Nos últimos anos, fraudes e golpes continuaram a aumentar em sofisticação, à medida que o ecossistema de fraudes se torna mais profissionalizado.

No ano passado, golpes de investimento de alto rendimento (high-yield investment scams, ou HYIS) e golpes “pig-butchering” (um tipo de esquema criminoso que envolve a manipulação de vítimas para que invistam dinheiro em falsas oportunidades) receberam a maior parte de criptomoedas entre as subclasses de golpes, com 50,2% e 33,2%, respectivamente.

Em 2024, a receita desse tipo de fraude cresceu quase 40% e o número de depósitos cresceu quase 210%, potencialmente indicando uma expansão da base de vítimas. Por outro lado, o valor médio dos depósitos caiu 55%. A combinação dos valores de pagamento mais baixos e do maior volume de depósitos pode indicar uma mudança na estratégia.

Os golpistas podem estar gastando menos tempo preparando alvos e, portanto, recebendo pagamentos menores, em troca de mirar em mais vítimas.

Outras fraudes em ascensão

Mas outros perfis de fraudes também cresceram ao longo do último ano. Além dos golpes “pig-butchering”, 2024 apontou uma ascensão em outros 2 perfis de ações criminosas: envenenamento de endereços e drenagem de criptomoedas.

A drenagem de criptomoedas continuou a proliferar e crescer em todos os setores — quase 170% de crescimento em receita, quase 55% de aumento no tamanho do depósito e 75% de crescimento no número de depósitos.

Notavelmente, em janeiro de 2024, um drenador se passando pela Comissão de Valores Mobiliários dos EUA (SEC) solicitou que os usuários conectassem suas carteiras para reivindicar tokens falsos por meio de um airdrop depois que a conta X da Comissão de Valores Mobiliários dos EUA (SEC) foi comprometida.

Assim como os drenadores de criptomoedas, os ataques de envenenamento de endereços usam infraestrutura on-chain para enganar as vítimas e roubar seus fundos. Os golpistas escolhem um alvo e estudam seus padrões de transação e as contrapartes mais frequentes.

Usando um algoritmo, os criminosos então gerarão um novo endereço de criptomoeda semelhante àquele que o alvo interage regularmente e enviarão uma pequena transação desse endereço recém-criado para "envenenar" o catálogo de endereços do alvo.

Em 2024, a criptomoeda enviada para golpes de envenenamento de endereços cresceu mais de 15.000%, em grande parte impulsionada por um único ataque massivo em maio. Dados on-chain mostram que golpistas de envenenamento de endereços têm como alvo usuários com saldos de carteira maiores que a média.

IA generativa e a criação de personas fakes

Embora a IA generativa possa acelerar a inovação legítima, ela também pode tornar os golpes mais escaláveis e acessíveis para os criminosos conduzirem.

Com essa tecnologia, os golpistas podem enganar os alvos para autorizar pagamentos sob falsos pretextos, geralmente conhecidos como fraude de pagamento push autorizado (APP).

O maior assalto digital da história das criptomoedas

Em 21 de fevereiro de 2025, a Bybit, uma importante exchange de criptomoedas, sofreu uma violação de segurança significativa, resultando na perda de quase US$ 1,5 bilhão em ether (ETH). Este incidente, que se destaca como o maior assalto digital na história das criptomoedas, apresenta um modelo de operação muito comum:

1. Comprometimento inicial por meio de engenharia social

2. Início de transferências não autorizadas

3. Dispersão de ativos por meio de carteiras intermediárias

4. Conversão

5. Manutenção de fundos inativos e lavagem estratégica

Apesar da gravidade do ataque à Bybit, a transparência inerente da tecnologia blockchain apresenta um desafio significativo para agentes maliciosos que tentam lavar fundos roubados. Cada transação é registrada publicamente, permitindo que autoridades e empresas de segurança cibernética rastreiem e monitorem atividades ilícitas em tempo real.

A colaboração em todo o ecossistema de criptomoedas é fundamental no combate a essas ameaças. A resposta rápida da Bybit, incluindo sua garantia de cobrir perdas de clientes e seu envolvimento com especialistas forenses de blockchain, exemplifica o comprometimento do setor com suporte mútuo e resiliência.

Ao unir recursos e inteligência, a comunidade de criptomoedas pode fortalecer suas defesas contra esses ataques cibernéticos sofisticados e trabalhar em direção a um ambiente financeiro digital mais seguro.

