Os fluxos ilegais de criptomoedas atingiram um recorde de US$ 158 bilhões em 2025, revertendo uma tendência de queda que durava três anos — de US$ 86 bilhões em 2021 para US$ 64 bilhões em 2024.
Esse aumento expressivo de 145%, segundo especialistas em blockchain da TRM Labs, ocorreu apesar da participação das atividades ilícitas no volume on-chain ter caído ligeiramente, de 1,3% em 2024 para 1,2% em 2025.
De acordo com a TRM Labs, três fatores principais explicam esse crescimento:
1. O aumento das operações de criptomoedas ligadas a sanções econômicas, impulsionado principalmente por redes associadas à Rússia, como a A7 e a stablecoin A7A5, após novas designações de sanções e um rastreamento mais eficiente dos atores sancionados.
2. A expansão do uso de criptomoedas por atores estatais e alinhados a governos, com países como Rússia, Irã e Venezuela adotando cripto como infraestrutura financeira essencial.
Destacam-se ainda grandes movimentações por meio de redes de escrow e banking subterrâneo vinculadas à China.
3. O avanço na atribuição e compartilhamento rápido de inteligência, incluindo o uso de ferramentas próprias da TRM, que permitiram identificar fluxos ilícitos antes não atribuídos e aceleraram a detecção de atividades ligadas a sanções, grandes ataques cibernéticos e entidades bloqueadas.
Em 2025, a TRM Labs contabilizou perdas totais de US$ 2,87 bilhões em 150 ataques hackers, sendo que os 10 maiores responderam por 81% desse valor.
O ataque mais expressivo foi à Bybit, em fevereiro de 2025, atribuído a hackers norte-coreanos, com prejuízos estimados em cerca de US$ 1,46 bilhão.
A atividade de golpes também se manteve elevada ao longo do ano, com cerca de US$ 35 bilhões em criptomoedas enviados para fraudes.
A maioria desses golpes (62% do total) envolveu esquemas fraudulentos de investimento, incluindo romance baiting, pirâmides financeiras (Ponzi) e falsas tarefas.
A TRM Labs apontou uma evolução na organização, profissionalização, qualidade e alcance dessas fraudes, atribuída ao uso de ferramentas de inteligência artificial.
Por fim, o volume relacionado a ransomware permaneceu alto em 2025, embora abaixo dos níveis registrados em anos anteriores.
Embora 2025 tenha registrado um número recorde de vítimas listadas em portais de extorsão, há evidências de que um número crescente de vítimas está resistindo a pagar os resgates exigidos pelos criminosos.
Outro ponto destacado pela TRM Labs foi a fragmentação inédita do ecossistema, com 161 novas cepas de ransomware ativas e 93 variantes adicionadas somente em 2025.
As operações de lavagem das criptomoedas provenientes de ransomware também mudaram no último ano.
O uso de mixers caiu 37%, enquanto o emprego de bridges e rotas cross-chain aumentou 66%, indicando uma adaptação constante nas técnicas de lavagem.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...