Immunefi: No primeiro semestre de 2026, o número de ataques de hackers cripto atingiu um novo recorde, com perdas totais de menos de US$ 1 bilhão.

O relatório mais recente da Immunefi mostra que, no primeiro semestre de 2026, projetos de criptomoedas sofreram 207 ataques hackers, com perdas acumuladas de aproximadamente US$ 972 milhões. O número de ataques atingiu um recorde histórico, mas o total de perdas foi inferior à metade do mesmo período de 2025.

(Contexto anterior: fim do período de transição da regulamentação MiCA para stablecoins! USDT será "expulso da Europa") (Contexto adicional: Bitmine comprou mais 42 mil ETH na semana passada! Posição total ultrapassa 5,74 milhões de ETH)

Índice

Toggle

  • Perdas em DeFi caem pela metade, novamente
  • Origem do risco muda: de vulnerabilidades de contratos para infraestrutura
  • Visão: segurança cripto é questão de "quantidade", não de "qualidade"

A consultoria de segurança Immunefi divulgou em 10 de julho o relatório de segurança cripto do primeiro semestre. Os dados do relatório indicam: nos primeiros seis meses de 2026, projetos cripto sofreram 207 ataques hackers, com perdas acumuladas de aproximadamente US$ 972 milhões.

O número de ataques atingiu um recorde histórico, mas as perdas totais ficaram abaixo da marca de US$ 1 bilhão, e representam menos da metade do volume de perdas do primeiro semestre de 2025. O ecossistema de segurança cripto apresenta uma tendência de "aumento na quantidade, queda no valor".

Perdas em DeFi caem pela metade, novamente

O relatório aponta que as perdas com ataques no setor DeFi caíram 74% em relação ao pico de US$ 262 milhões em 2022, para aproximadamente US$ 680,3 milhões. A perda mediana por incidente também caiu 75% no período, indicando que o tamanho médio de cada ataque continua diminuindo.

A Immunefi atribui isso a quatro fatores: cobertura contínua de segurança, programas de recompensa por bugs, competições de auditoria e um número crescente de pesquisadores que identificam vulnerabilidades antes que sejam exploradas.

Origem do risco muda: de vulnerabilidades de contratos para infraestrutura

O relatório destaca que a origem do risco está migrando de meras vulnerabilidades em contratos inteligentes para as seguintes quatro categorias:

  • Falhas de infraestrutura: interrupção de serviços de nós, atraso em dados on-chain.
  • Vazamento de chaves privadas: erros na gestão de carteiras.
  • Erros de configuração cross-chain: configuração inadequada de roteamento de pontes e comunicação cross-chain.
  • Acesso privilegiado frágil: gestão frouxa de permissões de contas de governança.

Isso ecoa eventos reais recentes: em 10 de julho, a Ethereum Foundation implantou um red team de agente de IA que descobriu uma vulnerabilidade de pânico acionável remotamente (CVE-2026-34219) na camada libp2p gossipsub de um cliente de consenso da Ethereum. Em 9 de julho, o cavalo de Troia Odyssey, que rouba dados no macOS, teve um aumento repentino, afetando mais de 100 países e roubando arquivos de carteira de mais de 16 aplicativos cripto.

Visão: segurança cripto é questão de "quantidade", não de "qualidade"

O sinal transmitido pelo relatório da Immunefi é semelhante a uma atualização no processo de fabricação de chips: a taxa de defeitos (perdas) cai, mas o número de defeitos detectados (número de ataques) aumenta, porque a rede de detecção é mais densa e a cobertura é mais abrangente.

No primeiro semestre de 2025, as perdas cripto foram de aproximadamente US$ 130 milhões a US$ 150 milhões. No primeiro semestre de 2026, embora o número de ataques tenha atingido um recorde, as perdas totais de US$ 972 milhões ainda estão dentro de uma faixa razoável. O ponto crucial é que o centro de risco mudou de problemas evitáveis como "contratos inteligentes não auditados" para fraquezas mais ocultas como "infraestrutura e configuração cross-chain".

A lição prática é: passar por uma auditoria não significa que está 100% seguro. Os quatro novos riscos mencionados no relatório (infraestrutura, chaves privadas, cross-chain, acesso privilegiado) são exatamente as áreas mais difíceis para usuários individuais de carteiras e DeFi verificarem por conta própria. A Solana Foundation também nomeou recentemente o ex-CISO do Twitter, Michael Coates, como Chief Information Security Officer, mostrando que a segurança on-chain está se expandindo do "desenvolvimento de contratos" para a "infraestrutura full-stack".

BMNR-1,01%
ETH2,00%
SOL1,29%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado