A criminalidade no ecossistema cripto alcançou um recorde histórico em 2025, com US$ 154 bilhões recebidos por carteiras ilícitas, segundo relatório da Chainalysis. Stablecoins representam 84% das transações ilegais, usadas por países sancionados como Rússia, Irã e Coreia do Norte para burlar restrições. Paralelamente, o malware Openclaw, disfarçado em pacotes npm, rouba senhas e dados de carteiras, enquanto um exploit na plataforma NFT Gondi resultou na perda de US$ 230 mil em ativos. Sua privacidade está em risco: é hora de reforçar defesas.
Recordes de Crimes: Stablecoins no Centro das Sanções
É importante considerar o salto de 162% no volume de crimes cripto, atingindo US$ 154 bilhões em 2025. O relatório da Chainalysis destaca que evasão de sanções é o principal driver, com US$ 104 bilhões movimentados por atores sancionados — um aumento de 694%. Países como Rússia, que lançou o stablecoin A7A5 processando US$ 93 bilhões, Irã (US$ 3 bilhões via Guarda Revolucionária) e Coreia do Norte (US$ 2 bilhões via hackers) lideram.
O risco aqui é claro: stablecoins dominam 84% das transações ilícitas por sua estabilidade e facilidade cross-chain. Apesar de representarem menos de 1% do volume total cripto, a profissionalização — com lavagem via OTC e DeFi — exige atenção. Atenção para o uso em contextos geopolíticos: transações com esses ativos podem atrair escrutínio regulatório.
Malware Openclaw: Ataque via Pacotes npm e IA
O novo vetor de ataque é o pacote malicioso no npm que impersona o instalador Openclaw, uma ferramenta de IA para automação de tarefas. Ao instalar, o malware rouba credenciais, senhas e dados de carteiras cripto, mirando desenvolvedores — público vulnerável por lidar com chaves privadas diariamente.
É possível que isso marque o início de ataques sofisticados via IA, explorando repositórios como npm. O risco para usuários é alto: uma instalação inocente pode comprometer fundos. Verifique sempre fontes oficiais e use ambientes isolados para testes. Casos semelhantes no passado, como typosquatting, mostram que a vigilância é essencial.
Exploit na Gondi: Lições do Roubo de NFTs
Um exemplo concreto é o exploit na Gondi, plataforma de empréstimos NFT. Um erro lógico no contrato Sell & Repay permitiu drenar 78 NFTs (Art Blocks, Doodles, Beeple), avaliados em US$ 230 mil. A falha não validava proprietários, facilitando transferências fraudulentas em 40 transações.
A equipe conteve o ataque, desabilitou a função e compensa vítimas com NFTs equivalentes ou taxas do protocolo. Isso reforça vulnerabilidades em contratos DeFi/NFT: atualizações sem testes exaustivos custam caro. Usuários devem monitorar interações e priorizar protocolos auditados.
Medidas Protetoras: O Que Observar Agora
Diante desses alertas, priorize hardware wallets, 2FA e verificação de pacotes npm via npm audit. Evite stablecoins de fontes sancionadas e cheque contratos NFT antes de interagir. O mercado cripto cresce, mas riscos sistêmicos persistem — proteja-se monitorando atualizações de segurança e diversificando custódia.
Esses incidentes lembram: o que observar são vetores emergentes como IA em malwares e sanções geopolíticas. Fique atento para não ser a próxima vítima.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
