Vulnerabilidades em smart contracts exploradas em mais de 600 ataques APT em 2025

Em 2025, o cenário da cibersegurança alterou-se radicalmente, com grupos de Advanced Persistent Threat (APT) a intensificarem significativamente o ataque à infraestrutura blockchain. De acordo com estudos recentes, estes grupos exploraram vulnerabilidades em smart contracts em mais de 600 incidentes documentados, traduzindo uma forte escalada nas operações cibernéticas dirigidas ao universo das criptomoedas.

O padrão dos ataques revelou tendências críticas na exploração de vulnerabilidades. As chamadas externas não controladas tornaram-se o principal vetor, ocupando o sexto lugar no OWASP Smart Contract Top 10 de 2025 e contribuindo para uma taxa de exploração de 50% entre contratos vulneráveis. Questões de dependência de timestamp, embora menos frequentes e presentes em cerca de 5% das vulnerabilidades auditadas, mantiveram-se como preocupação dominante em classificações OWASP anteriores, ilustrando a persistência das falhas na lógica temporal.

O ambiente de ameaça em 2025 distinguiu-se pela utilização inédita de inteligência artificial em campanhas de exploração. Agentes de IA executaram autonomamente quase metade dos exploits registados, orquestrando ataques turnkey em centenas de smart contracts e simulando aproximadamente 550 milhões $ em fundos subtraídos. Este nível de automação alterou profundamente a dinâmica dos ataques, permitindo aos atores maliciosos realizar reconhecimento ininterrupto 24/7 sobre todos os projetos vulneráveis em simultâneo.

O impacto financeiro foi expressivo, com vulnerabilidades de lógica em smart contracts e falhas associadas a causarem perdas diretas de 263 milhões $ em DeFi. Os contratos auditados revelaram melhorias de segurança substanciais, registando menos 98% de exploits relativos a vulnerabilidades de lógica face aos contratos não auditados. Esta diferença demonstra a importância vital de avaliações de segurança rigorosas para mitigar ameaças emergentes nos ecossistemas blockchain.

Grupos APT intensificam ataques à cadeia de abastecimento e ao software open source

Conteúdo do artigo

Os grupos de Advanced Persistent Threat (APT) estão a alterar profundamente as suas estratégias de ataque, concentrando-se nas vulnerabilidades da cadeia de abastecimento e nos ecossistemas de software open source. Esta evolução representa um ponto de viragem crítico nas ameaças à cibersegurança, com os atacantes a aproveitarem a interligação do desenvolvimento de software moderno para maximizar o impacto em múltiplas organizações em simultâneo.

A sofisticação dos ataques aumentou de forma acentuada, impulsionada por capacidades de IA generativa que permitem automatizar explorações numa escala sem precedentes. Segundo dados de segurança do segundo trimestre de 2025, as organizações identificaram 16 279 variantes de malware open source, elevando o total acumulado para mais de 845 000 pacotes maliciosos detetados por sistemas automáticos. Estes ataques visam sobretudo developers, recorrendo a scripts para roubo de credenciais e pacotes concebidos para exfiltrar discretamente segredos de programadores, tornando a exfiltração de dados o vetor de ameaça mais persistente no ecossistema open source.

A convergência entre atores estatais e ataques a software open source revela uma viragem estratégica deliberada. À medida que instituições governamentais apostam cada vez mais na IA e software open source para garantir vantagem competitiva, a superfície de ataque ampliada torna-se especialmente atrativa para agentes sofisticados que procuram acesso persistente e capacidades de recolha de inteligência.

Novas técnicas surgem para contornar medidas de segurança tradicionais

Conteúdo do artigo

Em 2025, os grupos Advanced Persistent Threat (APT) evoluíram significativamente as suas capacidades de evasão, aplicando técnicas sofisticadas que ultrapassam a infraestrutura de segurança convencional. As organizações enfrentam desafios inéditos, com atores maliciosos a utilizarem encriptação, malware fileless e estratégias de phishing potenciadas por IA para penetrar as defesas tradicionais.

O malware poliglota representa uma evolução crítica no arsenal dos atacantes, ocultando código malicioso em payloads encriptados para contornar sistemas de deteção baseados em assinaturas. Técnicas de domain fronting dificultam ainda mais a identificação das ameaças ao ocultar a origem do tráfego malicioso. De acordo com relatórios de threat intelligence de 2025, cerca de 30% das operações de evasão envolvem a degradação dos controlos de segurança, com os atacantes a visarem sistematicamente soluções de deteção e resposta em endpoints.

O recurso a táticas living-off-the-land evidencia a transição dos atacantes para a utilização de ferramentas legítimas do sistema na execução de payloads, mantendo persistência e escapando à análise comportamental. A obfuscação de código, combinada com chamadas avançadas ao sistema, permite aos agentes maliciosos operar sem serem detetados em redes comprometidas. Durante períodos de elevado tráfego, os APT exploram a redução da monitorização de segurança para executar ataques com risco mínimo de deteção.

Estas metodologias exigem adaptações defensivas abrangentes. As organizações devem implementar frameworks de deteção baseados em IA e monitorização comportamental para identificar atividades anómalas que escapem aos mecanismos tradicionais de assinatura. Proteções ao nível do kernel e análise em tempo real de endpoints tornaram-se essenciais nas arquiteturas modernas de cibersegurança. A combinação de encriptação, inteligência artificial e abuso de ferramentas legítimas configura um cenário de ameaça sofisticado, que exige evolução constante da segurança e integração contínua de threat intelligence.

FAQ

O que é o apt coin?

APT é o token nativo da Aptos, uma plataforma blockchain Layer 1. Adota um modelo proof-of-stake e tokenomics inflacionário. Os titulares de APT podem participar na governação e os developers recebem recompensas em APT.

A Aptos pode atingir 100 $?

Sim, a Aptos pode atingir 100 $ se a sua capitalização de mercado crescer para 25–50 mil milhões $. Isto poderá ocorrer com elevada adoção e condições de mercado favoráveis.

A Aptos tem futuro?

Sim, a Aptos apresenta um futuro promissor. O valor projetado para 2030 é de 2,39 $, com potencial de crescimento até 6,36 $ em 2050, impulsionado por avanços tecnológicos e adoção do mercado.

Qual é a criptomoeda oficial de Elon Musk?

Em 2025, Elon Musk não possui uma criptomoeda oficial. No entanto, Dogecoin (DOGE) está mais associado ao empresário, que a endossa frequentemente e a apelida de 'a criptomoeda do povo'.