53m atrás
Ataques cripto no 1º semestre de 2026 somam 158 casos, e perdas caem para US$ 929 milhões
Dados compilados pela empresa de segurança blockchain SlowMist, citados pela CoinDesk, indicam que o setor de criptomoedas registrou 158 incidentes de segurança divulgados publicamente no primeiro semestre de 2026 — o maior número já observado para esse período. As perdas totais, porém, ficaram em cerca de US$ 929 milhões, bem abaixo dos US$ 2,3 bilhões do primeiro semestre de 2025.
O levantamento aponta que a frequência dos ataques continua em alta, enquanto o prejuízo médio por ocorrência diminuiu. A leitura é de uma mudança de estratégia: mais ações de porte médio e pequeno, em vez de poucos episódios de escala excepcional. Ainda assim, os valores roubados ficaram concentrados em alguns casos.
O maior incidente do semestre envolveu o Drift Protocol, com perdas estimadas em aproximadamente US$ 295 milhões, a maior cifra entre os ataques registrados na primeira metade de 2026. O relatório também atribui cerca de US$ 643 milhões a grupos ligados à Coreia do Norte, o equivalente a aproximadamente 66% do total subtraído, reforçando a diferença entre atacantes comuns e grupos organizados com apoio estatal, geralmente capazes de operações de maior escala.
Principais números do semestre:
- Incidentes divulgados publicamente: 158
- Perdas totais (1º semestre): aproximadamente US$ 929 milhões
- Parcela ligada a hackers associados à Coreia do Norte: cerca de 66%
Ethereum segue como o alvo mais frequente. Por rede, foram 56 incidentes no primeiro semestre, à frente de BNB Chain, Base e Arbitrum. A explicação apontada é a posição dominante do Ethereum em DeFi e o volume de ativos travados na rede.
Na divisão por mês, maio liderou em número de casos, com 41 ataques. Junho e abril vieram na sequência, com 36 e 34, respectivamente. Em perdas financeiras, abril foi o pior mês: aproximadamente US$ 631 milhões em um único mês, perto de 68% do total do semestre.
Chaves privadas e risco crescente em oráculos
O relatório afirma que falhas em smart contracts seguem como o vetor de ataque mais comum, mas os maiores prejuízos vieram de comprometimento de chaves privadas e credenciais de administrador, respondendo por cerca de 40% das perdas. Entre os casos citados estão Drift Protocol, Humanity Protocol, Resolv, Wasabi Protocol, Gravity Bridge, Fluid, StablR e Polymarket.
Além de vazamentos de chaves, a manipulação de oráculos permanece como vulnerabilidade de alto risco em DeFi. Exemplos como Blend Pools V2, Aave V3, Sharwa Finance, Edel e Ploutos Money mostram que, quando dados de preço são comprometidos, invasores conseguem explorar distorções para transferir fundos e drenar liquidez. Mesmo projetos auditados podem sofrer danos se as fontes de preço falharem.
O documento também destaca a alta de golpes cripto impulsionados por IA. Segundo o "2026 Crypto Crime Report" da Chainalysis, esse tipo de fraude seria cerca de 4,5 vezes mais lucrativo do que golpes tradicionais. Criminosos estariam usando vídeos e áudios gerados por IA para contornar autenticação em exchanges, enganar equipes de suporte ou se passar por executivos e acionar transferências de grande valor.
A taxa de recuperação segue baixa. Entre os ataques de maior escala no semestre, apenas um projeto recuperou integralmente os ativos roubados, enquanto outros dois conseguiram congelar, juntos, mais de US$ 74 milhões. Ainda assim, mais de US$ 620 milhões permanecem, em grande parte, irrecuperáveis.
No recorte histórico, desde a criação do Bitcoin, foram 2.172 incidentes de segurança em blockchain divulgados publicamente, com perdas acumuladas acima de US$ 37,88 bilhões. O relatório observa que a superfície de ataque se expandiu: de vulnerabilidades iniciais em smart contracts para chaves privadas, pontes cross-chain, exchanges centralizadas, carteiras, mecanismos de governança e infraestrutura de terceiros.