invasores analisam as defesas antes de lançar investidas completas—, que cresceram 5.000 vezes ano a ano no segundo trimestre de 2025 em todos os segmentos.
Hackers exploram cada vez mais sistemas interligados e APIs vulneráveis para acessar as defesas das exchanges. Esse cenário mostra que as exchanges precisam de protocolos de segurança em múltiplas camadas, sistemas avançados de detecção de ameaças e reforço contínuo da infraestrutura para enfrentar técnicas de ataque cada vez mais complexas.
Riscos na custódia centralizada causaram perdas de US$500 milhões em fundos de usuários
Modelos de custódia centralizada expuseram vulnerabilidades relevantes na proteção dos ativos dos usuários. Um caso emblemático gerou perdas de US$500 milhões em fundos, evidenciando fragilidades graves na gestão e segurança de ativos digitais em plataformas centralizadas. O episódio mostrou que confiar a custódia a uma única entidade acarreta riscos sistêmicos altos.
A principal vulnerabilidade decorre do controle dos fundos por uma única organização. Em falhas operacionais ou brechas de segurança, todos os usuários ficam expostos ao mesmo tempo. Diferente das alternativas descentralizadas, onde os ativos permanecem sob controle dos usuários via chaves criptográficas, sistemas centralizados concentram os fundos em um só local, tornando-os alvos atrativos para ataques sofisticados.
A perda de US$500 milhões destaca a necessidade de práticas seguras de custódia, com múltiplas camadas de proteção como soluções de cold storage, auditorias regulares, seguro e contas segregadas. Muitas plataformas já implementam padrões institucionais para garantir confiança dos usuários e atender às exigências regulatórias. O incidente acelerou a adoção de serviços de custódia terceirizados e protocolos de multiassinatura.
Esse prejuízo marca uma virada: a infraestrutura de custódia precisa do mesmo rigor das instituições financeiras tradicionais. O setor reconhece que estruturas robustas de custódia aumentam a confiabilidade das plataformas e garantem sustentabilidade para o mercado de ativos digitais.
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.
