{"id":156283,"date":"2025-12-18T13:52:19","date_gmt":"2025-12-18T13:52:19","guid":{"rendered":"https:\/\/cryptonews.com\/br\/?p=156283"},"modified":"2025-12-18T13:50:33","modified_gmt":"2025-12-18T13:50:33","slug":"negligencia-alimenta-ataques-a-web3","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/br\/noticias\/negligencia-alimenta-ataques-a-web3\/","title":{"rendered":"\u2018Neglig\u00eancia deliberada\u2019 alimenta ataques \u00e0 Web3, afirma CEO da Immunefi ap\u00f3s hack de US$ 27 milh\u00f5es"},"content":{"rendered":"
\"Telef\u00f3nica
Imagem: @_notWillyWonka<\/figcaption><\/figure>

A Web3 e o setor de criptomoedas est\u00e3o mais uma vez enfrentando falhas de seguran\u00e7a profundas. Isso depois que uma carteira multisig ligada a uma baleia foi esvaziada em aproximadamente US$ 27,3 milh\u00f5es ap\u00f3s um comprometimento da chave privada. O ataque aconteceu na manh\u00e3 desta quinta-feira (18\/12).<\/p>

De acordo com a PeckShield, o invasor j\u00e1 lavou cerca de US$ 12,6 milh\u00f5es, aproximadamente 4.100 ETH. E ainda mant\u00e9m cerca de US$ 2 milh\u00f5es em ativos l\u00edquidos.<\/p>

A empresa de seguran\u00e7a mostra que o invasor encaminhou grande parte do dinheiro roubado atrav\u00e9s do Tornado Cash, um misturador de privacidade frequentemente usado para quebrar links de transa\u00e7\u00f5es.<\/p>

Viola\u00e7\u00e3o de US$ 27,3 milh\u00f5es em carteiras multisig exp\u00f5e riscos operacionais<\/h2><\/span>

O incidente teve origem em uma chave privada comprometida vinculada \u00e0 carteira multisig de um grande investidor. Em suma, isso permitiu que os invasores desviassem cerca de US$ 27,3 milh\u00f5es.<\/p>

As carteiras multisignature s\u00e3o amplamente consideradas um padr\u00e3o de seguran\u00e7a de n\u00edvel institucional.<\/p>

Por isso, essa viola\u00e7\u00e3o mostra como as fraquezas operacionais \u2014 em vez de falhas em contratos inteligentes \u2014 continuam sendo um dos vetores de ataque mais perigosos do ecossistema.<\/p>

O gerenciamento inadequado de chaves privadas, phishing e riscos internos continuam a comprometer at\u00e9 mesmo estruturas de cust\u00f3dia sofisticadas.<\/p>

\n\n\n\n

\ud83d\udc49Saber a criptomoeda que pode explodir<\/a> pode alavancar o retorno da sua carteira cripto. Descubra os tokens com maior potencial!<\/strong><\/p>\n\n\n\n<\/div><\/div>

Perdas com criptomoedas se aproximam de US$ 90 bilh\u00f5es<\/h2><\/span>

Ap\u00f3s mais de 15 anos de esfor\u00e7os de seguran\u00e7a, o setor de criptomoedas j\u00e1 perdeu quase US$ 90 bilh\u00f5es com hacks e explora\u00e7\u00f5es. O ritmo dos roubos acelerou drasticamente nos \u00faltimos meses, relata a Immunefi.<\/p>

Somente em novembro, mais de US$ 276 milh\u00f5es foram roubados, elevando as perdas totais para 2025 para mais de US$ 9,1 bilh\u00f5es.<\/p>

Isso significa que aproximadamente 10% de todas as perdas hist\u00f3ricas de criptomoedas ocorreram nos \u00faltimos 12 meses, destacando um cen\u00e1rio de amea\u00e7as em r\u00e1pida deteriora\u00e7\u00e3o.<\/p>

O CEO da Immunefi afirma que a \u2018neglig\u00eancia deliberada\u2019 alimenta os ataques \u00e0 Web3
Mitchell Amador, fundador e CEO da Immunefi, disse que a maior vulnerabilidade do setor n\u00e3o \u00e9 a complexidade t\u00e9cnica, mas a neglig\u00eancia intencional. A Immunefi \u00e9 uma plataforma de seguran\u00e7a colaborativa que protege mais de US$ 180 bilh\u00f5es em ativos digitais.<\/p>

\u2018As criptomoedas est\u00e3o enfrentando um acerto de contas em termos de seguran\u00e7a\u2019, disse Amador. \u2018\u00c0 medida que os ecossistemas crescem, o aumento da atividade na rede colide com a redu\u00e7\u00e3o dos or\u00e7amentos de seguran\u00e7a p\u00f3s-implanta\u00e7\u00e3o e uma superf\u00edcie de ataque em expans\u00e3o e em r\u00e1pida evolu\u00e7\u00e3o.\u2019<\/p>

Amador observa que 99% dos projetos Web3 operam sem firewalls b\u00e1sicos. Enquanto menos de 10% implantam ferramentas de seguran\u00e7a<\/a> modernas baseadas em IA, deixando a maioria dos protocolos perigosamente expostos ap\u00f3s o lan\u00e7amento.<\/p>

Vulnerabilidades p\u00f3s-lan\u00e7amento impulsionam os maiores hacks de 2025<\/h2><\/span>

De acordo com Amador, a maioria dos ataques de alto impacto deste ano n\u00e3o resultou de auditorias falhas.<\/p>

\u2018A maioria dos hacks deste ano n\u00e3o ocorreu devido a auditorias deficientes\u2019, disse ele. \u2018Eles aconteceram ap\u00f3s o lan\u00e7amento, durante atualiza\u00e7\u00f5es de protocolo ou por meio de vulnerabilidades de integra\u00e7\u00e3o \u2014 pontos cegos que as auditorias por si s\u00f3 n\u00e3o conseguem detectar.\u2019<\/p>

Padr\u00e3o reflete mudan\u00e7a mais ampla no comportamento dos hackers<\/h3>

Por que a seguran\u00e7a do ciclo de vida em tempo real deve substituir os modelos apenas de auditoria? Amador argumenta que o setor deve abandonar as abordagens de seguran\u00e7a est\u00e1ticas e centradas em auditorias. Isso em favor da seguran\u00e7a cont\u00ednua e automatizada do ciclo de vida.<\/p>

‘A seguran\u00e7a na rede simplesmente n\u00e3o \u00e9 madura o suficiente’, disse. ‘Ela ainda se baseia em revis\u00f5es manuais e sistemas fragmentados que impedem as organiza\u00e7\u00f5es de adaptar sua postura de seguran\u00e7a em tempo real.’<\/p>

Embora as solu\u00e7\u00f5es t\u00e9cnicas j\u00e1 existam, Amador explica que a ado\u00e7\u00e3o tem sido lenta. Uma lacuna que continua a expor bilh\u00f5es de d\u00f3lares em fundos de usu\u00e1rios e institui\u00e7\u00f5es.<\/p>

\u00c0 medida que a criptografia se torna parte do mainstream financeiro, a \u00faltima viola\u00e7\u00e3o multisig de US$ 27 milh\u00f5es pode servir menos como um incidente isolado e mais como um aviso.<\/p>

Sem uma mudan\u00e7a fundamental na cultura de seguran\u00e7a, \u00e9 prov\u00e1vel que as perdas continuem aumentando mais rapidamente do que as defesas do setor podem evoluir.<\/p>

\n

\ud83d\udc33 A crypto whale lost about $27.3M after a private key compromise let an attacker drain its multisig wallet and start laundering the funds on-chain.#Multisig<\/a> #DeFi<\/a> https:\/\/t.co\/tk40Vshhbm<\/a><\/p>— Cryptonews.com (@cryptonews) December 18, 2025<\/a><\/blockquote>