Pular para o conteúdo principal
Sacre Investimentos
Future of MoneyCPTO
07/07/2026
4 min

Ataques a criptomoedas caem 47%, mas setor não está mais seguro, diz CertiK

Ataques a criptomoedas caem 47%, mas setor não está mais seguro, diz CertiK

As perdas com criptomoedas caíram 46,8% em relação ao ano anterior, para US$ 1,32 bilhão no primeiro semestre de 2026, mas a empresa de segurança de criptomoedas CertiK afirma que a queda é enganosa, alertando que os ataques estão se tornando mais sofisticados e destrutivos.

O phishing foi responsável pela maior parte das perdas no primeiro trimestre, totalizando US$ 508,2 milhões. As invasões de carteiras digitais foram o principal vetor de ataque no segundo trimestre, contribuindo com perdas de US$ 807,5 milhões, segundo relatório da CertiK.

  • Aproveite até 60% de desconto na taxa de corretagem com a Mynt, plataforma cripto do BTG Pactual. Por tempo limitado! Abra sua conta e se torne um cliente VIP. Cupom: FOM26.

Mais de 70% das perdas no segundo trimestre foram decorrentes dos ataques cibernéticos à KelpDAO e ao Drift Protocol, que se acredita terem sido realizados por hackers patrocinados pelo Estado norte-coreano.

“Uma manchete como 'perdas reduzidas em quase 50%' sugeriria um ecossistema significativamente mais seguro. Os dados não corroboram essa conclusão”, disse a CertiK ao Cointelegraph, explicando que as perdas no período do ano anterior foram distorcidas pelo ataque hacker de US$ 1,4 bilhão à Bybit — o maior ataque a criptomoedas da história.

Os dados mostram que os hackers norte-coreanos continuam a representar uma das maiores ameaças à indústria de criptomoedas, tendo roubado mais de US$ 6 bilhões em criptomoedas desde 2017, segundo estimativa da TRM Labs em abril.

Agentes estatais norte-coreanos

Os incidentes envolvendo o KelpDAO e o Protocolo Drift chegaram a provocar uma reunião entre autoridades dos EUA, do Japão e da Coreia do Sul no final do mês passado, para discutir como esses países podem mitigar as atividades cibernéticas maliciosas e a geração de receita ilícita da Coreia do Norte.

As autoridades estatais também reconheceram que os profissionais de TI norte-coreanos estão usando cada vez mais IA para aprimorar seus sistemas — um desenvolvimento que alguns especialistas em segurança cibernética acreditam ter aumentado significativamente a escala, a velocidade e a sofisticação das explorações de protocolos.

A CertiK alertou que o “setor está absorvendo uma taxa estruturalmente maior de atividade de ataques” do que no ano passado e que — excluindo o incidente da Bybit — os ataques estão se tornando “direcionados e mais destrutivos financeiramente por evento”.

A TRM Labs chegou a uma conclusão semelhante em seu relatório do primeiro semestre de 2026, divulgado na quarta-feira, afirmando que "a queda no total de dólares roubados não deve ser confundida com um ambiente mais seguro".

"O total mais baixo reflete a ausência de outro roubo recorde, e não uma redução na capacidade do atacante."

A análise da TRM revelou que o número de incidentes mais do que duplicou, passando de 83 para 207 no primeiro semestre, o número mais elevado já registado pela TRM num período de seis meses.

A TRM acrescentou que as explorações de contratos inteligentes representaram 125 incidentes, ou 60% do total, no primeiro semestre.

Protegendo chaves privadas

A CertiK afirmou que as chaves privadas e o gerenciamento de carteiras com múltiplas assinaturas continuam sendo a "superfície de segurança mais importante" para os invasores explorarem.

A CertiK instou os protocolos e instituições de criptomoedas que detêm ativos on-chain significativos a reforçarem todas as camadas de gerenciamento de chaves privadas — desde a segurança do hardware e a governança de múltiplas assinaturas até mesmo a dispersão geográfica da localização dos signatários.

Esta é uma “área onde o investimento em segurança gera retornos assimétricos”, afirmou a CertiK.

Fornecedores de carteiras de hardware para criptomoedas, como a Ledger, há muito tempo alertam os usuários para armazenarem suas frases-semente offline e nunca as compartilharem como medida básica de segurança contra phishing.

AutorCointelegraph
FonteExame
Distribuído por