Recorde absoluto de hacks em redes de criptomoedas durante a primeira metade de 2026

By: rootdata|2026/07/06 12:30:02
0
Compartilhar
copy
Avalie no GoogleAvalie no Google
  • Os compromissos de infraestrutura foram 15% dos casos, mas 76% do dinheiro roubado.
  • No primeiro semestre de 2026, foram perdidos USD 972 milhões.

Os hacks em redes de criptomoedas atingiram um recorde de 207 casos no primeiro semestre de 2026, a maior quantidade para um período de seis meses, segundo um relatório da empresa de pesquisa TRM Labs. Apesar do aumento no número de ataques, as perdas totais durante esse período foram de USD 972 milhões, menos da metade dos USD 2,3 bilhões roubados no primeiro semestre de 2025.

Do total de 207 incidentes, a exploração de contratos inteligentes foi o vetor de ataque predominante, com 125 casos registrados, conforme a equipe da TRM Labs, e a perda mediana por hack foi de apenas USD 219.000.

Por outro lado, os compromissos de infraestrutura, ou seja, os ataques direcionados às chaves e aos sistemas que autorizam o movimento de fundos em vez de falhas no código dos contratos inteligentes, representaram apenas 15% dos incidentes do semestre (31 no total), embora tenham concentrado cerca de 76% das perdas totais, de acordo com a TRM Labs. Dois desses ataques, realizados em abril contra os protocolos Drift Protocol e KelpDAO, somaram juntos cerca de USD 577 milhões, e a empresa de segurança os vinculou a atores da Coreia do Norte.

O relatório publicado em 2 de julho pela TRM Labs atribui à Coreia do Norte aproximadamente USD 643 milhões, equivalentes a 66% do total roubado no semestre. A empresa esclareceu que esse valor considera apenas hacks e exploits, e não inclui outras vias de receitas ilícitas do país, como phishing (suplantação de identidade), engenharia social ou operações encobertas de trabalhadores de tecnologia da informação, portanto, a receita real vinculada à Coreia do Norte seria maior do que a reportada.

Maximiliano Carjuzaa, cofundador do protocolo Money On Chain, havia antecipado um fenômeno semelhante no final de maio passado, em diálogo com a CriptoNoticias, ao observar um notável aumento de casos de insegurança em redes de criptomoedas desde o início de 2026. Acredito que cerca de 100% dos ataques que vimos nos últimos dois meses foram realizados utilizando IA em maior ou menor grau, seja para descobrir a maneira de atacar, para codificar o smart contract ou a transação que será o ataque, afirmou na ocasião.

Na mesma entrevista, Carjuzaa projetou que isso nos próximos meses vai impactar fortemente. A frase precedeu em poucas semanas o recorde de 207 incidentes reportados agora pela TRM Labs, embora a empresa de segurança não mencione a inteligência artificial como fator do aumento em seu relatório.

A leitura do CTO da Ledger sobre a discrepância entre casos e montantes

Charles Guillemet, diretor de tecnologia (CTO) da empresa de hardware wallets Ledger, publicou sua própria leitura dos dados da TRM Labs na rede social X.

Guillemet contrastou a perda mediana de USD 219.000 que a TRM Labs reporta com uma média de USD 4,7 milhões por hack. Segundo explicou, essa diferença entre uma mediana baixa e uma média alta mostra que um punhado de ataques gigantes convive com uma grande quantidade de casos menores. Essa discrepância significa algumas catástrofes e uma longa fila de ruído, escreveu Guillemet.

Guillemet também escreveu sobre a concentração das perdas em falhas de infraestrutura. A gestão de chaves e a infraestrutura de assinatura, não o código, é por onde escapam os números de nove dígitos. Auditar os contratos enquanto se descuida da infraestrutura de assinatura é otimizar a variável errada, afirmou o CTO da Ledger.

Guillemet também atribuiu o aumento de incidentes ao uso de inteligência artificial por parte dos atacantes:

Os incidentes explodem porque a superfície de ataque agora pode ser mapeada a velocidade de máquina, revisando cada atualização de código, cada configuração e cada erro em milhares de protocolos sem que haja um gargalo humano.

Charles Guillemet, CTO da Ledger.

O executivo da Ledger afirmou ainda que a infraestrutura de assinatura protegida por processos humanos e confiança social não sobrevive a um adversário estatal que opera a velocidade de máquina, e acrescentou que a solução deve se apoiar em segurança por design, padrões de confiança zero (Zero Trust) e hardware e matemática, não em um comitê que pode cair em enganos de phishing ou ficar atrasado em velocidade.

Nesse contexto, a queda nas perdas totais não equivale, segundo ressalta o próprio relatório da TRM Labs, a um ambiente mais seguro. A quantidade de protocolos, tokens e contratos inteligentes expostos continua em expansão, e a baixa no montante roubado responde à ausência de outro roubo da escala dos registrados durante 2025, não a uma melhoria real na segurança do ecossistema.

Preço de --

--

Aviso: Este conteúdo é fornecido apenas para fins de divulgação e informação geral da marca e não constitui aconselhamento financeiro, de investimento, jurídico ou tributário. Quaisquer eventos, recompensas, eventos online ou informações relacionadas mencionados neste documento não devem ser considerados uma recomendação, solicitação ou convite para comprar, vender, negociar ou de qualquer outra forma realizar transações com criptoativos ou usar quaisquer serviços. Criptoativos são altamente voláteis, e sua negociação pode resultar em perdas. Os serviços e eventos online da WEEX podem não estar disponíveis em todas as regiões e estão sujeitos às leis, regulamentos e requisitos de elegibilidade aplicáveis. É sua responsabilidade garantir que o uso dos serviços da WEEX esteja em conformidade com as leis locais e avaliar cuidadosamente os riscos antes de participar de quaisquer atividades relacionadas a criptomoedas.

Você também pode gostar

iconiconiconiconiconiconicon
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:bd@weex.com
Programa VIP:support@weex.com