Hackers roubaram mais de US$ 120 milhões em criptomoedascom estimativa de US$ 99 milhões em Ether (ETH), do protocolo DeFi Balancer, na madrugada de 3 de novembro, configurando um dos maiores ataques cibernéticos ao setor de finanças descentralizadas (DeFi) nos meses mais recentes. A equipe Balancer, que passa por auditorias independentes e mantém um programa de recompensas por insetosconfirmou a invasão e iniciou a investigação sobre o caso.
Leia também
Crimes envolvendo criptomoeda somam US$ 14 bilhões em 2021
Crimes envolvendo criptografia superam US$ 20 bilhões em 2022
O ataque ocorreu devido a uma vulnerabilidade nos mecanismos de controle de acesso, que possibilitava aos invasores obter controle não autorizado sobre parte do protocolo e retirar ativos de diversos piscinas de liquidez. Após descobrirem o ataque, os desenvolvedores suspenderam todas as piscinas As vulnerabilidades e as colocaram em modo de recuperação, enquanto plataformas relacionadas ao Balancer, fora do controle direto da equipe, operações de transporte. Uma equipe trabalha com especialistas jurídicos e externos para determinar as situações completas do incidente e alertar os usuários sobre mensagens falsas. Em resposta ao incidente, a Fundação Berachain suspendeu temporariamente sua rede e anunciou o congelamento de alguns ativos investidos; Gnosis, Sonic e Beefy tomaram medidas semelhantes.
Prejuízos acumulados no setor e no papel de hackers ligados a governos
Este não é um incidente isolado: apenas uma semana antes, o projeto DeFi Garden Finance perdeu US$ 10,8 milhões em ataque semelhante. A Elliptic estima que, nos primeiros nove meses de 2025, hackers roubaram mais de US$ 2 bilhões em criptomoedas. Agências internacionais estimam que parte significativa desses fundos pode ter sido roubada por hackers ligados ao governo norte-coreano, que depende do roubo de ativos digitais para financiar seu programa de mísseis. Um relatório conjunto publicado pelos governos dos Estados Unidos, França, Alemanha, Japão e outros países concluiu que Pyongyang obteve pelo menos US$ 1,65 bilhão em criptomoedas com esses ataques entre janeiro e setembro de 2025.
