Relatório da Chainalysis revela que contratos inteligentes sem código verificado publicamente tornaram-se alvo preferencial de hackers, acumulando US$ 36,7 milhões em perdas apenas em 2025.
Segundo a Cointelegraph.com News, a empresa de análise blockchain Chainalysis identificou um padrão crescente de ataques direcionados a contratos DeFi não verificados — ou seja, protocolos cujo código-fonte não foi publicado nem auditado publicamente. Desde janeiro de 2025, ao menos quatro exploits exploraram essa brecha, totalizando US$ 36,7 milhões em perdas.
A verificação de contratos inteligentes é uma prática que permite a qualquer pessoa inspecionar o código em execução na blockchain. Quando um protocolo omite essa etapa, os usuários passam a interagir com uma “caixa-preta” — sem como auditar o que o contrato realmente faz ou quais vulnerabilidades ele carrega.
De acordo com o levantamento, atacantes equipados com ferramentas de inteligência artificial têm automatizado a varredura de contratos não verificados em busca de falhas exploráveis, reduzindo drasticamente o tempo entre a identificação da vulnerabilidade e a execução do ataque.
O que diz a Chainalysis
A firma apontou que a combinação entre código opaco e automação baseada em IA cria um vetor de ataque altamente eficiente. Projetos que não verificam seus contratos oferecem menor resistência a varreduras automatizadas, tornando-se alvos prioritários para grupos especializados em exploits de DeFi.
Por que contratos não verificados são mais vulneráveis
A ausência de verificação pública não cria a falha em si, mas dificulta que pesquisadores e auditores independentes a detectem antes que agentes mal-intencionados o façam. Em protocolos verificados, a comunidade funciona como uma camada extra de revisão — o chamado modelo de segurança por transparência.
Sem verificação, nenhum auditor externo consegue revisar o contrato antes que falhas sejam exploradas por atacantes.
Ferramentas de inteligência artificial automatizam a busca por contratos vulneráveis, acelerando a execução dos ataques.
Valor total drenado em quatro ataques documentados desde janeiro de 2025, segundo dados da Chainalysis.
A firma alerta que a tendência deve se intensificar conforme as ferramentas de automação de ataques se tornam mais acessíveis.
O cenário reacende o debate sobre boas práticas no ecossistema DeFi. Especialistas recomendam que projetos publiquem e verifiquem seu código em plataformas como Etherscan ou equivalentes em outras redes, além de submeter os contratos a auditorias independentes antes do lançamento.
🔐 Proteja também seus próprios ativos
Além de avaliar a segurança dos protocolos que utiliza, o investidor pode reduzir riscos mantendo a custódia dos próprios ativos. Leia também: como blindar suas criptomoedas contra roubos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos sob sua custódia, fora do alcance de hackers
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔗 Contratos inteligentesO que são contratos inteligentes e por que a auditoria de código é essencial para a segurança dos fundos.
📊 Hacks em cripto 2025Panorama dos maiores ataques ao ecossistema cripto registrados em 2025 e o que eles revelam sobre riscos do setor.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.