Vulnerabilidades em smart contracts expuseram mais de 1 bilião $ em criptoativos

As vulnerabilidades em smart contracts tornaram-se uma ameaça crítica para o ecossistema blockchain, com perdas documentadas superiores a 1 bilião $ por ano. Uma análise detalhada de 149 incidentes de segurança em 2024 revela dois vectores de ataque dominantes: ataques de reentrância e manipulação de price oracle.

O ataque à Poly Network ilustra este cenário de vulnerabilidade, onde uma única falha num smart contract permitiu o desvio de 847 milhões $, enquanto os programadores apenas podiam assistir em tempo real. Ao contrário do software tradicional, smart contracts permanecem imutáveis após o deployment, eliminando a possibilidade de correções de emergência. Quando ocorre exploração activa, as opções de intervenção dos programadores são extremamente limitadas.

Segundo o OWASP Smart Contract Top 10 para 2025, mais de 1,42 biliões $ em perdas financeiras nos ecossistemas descentralizados têm origem em arquitectura de segurança deficiente. Cada transacção que deposita fundos em protocolos DeFi representa um risco calculado de que os programadores compreendem melhor o seu código do que eventuais atacantes. Práticas de segurança reforçadas, como programas de recompensa por bugs e mecanismos de autenticação multi-assinatura, tornaram-se referência no sector após estas perdas catastróficas, alterando a abordagem das plataformas à protecção de ativos em ambientes blockchain.

Ataques DDoS a exchanges aumentaram 400 % em 2024

Content Output

O sector das exchanges de criptomoedas enfrentou desafios de segurança sem precedentes em 2024, com volumes de ataques DDoS a subir drasticamente contra plataformas de negociação. Relatórios do sector indicam que os ataques DDoS a exchanges aumentaram 400 % em 2024, configurando uma das maiores ameaças à infraestrutura de negociação de ativos digitais.

Este crescimento exponencial reflecte uma tendência mais ampla na cibersegurança. O volume de ataques DDoS registou uma subida anual de 358 % em 2025, com a sofisticação dos ataques a atingir níveis inéditos. A escala destes ataques passou de gigabits no início da década de 2010 para terabits em 2024—um aumento vinte vezes superior que redefiniu a dinâmica das ameaças.

O sector dos serviços financeiros surgiu como alvo preferencial dos atacantes. No segundo trimestre de 2025, os ataques DDoS a serviços financeiros subiram para 18 % de todos os incidentes, face a 8 % no primeiro trimestre, evidenciando o foco crescente na infraestrutura das exchanges. Destaca-se a descoberta de ataques de sondagem—operações de reconhecimento em que atacantes avaliam as defesas antes de lançar campanhas em larga escala—que cresceram 5 000 vezes em termos anuais no segundo trimestre de 2025 em todos os sectores.

Os atacantes exploram cada vez mais sistemas interligados e APIs mal protegidas para aceder às defesas das exchanges. Esta evolução demonstra que as exchanges necessitam de protocolos de segurança multilayer, sistemas avançados de detecção de ameaças e reforço contínuo da infraestrutura para resistir a metodologias de ataque em constante transformação.

Riscos na custódia centralizada conduziram a perdas de 500 milhões $ em fundos de utilizadores

Modelos de custódia centralizada revelaram vulnerabilidades significativas na protecção dos ativos dos utilizadores. Um incidente relevante resultou em perdas de 500 milhões $ em fundos de utilizadores, expondo fragilidades críticas na gestão de armazenamento de ativos digitais e protocolos de segurança em plataformas centralizadas. Este episódio evidenciou que confiar numa única entidade para a custódia cria riscos sistémicos substanciais.

A questão central reside em modelos de custódia centralizada, onde uma organização controla em exclusivo o acesso aos fundos dos utilizadores. Em caso de falha de segurança ou operacional, toda a base de utilizadores fica simultaneamente exposta. Ao contrário das alternativas descentralizadas, em que os ativos permanecem sob controlo dos utilizadores através de chaves criptográficas, sistemas centralizados concentram os ativos num único local, tornando-os alvos preferenciais de ataques sofisticados.

A perda de 500 milhões $ demonstra por que práticas de custódia segura exigem camadas múltiplas de protecção, incluindo soluções de cold storage, auditorias regulares de segurança, cobertura de seguros e contas segregadas. Muitas plataformas reconhecem que implementar padrões de custódia de nível institucional é fundamental para preservar a confiança dos utilizadores e garantir conformidade regulatória. O incidente acelerou a adoção de serviços de custódia externos e protocolos de autorização multi-assinatura.

Esta perda representa um marco que demonstra que a infraestrutura de custódia requer o mesmo rigor das instituições financeiras tradicionais. O sector reconhece cada vez mais que frameworks de custódia robustos estão directamente ligados à fiabilidade das plataformas e à sustentabilidade a longo prazo dos mercados de ativos digitais.