BroadChain informa que, em 27 de abril, os ataques de hackers a criptomoedas cresceram explosivamente este ano, mas a verdadeira ameaça não são as vulnerabilidades de código, e sim o fator humano. Do roubo de 1,5 bilhão de dólares da Bybit à perda de 300 milhões de dólares da Drift, hackers manipulam desenvolvedores por meio de engenharia social — no entanto, a indústria desvia o foco com a "teoria da ameaça da IA", encobrindo suas próprias falhas em práticas de segurança. Para investidores e profissionais, isso significa que a auditoria técnica mais rigorosa não pode prevenir fraquezas humanas; a seleção de projetos deve priorizar a consciência de segurança e a gestão de processos da equipe.
Michael Pearl, vice-presidente de estratégia da empresa de segurança cibernética Cyvers, revelou ao DL News que encontrou repetidamente pessoas suspeitas em conferências de criptomoedas, que inventavam histórias "boas demais para ser verdade" e enviavam links suspeitos. Essa é uma tática comum de engenharia social usada por cibercriminosos, que manipulam psicologicamente para reduzir a vigilância das vítimas, muitas vezes como o primeiro passo para atacar projetos de criptomoedas. O infame grupo de hackers norte-coreanos Lazarus Group já usou anúncios de emprego falsos no LinkedIn para realizar ataques. O roubo de 1,5 bilhão de dólares da Bybit em fevereiro de 2025, o roubo de 282 milhões de dólares de um detentor de criptomoedas em janeiro, e o ataque ao Drift Protocol neste mês, todos começaram com engenharia social.
No ano passado, hackers roubaram uma quantidade recorde de criptomoedas, totalizando mais de 2,5 bilhões de dólares, segundo dados da DefiLlama. Até agora este ano, criminosos já roubaram 786 milhões de dólares de projetos de criptomoedas. Embora os protocolos DeFi recebam atenção especial, os sistemas centralizados, incluindo a maior exchange dos EUA, Coinbase, são os maiores alvos. Agora, os hackers estão redirecionando sua atenção para o DeFi, uma área experimental conhecida por suas falhas e considerada madura, que está voltando aos holofotes pelos motivos errados.
Matt Price, vice-presidente de investigação da Elliptic, apontou que os pontos de invasão geralmente começam com indivíduos, e a IA está ajudando agentes maliciosos a aperfeiçoar técnicas de engenharia social. O maior roubo de criptomoedas da história — os 1,5 bilhão de dólares da Bybit — ocorreu depois que um atacante se passou por um contribuidor confiável de código aberto, induzindo desenvolvedores a instalar malware. No ataque ao Drift Protocol, hackers se disfarçaram de membros de uma organização legítima de negociação, estabeleceram confiança com a equipe da exchange, induziram funcionários a assinar transações desconhecidas, entregaram permissões de administração e, no final, roubaram quase 300 milhões de dólares em ativos.
Com a popularização de modelos de IA mais baratos e avançados, os hackers obtiveram ferramentas mais sofisticadas. No mês passado, especialistas em segurança disseram ao DL News que criminosos cibernéticos estão usando cada vez mais IA para escanear vulnerabilidades em protocolos DeFi e explorá-las. No entanto, a indústria atribuir simplesmente a crise de segurança à IA é, na verdade, uma forma de desviar sua própria responsabilidade. A verdadeira solução está em fortalecer o treinamento de pessoal e melhorar a gestão de processos, em vez de depender exclusivamente de auditorias técnicas.