Recorde de 207 ataques cripto expõe ponto fraco na segurança de ativos digitais

Recorde de 207 ataques cripto expõe ponto fraco na segurança de ativos digitais

Hackers de criptomoedas realizaram 207 violações distintas no primeiro semestre de 2026, o maior total já registrado para um período de seis meses, roubando US$ 972 milhões enquanto os incidentes mais que dobraram.

Pontos-chave

  • Ataques cripto atingiram um recorde de 207 incidentes no primeiro semestre de 2026, embora as perdas totais tenham caído para US$ 972 milhões, menos da metade do total do ano passado.
  • Hackers ligados à Coreia do Norte foram responsáveis por 66% dos valores roubados, incluindo o exploit de US$ 292 milhões na KelpDAO e o roubo de US$ 285 milhões na Drift Protocol em abril.
  • Comprometimentos de infraestrutura e chaves causaram cerca de 76% das perdas, apesar de representarem apenas 15% dos incidentes, expondo fragilidades de segurança operacional em todo o setor.

Disparada dos ataques cripto

A empresa de segurança em blockchain TRM Labs registrou 207 ataques cripto nos primeiros seis meses de 2026, o maior número em qualquer semestre desde o início do monitoramento. Exploits de contratos inteligentes impulsionaram grande parte desse aumento, respondendo por 125 incidentes, ou cerca de 60% de todas as violações. A perda mediana por incidente ficou em cerca de US$ 219.000, enquanto a média superou US$ 4,7 milhões, refletindo alguns poucos ataques de grande porte.

Mesmo assim, as perdas totais caíram para US$ 972 milhões, menos da metade dos US$ 2,3 bilhões roubados no mesmo período de 2025.

Os ataques se intensificaram ao longo do ano. Só o segundo trimestre registrou 123 incidentes, um novo recorde trimestral, após um primeiro trimestre já elevado.

Leia também: OpenAI e Anthropic querem IPOs do tamanho da SpaceX, mas Wall Street pode travar

Coreia do Norte puxa as perdas

Hackers ligados à Coreia do Norte foram responsáveis por cerca de 66% dos aproximadamente US$ 972 milhões roubados no semestre, segundo a TRM Labs.

Isso representa uma leve queda em relação à participação de 76% observada mais cedo no ano, embora o domínio do país tenha crescido de forma constante desde 2020, quando respondia por menos de 10% das perdas globais com hacks.

Dois ataques em abril, contra o protocolo de restaking KelpDAO e a plataforma de negociação Drift Protocol, drenaram juntos US$ 577 milhões e responderam pela maior parte do total atribuído ao grupo.

A violação da KelpDAO sozinha custou US$ 292 milhões depois que invasores falsificaram dados de verificação em uma ponte cross-chain para cunhar tokens sem lastro real. Os ativos roubados foram posteriormente canalizados pela plataforma cross-chain THORChain e convertidos em Bitcoin (BTC), de acordo com investigadores de blockchain.

Os tokens fraudulentos foram então usados como garantia na plataforma de empréstimos Aave, cujo valor total bloqueado despencou em bilhões em apenas dois dias. O exploit forçou a plataforma a congelar os mercados afetados antes que as perdas se espalhassem ainda mais. O episódio intensificou um sentimento já baixista nos mercados de finanças descentralizadas.

A TRM Labs afirmou que falhas de infraestrutura e custódia, e não bugs em contratos inteligentes, responderam por cerca de três quartos do dinheiro perdido, apontando que a segurança operacional ficou atrás da crescente complexidade on-chain do setor.

Os hacks se somaram a um período difícil para as finanças descentralizadas, com o valor total bloqueado em protocolos DeFi caindo de cerca de US$ 115 bilhões em janeiro para aproximadamente US$ 70 bilhões no fim de junho, o menor nível em dois anos. Apenas alguns poucos grandes blockchains, incluindo Tron, adicionaram valor no período, enquanto a maioria das principais redes registrou quedas de dois dígitos. O Bitcoin caiu mais de 28% e o Ether (ETH) recuou mais de 40% no mesmo intervalo, ampliando a pressão sobre protocolos que já lidavam com depósitos menores.

Leia em seguida: Por que o ETH continua fraco enquanto o staking de Ethereum atinge recordes?

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Recorde de 207 ataques cripto expõe ponto fraco na segurança de ativos digitais | Yellow.com