As perdas por ataques de phishing em criptomoedas em 2025 caíram 83%, será devido à conscientização de segurança ou ao arrefecimento do mercado?

Os dados de perdas por ataques de phishing em criptomoedas em 2025 apresentaram melhorias significativas. De acordo com o Relatório Anual de 2025 divulgado pelo Scam Sniffer, as perdas causadas por ataques de phishing caíram de 494 milhões de dólares em 2024 para 83,85 milhões de dólares, uma redução de 83%. O número de vítimas também caiu de aproximadamente 3,3 milhões para 106.106 pessoas, uma diminuição de 68%. O que esses números refletem? São avanços na segurança do setor ou mudanças na atividade do mercado?

Comparação de dados: da escala de bilhões para milhões

Essa redução é bastante significativa. As perdas financeiras passaram de quase 5 bilhões para menos de 100 milhões de dólares, e o número de vítimas caiu drasticamente. Isso indica que dois fatores estão ocorrendo simultaneamente: primeiro, o prejuízo médio por vítima pode estar diminuindo; segundo, o número total de usuários que enfrentam ataques de phishing está claramente reduzido.

Tipos de ataques em evolução, mas novas ameaças ainda não se consolidaram

Assinaturas Permit continuam sendo a principal ameaça

Os ataques por assinatura Permit continuam sendo o tipo mais comum de phishing. Essa modalidade de ataque já é amplamente reconhecida, e a proteção de usuários e aplicativos de carteira está relativamente madura.

Assinaturas maliciosas EIP-7702 surgem como nova ameaça

Após a atualização do sistema Ethereum Pectra, começaram a surgir assinaturas maliciosas EIP-7702. Em agosto de 2025, ocorreram dois incidentes de grande impacto. Isso mostra que os atacantes estão se adaptando continuamente às novas tecnologias, mas, considerando os dados gerais de perdas, esse tipo de ataque ainda não atingiu escala de ameaça significativa.

Relação profunda entre phishing e atividade de mercado

Os dados indicam uma correlação positiva clara entre perdas por phishing e atividades de mercado. Essa relação é bastante interessante:

• Quanto mais ativo estiver o mercado, maior será o envolvimento dos usuários
• Quando os usuários estão mais ativos, a frequência de transações aumenta, e as operações se tornam mais frequentes
• Mais operações significam maior exposição ao risco
• Como resultado, a proporção de usuários vítimas também aumenta

De forma específica, no terceiro trimestre de 2025, o preço do Ethereum teve a maior alta, e as perdas por phishing nesse período atingiram o pico anual de 31 milhões de dólares. Isso não é uma coincidência, mas sim um reflexo de uma regra do setor: em mercados de alta, a atividade dos usuários aumenta, e os casos de phishing também tendem a crescer.

Como entender essa tendência de queda

Na minha opinião, essa redução de 83% pode ser atribuída a vários fatores atuando em conjunto:

Primeiro, a conscientização de segurança dos usuários está crescendo. Após anos de educação sobre ataques de phishing, os usuários estão mais atentos aos riscos e mais cautelosos ao revisar solicitações de assinatura.

Segundo, a segurança de carteiras e aplicativos está sendo aprimorada. Mais carteiras passaram a incluir alertas de risco e a interceptar solicitações suspeitas de assinatura.

Terceiro, o próprio ambiente de mercado pode estar mudando. As atividades de mercado em 2025 podem estar, de modo geral, menores do que em 2024, o que impacta diretamente o número total de ataques de phishing.

Resumo

As perdas por ataques de phishing em criptomoedas em 2025 caíram drasticamente, de 4,94 bilhões para 83,85 milhões de dólares, e o número de vítimas diminuiu 68%. Isso é um sinal positivo. No entanto, essa melhora não significa que o risco desapareceu. Novas ameaças, como assinaturas maliciosas EIP-7702, continuam surgindo, e a relação positiva entre perdas e atividade de mercado nos alerta: quando a próxima fase de alta do mercado chegar, os usuários precisarão estar ainda mais vigilantes. Os avanços na segurança são bem-vindos, mas a conscientização de autoproteção dos usuários é igualmente fundamental.