Uma análise detallada publicada pela empresa de segurança blockchain CertiK nesta segunda-feira revelou que o setor de criptomoedas sofreu 344 ataques cibernéticos durante os primeiros seis meses de 2026, resultando em perdas financeiras que alcançaram a marca de US$ 1,3 bilhão. Os dados apontam para uma redução significativa em comparação com o mesmo período do ano anterior, quando foram registrados 345 incidentes de segurança, mas com perdas bem superiores, totalizando US$ 2,47 bilhões.
O estudo destaca que o colossal ataque à corretora Bybit ocorrido em fevereiro de 2025, avaliado em aproximadamente US$ 1,45 bilhão, foi responsável por grande parte dessa diferença de 46,8% nas perdas ano a ano. Esse dado serve como um alerta fundamental tanto para investidores quanto para empresas que operam no ecossistema de ativos digitais.
De acordo com o relatório, as carteiras digitais comprometidas foram a principal causa das perdas no primeiro semestre de 2026. Apenas 33 incidentes dessa natureza resultedaram em prejuízos de US$ 444,5 milhões. Em segundo lugar aparecem os ataques de phishing, com 63 casos documentados e perdas de US$ 366,3 milhões. Já as falhas em códigos.smart contracts representaram o maior número de ocorrências, totalizando 204 incidentes, porém com a menor cifra entre os três principais vetores de ataque: US$ 151,6 milhões.
Os especialistas observaram que, embora o número de incidentes tenha apresentado um crescimento gradual mês a mês, os valores perdidos variam consideravelmente devido a grandes ataques isolados. Os casos mais expressivos foram os hacks contra a Kelp DAO, com prejuízo de US$ 291,3 milhões, e contra o Drift Protocol, com perda de US$ 280 milhões, ambos registrados no segundo trimestre do ano. Além disso, um ataque de phishing no primeiro trimestre resultou na perda de US$ 284,7 milhões.
Segundo o relatório, uma das tendências mais preocupantes do período analisado é a velocidade com que os incidentes ultrapassam a marca de US$ 1 milhão em prejuízos, excluindo ataques de phishing. Em apenas seis meses, 2026 já registrou uma parcela expressiva desses eventos em comparação com anos anteriores, que representam doze meses de dados.
No que diz respeito aos ataques de phishing, os especialistas destacaram que, apesar do número menor de ocorrências, os valores roubados por evento estão significativamente maiores. Os ataques de engenharia social, embora tenham sido apenas 4 registros, causaram prejuízos de US$ 310,1 milhões, representando impressionantes 85% de todos os roubos por phishing no período.
Os analistas explicaram que essa mudança reflete uma estratégia deliberada por parte dos cibercriminosos. As campanhas de phishing em grande volume, que marcaram períodos anteriores com muitos incidentes, mas perdas relativamente menores por evento, parecem estar dando lugar a um número menor de ataques altamente direcionados a indivíduos e entidades que controlam grandes quantias em ativos digitais. Os atacantes estão investindo mais recursos por alvo, usando pretextos cada vez mais personalizados e concentrando esforços onde o retorno financeiro é maior.
O relatório também reforça a ameaça representada por hackers norte-coreanos, que continuam sendo responsáveis por alguns dos exploits mais sofisticados tecnicamente e mais impactantes financeiramente no ecossistema. Segundo a CertiK, as táticas desses grupos evoluíram além da exploração direta de contratos inteligentes, passando a incluir comprometimento da cadeia de suprimentos, engenharia social em escala e infiltração interna em equipes de desenvolvimento. Os especialistas destacaram que esses hackers estão cada vez mais focados em infraestrutura de nível institucional, cadeias de engenharia social e soluções cross-chain para a lavagem do dinheiro roubado.
Fonte: Livecoins
