Voltar para Notícias

Hacks de cripto causaram perdas de US$ 1,32 bi no primeiro semestre

As perdas com hacks de criptomoedas ultrapassaram US$ 1,3 bilhão no primeiro semestre de 2026, com as violações de carteiras sendo a maior ameaça. Apesar de um total menor que o do ano passado, as perdas subjacentes aumentaram 28% excluindo um grande hack anterior, destacando o agravamento dos riscos de segurança.
Hackers de criptomoedas roubaram US$ 1,32 bilhão no primeiro semestre de 2026 – um número que parece uma grande melhoria em relação ao ano passado, mas apenas por causa de um incidente massivo.

A Forbes informou em 17 de julho, citando o relatório Hack3D da CertiK, que 344 incidentes de segurança on-chain no primeiro semestre (H1) causaram perdas totais de US$ 1.315.676.432. Isso representa uma queda de 46,8% em relação ao mesmo período de 2025. Mas, se excluirmos o hack de US$ 1,45 bilhão da Bybit em fevereiro do ano passado, as perdas do primeiro semestre de 2025 caem para aproximadamente US$ 1,03 bilhão. Nessa base ajustada, as perdas de 2026 na verdade aumentaram cerca de 28%.

"Uma leitura superficial de que as perdas caíram quase 50% poderia criar a impressão de que o ecossistema se tornou significativamente mais seguro", disse a CertiK. "Os dados não apoiam essa conclusão."

Apenas dois incidentes foram responsáveis por 44% do total. A Kelp DAO perdeu US$ 291,3 milhões e o Drift Protocol perdeu US$ 285,3 milhões. Em ambos os casos, a causa raiz não foi um bug no código do contrato inteligente, mas falhas na segurança operacional e de infraestrutura. Esse padrão definiu o primeiro semestre, de acordo com o cofundador e CEO da CertiK, Ronghui Gu.

As comprometimentos de carteiras foram o tipo de ataque mais prejudicial, excedendo US$ 444 milhões em perdas. A perda média por incidente ultrapassou US$ 13 milhões – muito superior a qualquer outra categoria. Os invasores estão obtendo melhores retornos ao visar o gerenciamento de chaves, a governança multisig e a infraestrutura operacional, em vez de procurar falhas no código, disse Gu.

Os ataques de phishing também se tornaram mais concentrados. O número total de incidentes de phishing caiu de 132 para 63, mas apenas quatro ataques de engenharia social foram responsáveis por US$ 310 milhões, ou aproximadamente 85% de todas as perdas relacionadas a phishing. Os invasores estão mirando mais alto.

Um risco mais recente está surgindo: agentes de IA. Gu alertou que agentes de IA com acesso a carteiras atuam como um novo tipo de detentor de chave privilegiada. Se não forem devidamente protegidos, eles podem não conseguir filtrar entradas maliciosas. A conclusão, observou a Forbes, é que as auditorias de segurança por si só não são mais suficientes. Um protocolo pode passar por uma auditoria de código impecável e ainda assim perder milhões se uma chave de administrador for comprometida.

Para os traders, a mensagem é clara: a superfície de ameaça mudou do código para as operações. A segurança da carteira, o gerenciamento de chaves e o fortalecimento da infraestrutura são agora a linha de frente – e as perdas provam isso. Fique atento a mais incidentes ligados a chaves de administrador comprometidas e vulnerabilidades de agentes de IA.

Notícias relacionadas