Conforme relatório da Scam Sniffer, as perdas totais com phishing contra carteiras de criptomoedas recuaram 83% em 2025, somando US$ 83,85 milhões ante US$ 494 milhões em 2024. Mesmo com a queda de volume, especialistas alertam para uma transformação na natureza dos ataques, que migraram de campanhas em massa para táticas de alto valor voltadas a alvos específicos.
A mudança estratégica, conhecida como whale hunting, eleva o grau de sofisticação e o impacto por vítima, atingindo principalmente investidores com grandes volumes de criptoativos. Em 2024 foram registrados 30 roubos superiores a US$ 1 milhão; em 2025, esse número caiu para 11 incidentes, mas o dano agregado por incidente manteve-se significativo em cada caso isolado.
A tragetória de perdas por vítima também revela nuances preocupantes: a perda média por vítima ficou em US$ 790 em 2025, frente a US$ 1.488 em 2024, com picos de US$ 1.225 em novembro de 2025, demonstrando a precisão dos novos ataques direcionados.
O ataque mais expressivo de 2025 ocorreu em setembro, quando criminosos drenaram US$ 6,5 milhões de uma carteira usando uma assinatura Permit comprometida, evidenciando o nível de sofisticação técnica alcançado por grupos especializados em phishing cripto.
Ao longo de 2025, observou-se uma relação direta entre a volatilidade do mercado e a incidência de phishing. O terceiro trimestre registrou os maiores prejuízos, US$ 31 milhões, coincidindo com o rally do Ethereum, enquanto agosto atingiu o pico mensal de perdas, e dezembro permaneceu mais tranquilo, com perdas bem menores.
Questões envolvendo novas vulnerabilidades surgiram com o upgrade Pectra no Ethereum. O padrão EIP-7702 gerou US$ 2,54 milhões em perdas por phishing nos primeiros meses de operação. Paralelamente, a recuperação de ativos roubados caiu a US$ 334,9 milhões em 2025, indicando técnicas de lavagem mais eficientes e maior dificuldade de rastreamento.
Para organizações que operam com criptoativos, o cenário de 2025 impõe revisão de defesas, com autenticação multifator obrigatória, auditorias periódicas de contratos inteligentes e educação contínua em engenharia social. A análise sugere que métricas baseadas apenas em volume podem subestimar riscos crescentes, destacando a necessidade de inteligência de ameaças voltada a blockchain, detecção comportamental e treinamentos de conscientização para usuários.
