Descubra como ataques APT exploraram vulnerabilidades em smart contracts em 2025, afetando mais de 600 casos. Conheça as novas técnicas impulsionadas por inteligência artificial que visam cadeias de suprimentos e softwares open source, criando desafios para gestores de segurança, executivos e analistas de risco. Veja como proteger sua operação contra ameaças emergentes com frameworks avançados de detecção neste estudo detalhado.
Vulnerabilidades em smart contracts foram exploradas em mais de 600 ataques APT em 2025
Em 2025, o cenário de cibersegurança brasileiro sofreu uma transformação significativa, com grupos de Advanced Persistent Threat (APT) intensificando os ataques à infraestrutura blockchain. Segundo pesquisas recentes, esses grupos exploraram vulnerabilidades em smart contracts em mais de 600 ataques documentados no ano, evidenciando uma escalada importante nas operações de cibercrime voltadas para criptomoedas.
A análise dos ataques revelou padrões críticos de exploração. As chamadas externas não controladas se consolidaram como o principal vetor de vulnerabilidade, ocupando a sexta posição no OWASP Smart Contract Top 10 de 2025, além de responderem por 50% dos casos de exploração entre contratos vulneráveis. Já as questões de dependência de timestamp, apesar de representarem cerca de 5% das vulnerabilidades auditadas, permaneceram entre as principais preocupações em classificações anteriores do OWASP, demonstrando a persistência das falhas de lógica temporal.
O diferencial do cenário de ameaças em 2025 foi a adoção em larga escala de inteligência artificial nas campanhas de exploração. Agentes de IA realizaram de forma autônoma quase metade dos exploits registrados, viabilizando ataques automatizados em centenas de smart contracts e simulando um total de aproximadamente US$550 milhões em fundos roubados. Esse nível de automação redesenhou a economia dos ataques, permitindo que criminosos monitorem vulnerabilidades em projetos de forma contínua, 24 horas por dia, em escala global.
O impacto financeiro foi expressivo: vulnerabilidades de lógica e falhas correlatas em smart contracts geraram perdas diretas de US$263 milhões no setor DeFi. Entretanto, contratos auditados apresentaram uma postura de segurança muito superior, sofrendo 98% menos explorações de vulnerabilidades lógicas em comparação com contratos não auditados. Esses dados reforçam a relevância de avaliações de segurança rigorosas para mitigar riscos emergentes no ecossistema blockchain.
Grupos APT intensificam ataques à cadeia de suprimentos e ao software open source
Conteúdo do Artigo
Os grupos de Advanced Persistent Threat (APT) estão mudando radicalmente suas estratégias, focando cada vez mais em vulnerabilidades na cadeia de suprimentos e no ecossistema de software open source. Essa tendência marca um ponto de inflexão nas ameaças cibernéticas, já que os agentes maliciosos aproveitam a interconectividade do desenvolvimento de software moderno para ampliar o impacto e atingir várias organizações ao mesmo tempo.
A sofisticação desses ataques avançou rapidamente, impulsionada por recursos de IA generativa que permitem aos atacantes automatizar explorações em escala inédita. Conforme dados de segurança do segundo trimestre de 2025, foram detectados 16.279 malwares open source, somando um total acumulado superior a 845.000 pacotes maliciosos identificados por sistemas automatizados. Esses ataques miram principalmente desenvolvedores, utilizando scripts para roubo de credenciais e pacotes projetados para extrair informações confidenciais de forma silenciosa, tornando a exfiltração de dados o vetor de ameaça mais persistente no universo open source.
| Vetor de Ataque |
Impacto Principal |
Desafio de Detecção |
| Comprometimento da cadeia de suprimentos |
Quebra em cascata na base de clientes |
Exploração de relações de confiança |
| Malware open source |
Roubo de credenciais de desenvolvedor |
Automação avançada via IA |
| Exploração de pipeline CI/CD |
Infiltração de infraestrutura |
Técnicas living-off-the-land |
A atuação coordenada de atores estatais focando no open source evidencia uma mudança estratégica proposital. Com a adoção crescente de IA e softwares open source por órgãos governamentais para manter vantagem competitiva, a superfície de ataque se expande e se torna cada vez mais atraente para criminosos sofisticados em busca de acesso persistente e coleta de informações estratégicas.
Novas técnicas desafiam barreiras tradicionais de segurança
Conteúdo do Artigo
Ao longo de 2025, grupos de Advanced Persistent Threat (APT) evoluíram de forma significativa em suas técnicas de evasão, empregando métodos avançados para contornar infraestruturas de segurança convencionais. As organizações se deparam com desafios inéditos frente a adversários que utilizam criptografia, malware fileless e phishing impulsionado por IA para superar defesas tradicionais.
O malware poliglota representa um avanço crítico no arsenal dos criminosos ao ocultar código malicioso em cargas criptografadas, dificultando a detecção por sistemas baseados em assinatura. As técnicas de domain fronting tornam ainda mais complexa a identificação do tráfego malicioso, mascarando sua origem. Conforme relatórios de inteligência de ameaças de 2025, cerca de 30% das operações de evasão envolvem a neutralização de controles de segurança, com ataques direcionados, principalmente, a sistemas de detecção e resposta em endpoints.
A adoção de técnicas living-off-the-land mostra a mudança dos atacantes para o uso de ferramentas legítimas do próprio sistema, o que mantém a persistência e dificulta a análise comportamental. A ofuscação de código, combinada a chamadas avançadas de sistema, permite que criminosos operem de forma invisível em redes comprometidas. Durante períodos de alto tráfego, os APTs aproveitam a redução do monitoramento para realizar ataques com risco mínimo de detecção.
Diante dessas metodologias inovadoras, as defesas precisam evoluir constantemente. É fundamental implementar frameworks de detecção baseados em IA e monitoramento comportamental para identificar atividades atípicas que escapam das defesas convencionais. Proteções em nível de kernel e análise em tempo real de endpoints são hoje indispensáveis em arquiteturas robustas de cibersegurança. A combinação de criptografia, inteligência artificial e exploração de sistemas legítimos configura um cenário sofisticado de ameaças, exigindo atualização constante das estratégias de defesa e integração efetiva da inteligência de ameaças.
Perguntas Frequentes
O que é apt coin?
APT é o token nativo da Aptos, uma blockchain Layer 1 que utiliza modelo proof-of-stake e tokenomics inflacionário. Os detentores de APT participam da governança e os desenvolvedores recebem recompensas em APT.
A Aptos pode chegar a US$100?
Sim, é possível que a Aptos alcance US$100 caso seu valor de mercado atinja entre US$25 bilhões e US$50 bilhões, cenário viável diante de forte adoção e condições favoráveis de mercado.
A Aptos tem futuro?
Sim, a Aptos apresenta perspectivas promissoras. A projeção de valor para 2030 é de US$2,39, podendo alcançar US$6,36 até 2050, impulsionada pelo avanço tecnológico e maior adoção de mercado.
Qual criptomoeda é oficialmente associada a Elon Musk?
Até 2025, Elon Musk não possui uma criptomoeda oficial. Contudo, a Dogecoin (DOGE) é a mais ligada ao empresário, já que ele frequentemente a endossa e a chama de ‘a cripto do povo’.
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.
