Maiores hacks e golpes de criptomoedas de 2026 até agora

Hacks, golpes e explorações de criptomoedas causaram mais de US$ 1,3 bilhão em perdas brutas no primeiro semestre de 2026, com vários incidentes de grande porte dominando o total registrado. TL;DR

  • Hacks, golpes e explorações de criptomoedas causaram US$ 1,316 bilhão em perdas brutas no primeiro semestre de 2026.
  • Kelp DAO, Drift Protocol e uma vítima de phishing direcionado responderam por aproximadamente 65% desse total.
  • Os maiores incidentes comprometeram infraestrutura de RPC, permissões administrativas, sistemas de assinatura ou dispositivos privilegiados — e não o código público de contratos inteligentes.
  • Esse ranking foi preparado em 17 de julho, deixando 167 dias, ou 45,8% do ano, para novos incidentes, recuperações e atribuições revisadas que podem alterar a lista.

As perdas de segurança em cripto chegaram a US$ 1,316 bilhão em 344 incidentes no primeiro semestre de 2026, segundo o relatório de segurança H1 da CertiK. Aproximadamente US$ 115,3 milhões foram congelados ou devolvidos, reduzindo a perda ajustada para cerca de US$ 1,2 bilhão. A aparente melhora em relação a 2025 precisa de contexto. O total do primeiro semestre do ano anterior incluiu o excepcional rombo de US$ 1,45 bilhão na Bybit. Depois de excluir esse único evento, a CertiK estima que perdas comparáveis aumentaram aproximadamente 28% em 2026. A distribuição dessas perdas é tão importante quanto o total. O custo médio do incidente ficou em aproximadamente US$ 3,82 milhões, enquanto a perda mediana foi de apenas US$ 138.703. Assim, a média foi mais de 27 vezes a mediana, mostrando que uma pequena quantidade de falhas extremas impulsionou o resultado geral. Três incidentes sozinhos — Kelp DAO, Drift Protocol e uma fraude de phishing direcionada de US$ 284 milhões — responderam por aproximadamente 65% de todas as perdas reportadas no primeiro semestre. Uma classificação de perdas exige mais do que um número Relatórios de incidentes cripto frequentemente comparam valores que medem diferentes formas de dano.

Perda bruta

O valor removido de um protocolo ou vítima antes de recuperações.

Extração realizada

Ativos que o atacante converteu com sucesso em valor econômico transferível.

Perda líquida

A quantia que ainda falta após congelamentos, devoluções, reembolsos e recuperações.

Passivos do usuário

Reivindicações devidas por uma plataforma, que podem ser maiores ou menores do que os ganhos originais do atacante.

Exposição nocional

O valor teórico de ativos emitidos fraudulentamente ou colocados em risco, mesmo quando o atacante não conseguiu monetizar todo o montante.

O ranking abaixo utiliza principalmente perdas brutas reportadas. Recuperações, avaliações disputadas e diferenças entre os ganhos do atacante e os passivos da plataforma são descritos separadamente. Para incidentes envolvendo criação de token sem lastro, a extração realizada é mais significativa do que o valor nominal da oferta fraudulenta. Caso contrário, um atacante que crie US$ 100 milhões de um token ilíquido, mas extraia US$ 1 milhão de um colateral real, poderia ser classificado incorretamente como tendo roubado os US$ 100 milhões inteiros. As maiores perdas cripto reportadas de 2026

  1. Kelp DAO – US$ 292 milhões Em 18 de abril, atacantes fizeram o contrato de ponte Ethereum da Kelp DAO liberar aproximadamente 116.500 rsETH sem uma queima correspondente de tokens na cadeia de origem. A investigação da Chainalysis encontrou que os atacantes comprometeram dois nós internos de RPC usados pela Decentralized Verifier Network da LayerZero enquanto, simultaneamente, interrompiam um endpoint externo de RPC por meio de um ataque de negação de serviço distribuído. Os nós manipulados reportaram uma queima na cadeia de origem que nunca ocorreu. Como a configuração da ponte da Kelp dependia de um único verificador, não era necessário uma segunda rede independente para confirmar se a queima reportada era real. O contrato de destino recebeu uma mensagem devidamente formatada e assinada e liberou os ativos exatamente como programado. A falha ocorreu na infraestrutura que fornecia as informações ao contrato, não na execução dessas informações pelo contrato. A Kelp pausou rapidamente os contratos afetados o suficiente para impedir uma segunda tentativa de saque envolvendo aproximadamente 40.000 rsETH, e que valiam cerca de US$ 95 milhões. O Arbitrum Security Council congelou depois 30.766 ETH vinculados à atividade do atacante na etapa seguinte. A Chainalysis e a LayerZero atribuíram a operação ao Lazarus Group da Coreia do Norte, especificamente o seu subgrupo TraderTraitor. A atribuição foi feita por partes diretamente envolvidas na investigação, embora conclusões envolvendo atores patrocinados por Estado ainda possam evoluir à medida que surgirem evidências adicionais. O valor congelado não apaga a falha original de contabilização da ponte. Perdas brutas, fundos recuperáveis, ganhos do atacante e qualquer déficit de lastro restante devem ser tratados como valores separados.
  2. Drift Protocol – US$ 285 milhões O Drift Protocol perdeu aproximadamente US$ 285 milhões em 1º de abril depois que atacantes obtiveram controle administrativo do seu Security Council. De acordo com a Chainalysis, indivíduos se passando por representantes de uma empresa de trading quantitativo passaram meses construindo relacionamentos com colaboradores do Drift. Os membros do Security Council foram eventualmente persuadidos a assinar transações usando o recurso de durable-nonce da Solana, que permite manter e executar transações assinadas de forma válida em um momento posterior. Essas transações transferiram o controle administrativo para um endereço controlado por um atacante. Assim que essa autoridade foi obtida, os atacantes removeram limites de saque, aprovaram como colateral um token quase sem valor chamado CVT, atribuíram a ele uma avaliação artificial e depositaram 500 milhões de unidades. A posição resultante foi usada para sacar USDC, SOL, ETH e outros ativos com valor externo real. A tomada de controle administrativo ocorreu por meio de duas transações executadas com apenas um segundo de diferença, mas os saques subsequentes continuaram por um período mais longo. Descrever toda a perda de US$ 285 milhões como ocorrida em 10 segundos, portanto, seria impreciso. A Chainalysis baseou parte de sua reconstrução na própria investigação do Drift e observou que a conta ainda não havia sido verificada de forma independente por meio de uma revisão concluída por terceiro. Evidências preliminares eram consistentes com operações anteriores da Coreia do Norte, mas a atribuição formal permaneceu pendente. Mais tarde, o Drift discutiu aproximadamente US$ 295 milhões em perdas de usuários. Esse valor maior parece representar passivos da plataforma e não os ganhos iniciais do atacante e não deve ser tratado como uma estimativa alternativa da mesma quantidade.
  3. Perda de phishing direcionado reportada pela CertiK – US$ 284 milhões Um único indivíduo perdeu aproximadamente US$ 284 milhões em um incidente de engenharia social direcionada em janeiro, segundo a CertiK. A identidade da vítima e a sequência completa do ataque não foram divulgadas publicamente. Isso limita as conclusões que podem ser feitas com responsabilidade sobre a configuração da carteira, o método preciso de engenharia social e as perspectivas de recuperação. A escala, no entanto, é significativa. Uma carteira controlada de forma privada causou quase o mesmo dano financeiro do rombo do Drift Protocol e superou as perdas combinadas da maioria das explorações menores de protocolos registradas no primeiro semestre do ano. A CertiK contabilizou US$ 366,3 milhões em perdas por phishing em 63 incidentes no H1. O número de casos de phishing caiu 52,3% em comparação com o mesmo período em 2025, mas as perdas diminuíram apenas 10,8%. Quatro incidentes responderam por aproximadamente 85% de todas as perdas com phishing. Os dados sugerem uma mudança na seleção de alvos, e não o desaparecimento de phishing. Campanhas amplas continuam comuns, mas o resultado financeiro passa a ser cada vez mais determinado por um pequeno número de operações cuidadosamente preparadas, direcionadas a pessoas ou organizações que controlam riqueza substancial onchain.
  4. Step Finance – Aproximadamente US$ 40 milhões A Step Finance disse que aproximadamente US$ 40 milhões foram drenados do seu tesouro em 31 de janeiro depois que dispositivos usados por membros de sua equipe executiva foram comprometidos. Em sua atualização oficial do incidente, o projeto disse que recuperou aproximadamente US$ 3,7 milhões em ativos da Remora e mais US$ 1 milhão em outras posições.

Declaração sobre incidente de segurança recente

No começo da tarde de 31 de janeiro (APAC), aproximadamente $40M foi drenado do tesouro da Step Finance. Isso ocorreu como resultado de os dispositivos da nossa equipe executiva terem sido comprometidos.

Imediatamente após detectar a violação, começamos a trabalhar…

— Step☀️ (@StepFinance_) 2 de fevereiro de 2026

Estimativas onchain mais antigas colocavam a perda mais perto de US$ 27 milhões porque focavam no montante inicialmente identificado de aproximadamente 261.854 SOL deixando as carteiras do tesouro. O valor posterior da Step incluiu um grupo mais amplo de ativos afetados. Usar a estimativa bruta de US$ 40 milhões do projeto enquanto reporta separadamente o valor recuperado produz uma visão mais completa do que escolher um único número sem explicar por que as estimativas diferem. As consequências financeiras de um ataque também podem se estender além do valor transferido ao atacante. Financiamento emergencial, despesas legais, compensação aos usuários, operações interrompidas e receita perdida podem tornar o impacto de negócios final maior do que a retirada onchain inicial. 5. Humanity Protocol – US$ 36 milhões O Humanity Protocol sofreu um ataque em 9 de junho depois que um dispositivo comprometido expôs dados de carteira e chaves privadas associadas a contas privilegiadas do projeto. Em sua explicação oficial, a Humanity disse que o atacante copiou chaves privadas do dispositivo e as usou para executar o ataque onchain. O projeto também disse que o contrato do token H da Ethereum era protegido por um multisig limpo separado e que sua ponte canônica no mainnet não foi comprometida.

https://t.co/VjouykTSPw

— Humanity (@Humanityprot) 12 de junho de 2026

Estimativas publicadas variam de aproximadamente US$ 31 milhões a US$ 36 milhões, em parte porque os tokens H roubados foram avaliados a preços de mercado diferentes e em estágios diferentes do incidente. O problema estrutural mais importante foi a concentração de múltiplas credenciais privilegiadas em um único endpoint comprometido. Uma configuração de multis assinatura só oferece proteção significativa quando suas chaves são separadas entre pessoas, dispositivos, locais e ambientes administrativos. Várias credenciais armazenadas ou recuperáveis a partir do mesmo computador podem cumprir um limite de assinatura onchain enquanto ainda funcionam como um único ponto prático de falha. 6. Resolv Protocol – Aproximadamente US$ 26,8 milhões O Resolv Protocol foi explorado em 22 de março depois que um atacante comprometeu sua infraestrutura em nuvem e obteve acesso a uma chave controlada por meio do AWS Key Management Service. A Resolv usou um serviço offchain para autorizar a criação de USR após os usuários depositarem colateral. De acordo com a análise de incidentes da CertiK, o atacante fez depósitos relativamente pequenos e legítimos de USDC e depois usou o papel de serviço comprometido para autorizar aproximadamente 80 milhões de USR em duas transações. O contrato verificou que a autorização vinha do serviço aprovado. Ele impôs um valor mínimo de saída, mas não aplicou um valor máximo vinculado ao colateral depositado pelo usuário. Assim que o serviço privilegiado foi comprometido, o atacante pôde produzir assinaturas criptograficamente válidas, mas sem suporte econômico. Isso não significa que serviços de gerenciamento de chaves na nuvem sejam inerentemente inadequados para infraestrutura de cripto. O problema maior de design foi a quantidade de autoridade econômica irrestrita concedida a um único papel de serviço. Uma chave protegida ainda pode se tornar um ponto catastrófico de falha quando o contrato que recebe suas assinaturas não impõe de forma independente proporções de colateral, tetos de emissão, limites de transação ou velocidade de saque. 7. Truebit – US$ 26 milhões O Truebit foi explorado em 8 de janeiro por meio de uma vulnerabilidade de integer-overflow em um contrato de bonding-curve implantado em 2021. O contrato havia sido compilado com Solidity 0.5.3, antes de a proteção automática contra overflow ser introduzida no Solidity 0.8.0. Um atacante forneceu um valor excepcionalmente grande que fez um cálculo aritmético “dar a volta” e retornar para um número próximo de zero. Isso permitiu cunhar grandes quantidades de TRU por quase nenhum ETH e depois resgatá-las por ETH real mantido pelo contrato. A Chainalysis estimou a perda principal em US$ 26,2 milhões. A CertiK colocou a quantia combinada mais perto de US$ 26,6 milhões, incluindo aproximadamente US$ 224.000 extraídos por um segundo atacante. A implementação vulnerável não havia sido verificada publicamente no Etherscan. Isso não impediu que atacantes a analisassem. Bytecode do contrato pode ser decompilado, o comportamento de compiladores antigos pode ser identificado, e vulnerabilidades suspeitas podem ser testadas por simulações ou forks de blockchain. O Truebit é a exceção mais clara ao padrão mais amplo observado em 2026. A perda veio de lógica de execução pública, e não de autoridade operacional comprometida. Ele também mostra por que contratos “adormecidos” precisam permanecer dentro dos escopos de auditoria, monitoramento e bug-bounty enquanto ainda detiverem fundos ou permissões. Por que o Echo Protocol não entra no ranking como um roubo de US$ 76,7 milhões O Echo Protocol às vezes é descrito como tendo sofrido uma perda de US$ 76,7 milhões porque um atacante usou uma chave administrativa comprometida para cunhar 1.000 eBTC sem lastro com esse valor nocional. O atacante não extraiu US$ 76,7 milhões em ativos reais. De acordo com a Merkle Science, 45 dos eBTC fraudulentos foram depositados no protocolo de empréstimos Curvance. O atacante tomou emprestado aproximadamente 11,29 WBTC, no valor de cerca de US$ 867.000, antes de os 955 eBTC sem lastro restantes serem queimados. As figuras corretas são, portanto:

  • Emissão fraudulenta: Aproximadamente US$ 76,7 milhões em eBTC nocional.
  • Ativos reais extraídos: Aproximadamente US$ 867.000 em WBTC.
  • Oferta remanescente sem lastro: Queimada após o incidente.

Classificar todo o montante nocional como roubado exageraria o dano realizado em quase 90 vezes. O Echo ainda expõe um problema importante de risco de colateral. O oracle da Curvance reconheceu corretamente o valor de mercado atribuído aos eBTC, mas não conseguiu determinar que aqueles tokens específicos haviam sido criados sem lastro. Integridade de preço não é a mesma coisa que integridade de emissão. Protocolos de empréstimo que aceitam colateral emitido externamente precisam de controles para criação anormal de oferta, mudanças na autoridade de cunhagem, depósitos súbitos de colateral, verificação de lastro e risco administrativo no nível do emissor. Um feed de preço correto não responde a essas perguntas por si só. A falha comum foi o plano de controle Os maiores incidentes de 2026 não compartilhavam uma única vulnerabilidade de código. Eles compartilhavam fraquezas nos sistemas responsáveis por decidir o que o código estava autorizado a fazer. Em terminologia tradicional de infraestrutura, a camada de execução processa atividades comuns, enquanto o plano de controle determina permissões, configurações, fontes confiáveis de dados e ações excepcionais.

Essa distinção se mapeia bem para os maiores incidentes:

Kelp: Um verificador aceitou uma versão fabricada da atividade da cadeia de origem.

Drift: Assinaturas válidas transferiram controle administrativo.

Step: Dispositivos executivos comprometidos expuseram autoridade do tesouro.

Humanity: Um endpoint comprometido expôs chaves privilegiadas.

Resolv: Um papel de serviço comprometido criou autorizações válidas, mas sem suporte econômico.

Echo: Uma chave administrativa poderia conceder autoridade de cunhagem sem limite.

Truebit: A exceção foi uma falha aritmética no código legado do contrato.

A CertiK registrou 204 incidentes de vulnerabilidade de código no primeiro semestre do ano, gerando aproximadamente US$ 151,6 milhões em perdas. Compromissos de carteira causaram US$ 444,5 milhões em apenas 33 incidentes. Isso dá uma média de aproximadamente US$ 743.000 por incidente de vulnerabilidade de código e US$ 13,5 milhões por incidente de comprometimento de carteira. Em média, um comprometimento de carteira foi cerca de 18 vezes mais caro. A comparação não torna auditorias de contratos inteligentes menos importantes. Ela mostra que auditar o contrato, excluindo seus signatários, dependências de RPC, interfaces administrativas, funções na nuvem e controles de emergência, deixa uma parte substancial do sistema financeiro sem testes. Cinco controles que endereçam as falhas reais Imponha limites econômicos após autenticação Uma assinatura válida deve provar quem aprovou uma ação. Ela não deve conceder autoridade econômica ilimitada. Cunhagem, bridging, aprovação de colateral e saques ainda podem ser restringidos por meio de tamanhos máximos de transação, limites rotativos, proporções de colateral, atrasos de tempo, tetos por ativo e pausas automáticas. Esses controles podem não impedir um comprometimento de credencial, mas podem impedir que uma única chave comprometida crie imediatamente uma responsabilidade ilimitada. Meça independência, não apenas o número de chaves Um multisig 3-of-5 não é distribuído de forma relevante quando três chaves podem ser recuperadas de um único laptop ou controladas via a mesma conta corporativa. A orientação de gerenciamento de chaves do NIST enfatiza controles de ciclo de vida, incluindo autorização, backup, responsabilização, separação de funções, resposta a comprometimento e proteção do material de geração de chaves. Protocolos devem identificar se supostos signatários independentes compartilham dispositivos, gerenciadores de senha, tenants na nuvem, procedimentos de recuperação, locais físicos ou linhas de reporte. Monitore relacionamentos, não apenas transações Cada transação individual no exploit da Kelp pareceu válida. A falha detectável foi a ausência de relação entre as duas cadeias: rsETH foi liberado no Ethereum sem ser queimado na cadeia de origem. O monitoramento de bridges deve conciliar continuamente travas, queimas, mints e liberações em toda rede relevante. Checagens de invariantes semelhantes podem comparar colateral depositado vs. tokens cunhados, reservas vs. oferta em circulação e limites de saque aprovados vs. saídas reais. Simule intenção administrativa antes de assinar Carteiras de hardware protegem chaves privadas, mas não conseguem determinar se um usuário legítimo está aprovando uma transação maliciosa. Transações administrativas devem ser decodificadas e simuladas em um ambiente separado antes da execução. Os signatários precisam ver as mudanças de permissão resultantes, novos ativos de colateral aprovados, parâmetros de preço, limites de saque, upgrades de contrato e transferências de propriedade — não apenas um hash de transação ou um prompt opaco de carteira. Mantenha contratos legados dentro do perímetro de segurança Um contrato não fica mais seguro apenas porque operou sem incidentes por vários anos. Qualquer implantação que detenha ativos, processe resgates, controle permissões do protocolo ou permaneça conectada a produtos atuais deve ter código-fonte verificado, premissas de compilador documentadas, monitoramento ativo e inclusão em programas de auditoria e bug-bounty. A IA está amplificando modelos existentes de fraude A IA não criou as vulnerabilidades centrais por trás de Kelp, Drift, Resolv ou Echo. Seu efeito mais imediato é reduzir o custo de pesquisa de alvo, personificação, localização e comunicação sustentada. O Crypto Crime Report de 2026 da Chainalysis, que analisa a atividade de 2025, encontrou que operações de scam com links identificáveis para provedores de serviços de IA foram aproximadamente 4,5 vezes mais lucrativas do que scams sem esses links. Essa evidência não deve ser apresentada como prova de que todo ataque sofisticado em 2026 usou IA. Ela mostra que operações com apoio de IA já estavam produzindo retornos maiores e podiam facilitar a escala de várias técnicas estabelecidas:

Identidade Sintética

Impersonificação de vídeo e voz com deepfake.

Reconhecimento Avançado

Pesquisa de alvos em redes sociais e profissionais.

Engenharia Social Multilíngue

Conversas longas em vários idiomas.

Phishing Adaptativo

Interfaces clonadas e páginas de phishing personalizadas.

Pesquisa Automatizada de Vulnerabilidades

Análise automatizada de contratos e de bytecode decompilado.

O desenvolvimento provável é uma combinação de métodos sociais e técnicos. Engenharia social obtém a credencial ou autorização; permissões existentes do protocolo convertem esse acesso em uma perda financeira. Mudanças regulatórias ampliam a responsabilização, não a mecânica do exploit O período de transição do MiCA da União Europeia terminou em 1º de julho de 2026. Provedores de serviços de criptoativos abrangidos geralmente agora precisam de autorização para continuar operando na UE, sujeito ao escopo da regulação e às decisões de supervisão nacionais. O MiCA pode fortalecer governança, custódia, controles operacionais e responsabilização. Ele não consegue determinar se uma ponte usa verificadores independentes, se chaves privilegiadas estão devidamente separadas ou se um signatário autorizado entende uma transação maliciosa. A lei US GENIUS Act foi sancionada em 18 de julho de 2025 e estabelece um arcabouço federal para stablecoins de pagamentos. Ela não é um regime geral de cibersegurança para toda ponte, exchange, carteira ou protocolo DeFi. A regulação determina quem é responsável e quais salvaguardas devem existir. A engenharia de segurança determina se uma mensagem forjada, uma chave comprometida ou uma aprovação maliciosa pode executar antes que essas salvaguardas respondam. O que observar no restante de 2026 O quadro final de segurança de 2026 deve ser julgado além da perda agregada de manchetes.

Segurança Inteligência: indicadores-chave

Concentração de perdas

Se alguns incidentes extremos continuam dominando o total anual.

Superfície de ataque

Se compromissos de carteira, administrativos, de nuvem e de infraestrutura permanecem mais custosos do que exploits de código.

Dano ajustado por recuperação

Quanto ainda falta depois de congelamentos, reembolsos e devoluções negociadas.

Qualidade da atribuição

Se ligações preliminares a grupos patrocinados por Estado são sustentadas por investigações concluídas.

Adoção de controles

Se os protocolos introduzem verificação independente, simulação de transações, separação de chaves e limites econômicos aplicáveis antes do próximo grande ataque.

Esse ranking é um retrato preparado em 17 de julho, e não um registro final do ano. Quase 46% de 2026 ainda restam, e valores históricos de perdas podem continuar mudando com recuperações de ativos, revisões de preço de tokens, identificação de novas carteiras e distinções mais claras entre exposição nocional e roubo realizado. As evidências sustentam uma conclusão mais restrita: incidentes de maior valor estão cada vez mais mirando os sistemas de controle ao redor de contratos inteligentes, signatários, dispositivos, infraestrutura de RPC, serviços privilegiados e redes de verificação — e não apenas a lógica do contrato.

Este artigo é apenas para fins educacionais. Valorações de incidentes podem mudar por movimentos de preço dos ativos, recuperações, atribuições revisadas e diferenças entre exposição bruta, extração realizada e perdas líquidas.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado