Hackers de criptomoedas realizaram 207 violações distintas no primeiro semestre de 2026, o maior total já registrado para um período de seis meses, roubando US$ 972 milhões enquanto os incidentes mais que dobraram.
Pontos-chave
- Ataques cripto atingiram um recorde de 207 incidentes no primeiro semestre de 2026, embora as perdas totais tenham caído para US$ 972 milhões, menos da metade do total do ano passado.
- Hackers ligados à Coreia do Norte foram responsáveis por 66% dos valores roubados, incluindo o exploit de US$ 292 milhões na KelpDAO e o roubo de US$ 285 milhões na Drift Protocol em abril.
- Comprometimentos de infraestrutura e chaves causaram cerca de 76% das perdas, apesar de representarem apenas 15% dos incidentes, expondo fragilidades de segurança operacional em todo o setor.
Disparada dos ataques cripto
A empresa de segurança em blockchain TRM Labs registrou 207 ataques cripto nos primeiros seis meses de 2026, o maior número em qualquer semestre desde o início do monitoramento. Exploits de contratos inteligentes impulsionaram grande parte desse aumento, respondendo por 125 incidentes, ou cerca de 60% de todas as violações. A perda mediana por incidente ficou em cerca de US$ 219.000, enquanto a média superou US$ 4,7 milhões, refletindo alguns poucos ataques de grande porte.
Mesmo assim, as perdas totais caíram para US$ 972 milhões, menos da metade dos US$ 2,3 bilhões roubados no mesmo período de 2025.
Os ataques se intensificaram ao longo do ano. Só o segundo trimestre registrou 123 incidentes, um novo recorde trimestral, após um primeiro trimestre já elevado.
Leia também: OpenAI e Anthropic querem IPOs do tamanho da SpaceX, mas Wall Street pode travar
Coreia do Norte puxa as perdas
Hackers ligados à Coreia do Norte foram responsáveis por cerca de 66% dos aproximadamente US$ 972 milhões roubados no semestre, segundo a TRM Labs.
Isso representa uma leve queda em relação à participação de 76% observada mais cedo no ano, embora o domínio do país tenha crescido de forma constante desde 2020, quando respondia por menos de 10% das perdas globais com hacks.
Dois ataques em abril, contra o protocolo de restaking KelpDAO e a plataforma de negociação Drift Protocol, drenaram juntos US$ 577 milhões e responderam pela maior parte do total atribuído ao grupo.
A violação da KelpDAO sozinha custou US$ 292 milhões depois que invasores falsificaram dados de verificação em uma ponte cross-chain para cunhar tokens sem lastro real. Os ativos roubados foram posteriormente canalizados pela plataforma cross-chain THORChain e convertidos em Bitcoin (BTC), de acordo com investigadores de blockchain.
Os tokens fraudulentos foram então usados como garantia na plataforma de empréstimos Aave, cujo valor total bloqueado despencou em bilhões em apenas dois dias. O exploit forçou a plataforma a congelar os mercados afetados antes que as perdas se espalhassem ainda mais. O episódio intensificou um sentimento já baixista nos mercados de finanças descentralizadas.
A TRM Labs afirmou que falhas de infraestrutura e custódia, e não bugs em contratos inteligentes, responderam por cerca de três quartos do dinheiro perdido, apontando que a segurança operacional ficou atrás da crescente complexidade on-chain do setor.
Os hacks se somaram a um período difícil para as finanças descentralizadas, com o valor total bloqueado em protocolos DeFi caindo de cerca de US$ 115 bilhões em janeiro para aproximadamente US$ 70 bilhões no fim de junho, o menor nível em dois anos. Apenas alguns poucos grandes blockchains, incluindo Tron, adicionaram valor no período, enquanto a maioria das principais redes registrou quedas de dois dígitos. O Bitcoin caiu mais de 28% e o Ether (ETH) recuou mais de 40% no mesmo intervalo, ampliando a pressão sobre protocolos que já lidavam com depósitos menores.
Leia em seguida: Por que o ETH continua fraco enquanto o staking de Ethereum atinge recordes?





