Immunefi: No primeiro semestre de 2026, o número de ataques de hackers a criptomoedas atingiu um novo recorde, com perdas totais inferiores a mil milhões de dólares.

O mais recente relatório da Immunefi mostra que, no primeiro semestre de 2026, projetos de criptomoedas sofreram 207 ataques de hackers, com perdas acumuladas de aproximadamente 972 milhões de dólares. O número de ataques atingiu um recorde histórico, mas as perdas totais foram inferiores a metade do mesmo período de 2025.

(Resumo anterior: Fim do período de transição do regulamento MiCA para stablecoins! USDT será "expulso da Europa")

(Contexto adicional: Bitmine comprou mais 42.000 ETH na semana passada! Posição total ultrapassa 5,74 milhões de ETH)

Índice

Alternar

  • Perdas em DeFi reduziram-se para metade, e depois para metade novamente
  • Transferência da origem do risco: de vulnerabilidades de contratos para infraestrutura
  • Opinião: Segurança cripto é uma questão de "quantidade", não de "qualidade"

A consultora de segurança Immunefi divulgou no dia 10 de julho o relatório semestral de segurança cripto. Os dados indicam que nos primeiros seis meses de 2026, os projetos cripto sofreram um total de 207 ataques de hackers, com perdas acumuladas de aproximadamente 972 milhões de dólares.

O número de ataques atingiu um recorde histórico, mas as perdas totais ainda ficaram abaixo da marca de mil milhões de dólares e representam menos de metade do valor do primeiro semestre de 2025. O ecossistema de segurança cripto está a apresentar uma tendência de "aumento de quantidade e queda de valor".

Perdas em DeFi reduziram-se para metade, e depois para metade novamente

O relatório aponta que as perdas por ataques no setor DeFi caíram 74% em relação ao pico de 262 milhões de dólares em 2022, para cerca de 680,3 milhões de dólares. A perda mediana por ataque no mesmo período também caiu 75%, mostrando que a dimensão média de cada ataque continua a diminuir.

A Immunefi atribui isso a quatro fatores: cobertura contínua de segurança, programas de recompensas por bugs, concursos de auditoria e um número crescente de investigadores que detetam vulnerabilidades antes de serem exploradas.

Transferência da origem do risco: de vulnerabilidades de contratos para infraestrutura

O relatório salienta que a origem do risco está a mudar de simples vulnerabilidades de contratos inteligentes para as seguintes quatro categorias:

  • Falhas de infraestrutura, interrupção de serviços de nós, atrasos em dados on-chain
  • Vazamento de chaves privadas, erros de gestão de carteiras
  • Erros de configuração cross-chain, definições inadequadas de roteamento de pontes e comunicação cross-chain
  • Acesso privilegiado fraco, gestão frouxa de permissões de contas de governança

Isto ecoa eventos reais recentes: no mesmo dia 10 de julho, a Fundação Ethereum implementou testes de equipa vermelha com agentes de IA, conseguindo descobrir uma vulnerabilidade de pânico acionável remotamente (CVE-2026-34219) na camada libp2p gossipsub de um cliente de consenso Ethereum.

A 9 de julho, o trojan de roubo de dados Odyssey para macOS aumentou drasticamente, afetando mais de 100 países e roubando ficheiros de carteiras de mais de 16 aplicações cripto.

Opinião: Segurança cripto é uma questão de "quantidade", não de "qualidade"

O sinal transmitido pelo relatório da Immunefi é semelhante a uma atualização de processo de chips: a taxa de defeitos (perdas) diminui, mas o número de falhas detetadas (número de ataques) aumenta, porque a rede de deteção é mais densa e a cobertura mais abrangente.

No primeiro semestre de 2025, as perdas cripto foram de cerca de 130 a 150 milhões de dólares. Embora o número de ataques tenha atingido um recorde no primeiro semestre de 2026, as perdas totais de 972 milhões de dólares ainda se situam dentro de um intervalo razoável. O ponto crucial é que o foco do risco passou de problemas evitáveis como "contratos inteligentes não auditados" para vulnerabilidades mais ocultas como "infraestrutura e configuração cross-chain".

A lição prática é: passar na auditoria não significa estar 100% seguro. Os quatro riscos emergentes mencionados no relatório (infraestrutura, chaves privadas, cross-chain, acesso privilegiado) são exatamente os aspetos mais difíceis de verificar por conta própria para utilizadores de carteiras pessoais e DeFi.

A Fundação Solana nomeou recentemente o ex-CISO do Twitter, Michael Coates, como Chief Information Security Officer, mostrando que a segurança on-chain está a expandir-se do "desenvolvimento de contratos" para "infraestrutura full-stack".

BMNR-1,01%
ETH1,79%
SOL1,39%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado