Maiores Hacks e Golpes Cripto de 2026 Até Agora

Ataques a cripto, burlas e explorações causaram mais de 1,3 mil milhões de dólares em perdas brutas durante o primeiro semestre de 2026, com vários incidentes de grande escala a dominarem o total registado.

TL;DR

  • Ataques a cripto, burlas e explorações causaram 1,316 mil milhões de dólares em perdas brutas durante o primeiro semestre de 2026.
  • Kelp DAO, Drift Protocol e uma vítima única de phishing direcionado foram responsáveis por aproximadamente 65% desse total.
  • Os maiores incidentes comprometeram infraestrutura de RPC, permissões administrativas, sistemas de assinatura ou dispositivos privilegiados, em vez de código público de contratos inteligentes.
  • Este ranking foi preparado a 17 de julho, deixando 167 dias, ou 45,8% do ano, para novos incidentes, recuperações e atribuições revistas que podem alterar a lista.

As perdas por segurança em cripto atingiram 1,316 mil milhões de dólares em 344 incidentes durante o primeiro semestre de 2026, de acordo com o relatório de segurança H1 da CertiK. Aproximadamente 115,3 milhões de dólares foram congelados ou devolvidos, reduzindo a perda ajustada para cerca de 1,2 mil milhões.
A aparente melhoria face a 2025 precisa de contexto. O total do primeiro semestre do ano anterior incluía a excecional violação da Bybit no valor de 1,45 mil milhões de dólares. Uma vez excluído esse único evento, a CertiK estima que perdas comparáveis aumentaram aproximadamente 28% em 2026.
A distribuição dessas perdas é tão importante quanto o total. O custo médio do incidente foi de aproximadamente 3,82 milhões de dólares, enquanto a perda mediana foi apenas de 138.703 dólares. Por isso, a média foi mais de 27 vezes a mediana, mostrando que um pequeno número de falhas extremas impulsionou o resultado global.
Três incidentes, apenas, Kelp DAO, Drift Protocol e um roubo de phishing direcionado de 284 milhões de dólares, foram responsáveis por aproximadamente 65% de todas as perdas reportadas no primeiro semestre.

Uma Classificação de Perdas Precisa de Mais do que um Número Os relatórios de incidentes de cripto comparam frequentemente valores que medem diferentes formas de dano.

Perda bruta
O valor removido de um protocolo ou vítima antes de recuperações.

Extração realizada
Ativos que o atacante converteu com sucesso em valor económico transferível.

Perda líquida
A quantia que ainda falta após congelamentos, devoluções, reembolsos e recuperações.

Passivos do utilizador
Reivindicações devidas por uma plataforma, que podem ser maiores ou menores do que os rendimentos originais do atacante.

Exposição nocional
O valor teórico de ativos emitidos fraudulentamente ou colocados em risco, mesmo quando o atacante não conseguiu monetizar a totalidade.

O ranking abaixo utiliza principalmente perdas brutas reportadas. Recuperações, avaliações contestadas e diferenças entre os rendimentos do atacante e os passivos da plataforma são indicados separadamente.
Para incidentes envolvendo criação de tokens sem lastro, a extração realizada é mais significativa do que o valor nominal da oferta fraudulenta. Caso contrário, um atacante que crie 100 milhões de dólares de um token ilíquido mas extraia 1 milhão de dólares de colateral real poderia ser incorretamente classificado como tendo roubado os 100 milhões.

As Maiores Perdas Criptográficas Reportadas de 2026

  1. Kelp DAO – 292 Milhões de Dólares
    Em 18 de abril, os atacantes fizeram com que o contrato de ponte Ethereum da Kelp DAO libertasse aproximadamente 116.500 rsETH sem uma queima correspondente de tokens na cadeia de origem.
    A investigação da Chainalysis descobriu que os atacantes comprometeram dois nós internos de RPC usados pela Rede de Verificador Descentralizado da LayerZero, ao mesmo tempo que perturbavam um endpoint externo de RPC através de um ataque de negação de serviço distribuído.
    Os nós manipulados reportaram uma queima na cadeia de origem que nunca tinha ocorrido. Como a configuração da ponte da Kelp dependia de um único verificador, não era necessária uma segunda rede independente para confirmar se a queima reportada era real.
    O contrato de destino recebeu uma mensagem devidamente formatada e assinada e libertou os ativos exatamente como programado. A falha ocorreu na infraestrutura que fornecia informação ao contrato, não na execução dessa informação pelo contrato.
    A Kelp pausou rapidamente os contratos afetados para impedir uma segunda tentativa de saque envolvendo aproximadamente 40.000 rsETH, no valor de cerca de 95 milhões de dólares. O Arbitrum Security Council congelou posteriormente 30.766 ETH ligados à atividade de “downstream” do atacante.
    A Chainalysis e a LayerZero atribuíram a operação ao Lazarus Group da Coreia do Norte, especificamente ao seu subgrupo TraderTraitor. A atribuição foi feita por entidades diretamente envolvidas na investigação, embora conclusões envolvendo atores patrocinados pelo Estado possam ainda evoluir à medida que surjam evidências adicionais.
    O montante congelado não apaga a falha original de contabilização da ponte. Perdas brutas, fundos recuperáveis, rendimentos do atacante e qualquer défice de lastro remanescente devem ser tratados como números separados.

  2. Drift Protocol – 285 Milhões de Dólares
    O Drift Protocol perdeu aproximadamente 285 milhões de dólares em 1 de abril, depois de os atacantes obterem controlo administrativo do seu Security Council.
    Segundo a Chainalysis, indivíduos que se faziam passar por representantes de uma empresa de trading quantitativo passaram meses a construir relações com contribuidores do Drift.
    Os membros do Security Council acabaram por ser persuadidos a assinar transações usando a funcionalidade de durable-nonce da Solana, que permite que transações assinadas de forma válida sejam mantidas e executadas mais tarde.
    Essas transações transferiram o controlo administrativo para um endereço controlado pelo atacante. Uma vez obtida essa autoridade, os atacantes removeram limites de levantamento, aprovaram como colateral um token chamado CVT, quase sem valor, atribuíram-lhe uma valoração artificial e depositaram 500 milhões de unidades.
    A posição resultante foi usada para retirar USDC, SOL, ETH e outros ativos com valor externo real.
    A tomada de controlo administrativo ocorreu através de duas transações executadas com um segundo de diferença, mas os levantamentos subsequentes continuaram ao longo de um período mais longo. Descrever toda a perda de 285 milhões de dólares como tendo ocorrido em 10 segundos seria, portanto, impreciso.
    A Chainalysis baseou parte da sua reconstrução na investigação do próprio Drift e assinalou que a conta ainda não tinha sido verificada de forma independente através de uma revisão concluída por um terceiro. Evidência preliminar era consistente com operações anteriores da Coreia do Norte, mas a atribuição formal permanecia pendente.
    Mais tarde, o Drift discutiu aproximadamente 295 milhões de dólares em perdas dos utilizadores. Esse valor mais alto parece representar passivos da plataforma em vez dos rendimentos iniciais do atacante e não deve ser tratado como uma estimativa alternativa da mesma quantidade.

  3. Perda de Phishing Direcionado Reportada pela CertiK – 284 Milhões de Dólares
    Uma única pessoa perdeu aproximadamente 284 milhões de dólares num incidente de engenharia social direcionada em janeiro, de acordo com a CertiK.
    A identidade da vítima e a sequência completa do ataque não foram divulgadas publicamente. Isso limita as conclusões que podem ser tiradas com responsabilidade sobre a configuração da carteira, o método preciso de engenharia social e as perspetivas de recuperação.
    O alcance é, no entanto, significativo. Uma carteira controlada de forma privada gerou quase tantos danos financeiros quanto a violação do Drift Protocol e excedeu as perdas combinadas da maioria das explorações de protocolos mais pequenos registadas no primeiro semestre do ano.
    A CertiK contabilizou 366,3 milhões de dólares em perdas de phishing em 63 incidentes no H1. O número de casos de phishing caiu 52,3% face ao mesmo período de 2025, mas as perdas diminuíram apenas 10,8%.
    Quatro incidentes foram responsáveis por aproximadamente 85% de todas as perdas de phishing.
    Os dados sugerem uma mudança na seleção de alvos, em vez do desaparecimento do phishing. Campanhas amplas continuam a ser comuns, mas o desfecho financeiro é cada vez mais determinado por um pequeno número de operações cuidadosamente preparadas direcionadas a pessoas ou organizações que controlam riqueza substancial onchain.

  4. Step Finance – Aproximadamente 40 Milhões de Dólares
    A Step Finance disse que aproximadamente 40 milhões de dólares foram drenados do seu tesouro a 31 de janeiro, após dispositivos usados por membros da sua equipa executiva terem sido comprometidos.
    Na sua atualização oficial do incidente, o projeto disse que recuperou aproximadamente 3,7 milhões de dólares em ativos Remora e mais 1 milhão de dólares noutras posições.

Declaração sobre o Recent Security Incident

No início da tarde de 31 de janeiro (APAC), aproximadamente $40M foi drenado do tesouro da Step Finance. Isto foi resultado de os dispositivos da nossa equipa executiva terem sido comprometidos.

Imediatamente após detetar a violação, começámos a trabalhar…

— Step☀️ (@StepFinance_) 2 de fevereiro de 2026

Estimativas onchain anteriores colocavam a perda mais perto de 27 milhões de dólares porque se focaram nos aproximadamente 261.854 SOL inicialmente identificados como saindo das carteiras do tesouro. O valor posterior da Step incluiu um conjunto mais amplo de ativos afetados.
Usar a estimativa bruta do projeto de 40 milhões de dólares enquanto se reporta separadamente o montante recuperado produz uma imagem mais completa do que escolher um único valor sem explicar porque é que as estimativas diferem.
As consequências financeiras de um ataque também podem ir além do montante transferido ao atacante. Financiamento de emergência, despesas legais, compensação aos utilizadores, operações interrompidas e receita perdida podem tornar o impacto empresarial final maior do que o levantamento onchain inicial.

  1. Humanity Protocol – 36 Milhões de Dólares
    O Humanity Protocol sofreu um ataque a 9 de junho depois de um dispositivo comprometido ter exposto dados de carteira e chaves privadas associadas a contas privilegiadas do projeto.
    Na sua explicação oficial, a Humanity disse que o atacante copiou chaves privadas do dispositivo e as usou para executar o ataque onchain.
    O projeto também afirmou que o contrato do token Ethereum H estava protegido por um multisig limpo separado e que a sua ponte canónica para mainnet não foi comprometida.

https://t.co/VjouykTSPw

— Humanity (@Humanityprot) 12 de junho de 2026

Estimativas publicadas variam de aproximadamente 31 milhões a 36 milhões de dólares, em parte porque os tokens H roubados foram avaliados a diferentes preços de mercado e em diferentes fases do incidente.
O problema estrutural mais importante foi a concentração de múltiplas credenciais privilegiadas num único endpoint comprometido.
Um arranjo de multisig só oferece proteção significativa quando as suas chaves são separadas por pessoas, dispositivos, localizações e ambientes administrativos. Várias credenciais armazenadas no mesmo computador ou recuperáveis a partir do mesmo podem cumprir um limiar de assinatura onchain enquanto ainda operam como um único ponto prático de falha.

  1. Resolv Protocol – Aproximadamente 26,8 Milhões de Dólares
    O Resolv Protocol foi explorado a 22 de março depois de um atacante comprometer a sua infraestrutura cloud e ganhar acesso a uma chave controlada através do AWS Key Management Service.
    A Resolv usou um serviço offchain para autorizar a criação de USR após os utilizadores depositarem colateral.
    Segundo a análise de incidente da CertiK, o atacante fez depósitos relativamente pequenos e legítimos de USDC e depois usou a função de serviço comprometida para autorizar aproximadamente 80 milhões de USR em duas transações.
    O contrato verificou que a autorização tinha origem no serviço aprovado. Impôs uma saída mínima, mas não aplicou um montante máximo associado ao colateral depositado pelo utilizador.
    Uma vez que o serviço privilegiado foi comprometido, o atacante pôde produzir assinaturas criptograficamente válidas mas sem suporte económico.
    Isto não significa que serviços de gestão de chaves cloud sejam intrinsecamente inadequados para infraestrutura cripto. O problema de design maior foi a quantidade de autoridade económica irrestrita concedida a um único papel de serviço.
    Uma chave protegida ainda pode tornar-se um ponto catastrófico de falha quando o contrato que recebe as suas assinaturas não impõe de forma independente rácios de colateral, tetos de emissão, limites de transação ou a velocidade de levantamento.

  2. Truebit – 26 Milhões de Dólares
    A Truebit foi explorada a 8 de janeiro através de uma vulnerabilidade de overflow inteiro num contrato de bonding-curve implantado em 2021.
    O contrato tinha sido compilado com Solidity 0.5.3, antes de a proteção automática contra overflow ter sido introduzida no Solidity 0.8.0.
    Um atacante forneceu um valor excecionalmente grande que fez com que um cálculo aritmético “voltasse” para um número perto de zero. Isso permitiu cunhar grandes quantidades de TRU por quase nenhum ETH e depois resgatá-las por ETH real detido pelo contrato.
    A Chainalysis estimou a perda principal em 26,2 milhões de dólares. A CertiK colocou o montante combinado mais perto de 26,6 milhões de dólares, incluindo aproximadamente 224.000 dólares extraídos por um segundo atacante.
    A implementação vulnerável não tinha sido verificada publicamente no Etherscan. Isso não impediu os atacantes de a analisarem.
    O bytecode do contrato pode ser descompilado, o comportamento de compiladores antigos pode ser identificado e vulnerabilidades suspeitas podem ser testadas através de simulações ou “blockchain forks”.
    A Truebit é a exceção maior mais clara ao padrão mais amplo observado em 2026. A sua perda veio de lógica de execução pública em vez de autoridade operacional comprometida.
    Também mostra por que contratos “dormant” devem permanecer dentro dos âmbitos de auditoria, monitorização e bug-bounty enquanto retiverem fundos ou permissões.

Por que o Echo Protocol Não Está Classificado como um Roubo de 76,7 Milhões de Dólares O Echo Protocol é por vezes descrito como sofrendo uma perda de 76,7 milhões de dólares porque um atacante usou uma chave de administrador comprometida para cunhar 1.000 eBTC sem lastro que carregavam esse valor nocional.
O atacante não extraiu 76,7 milhões de dólares em ativos reais.
De acordo com a Merkle Science, 45 dos eBTC fraudulentos foram depositados no protocolo de lending Curvance.
O atacante contraiu aproximadamente 11,29 WBTC, no valor de cerca de 867.000 dólares, antes de os restantes 955 eBTC sem lastro serem queimados.
As figuras corretas são, portanto:

  • Emissão fraudulenta: Aproximadamente 76,7 milhões de dólares em eBTC nocional.
  • Ativos reais extraídos: Aproximadamente 867.000 dólares em WBTC.
  • Oferta sem lastro remanescente: Queimada após o incidente.

Classificar todo o montante nocional como roubado exageraria o dano realizado em quase 90 vezes.
O Echo ainda expõe um problema importante de risco de colateral. O oracle da Curvance reconheceu corretamente o valor de mercado atribuído ao eBTC, mas não conseguiu determinar que aqueles tokens específicos tinham sido criados sem lastro.
Integridade do preço não é a mesma coisa que integridade da emissão.
Protocolos de lending que aceitam colateral emitido externamente precisam de controlos para criação anómala de oferta, alterações na autoridade de minting, depósitos súbitos de colateral, verificação de backing e risco administrativo ao nível do emissor. Um feed de preço correto não consegue responder a essas questões por si só.

A Falha Comum Foi o Control Plane Os maiores incidentes de 2026 não partilharam uma única vulnerabilidade de código. Partilharam fragilidades nos sistemas responsáveis por decidir o que o código estava autorizado a fazer.
Em terminologia de infraestrutura tradicional, a camada de execução processa atividade normal, enquanto o control plane determina permissões, configurações, fontes de dados confiáveis e ações excecionais.

Essa distinção mapeia de forma bastante próxima para os maiores incidentes:

Kelp: Um verificador aceitou uma versão fabricada da atividade da cadeia de origem.

Drift: Assinaturas válidas transferiram controlo administrativo.

Step: Dispositivos executivos comprometidos expuseram a autoridade do tesouro.

Humanity: Um endpoint comprometido expôs chaves privilegiadas.

Resolv: Um papel de serviço comprometido criou autorizações válidas mas sem suporte económico.

Echo: Uma única chave de administrador podia conceder autoridade de minting sem limites.

Truebit: A exceção foi uma falha aritmética no código legado do contrato.

A CertiK registou 204 incidentes de vulnerabilidade de código durante o primeiro semestre do ano, gerando aproximadamente 151,6 milhões de dólares em perdas. Compromissos de carteiras causaram 444,5 milhões de dólares em apenas 33 incidentes.
Isso dá uma média de aproximadamente 743.000 dólares por incidente de vulnerabilidade de código e 13,5 milhões de dólares por incidente de comprometimento de carteira.
Em média, um comprometimento de carteira foi aproximadamente 18 vezes mais caro.
A comparação não torna auditorias de contratos inteligentes menos importantes. Mostra que auditar o contrato excluindo os seus signers, dependências de RPC, interfaces administrativas, papéis cloud e controlos de emergência deixa uma parte substancial do sistema financeiro sem teste.

Cinco Controlos Que Resolvem as Falhas Reais Impor Limites Económicos Após Autenticação
Uma assinatura válida deve provar quem aprovou uma ação. Não deve conceder autoridade económica ilimitada.
Minting, bridging, aprovação de colateral e levantamentos ainda podem ser restringidos através de tamanhos máximos de transação, limites rotativos, rácios de colateral, atrasos no tempo, “caps” específicos por ativo e pausas automáticas.
Estes controlos podem não impedir um comprometimento de credenciais, mas podem impedir que uma única chave comprometida crie imediatamente uma responsabilidade ilimitada.

Medir Independência, Não o Número de Chaves
Um multisig 3-de-5 não é distribuído de forma significativa quando três chaves podem ser recuperadas do mesmo portátil ou controladas através da mesma conta corporativa.
As orientações de gestão de chaves do NIST enfatizam controlos de ciclo de vida incluindo autorização, cópias de segurança, responsabilização, separação de funções, resposta a compromissos e proteção do material de chave.
Os protocolos devem identificar se supostos signers independentes partilham dispositivos, gestores de passwords, “cloud tenants”, procedimentos de recuperação, localizações físicas ou linhas de reporte.

Monitorizar Relações, Não Apenas Transações
Cada transação individual no exploit da Kelp parecia válida. A falha detetável foi a relação em falta entre as duas cadeias: rsETH foi libertado no Ethereum sem ser queimado na cadeia de origem.
A monitorização de bridges deve reconciliarem continuamente locks, burns, mints e releases em todas as redes relevantes.
Verificações semelhantes de invariantes podem comparar colateral depositado contra tokens cunhados, reservas contra oferta em circulação e limites de levantamento aprovados contra saídas reais.

Simular Intenção Administrativa Antes de Assinar
Carteiras de hardware protegem chaves privadas, mas não conseguem determinar se um utilizador legítimo está a aprovar uma transação maliciosa.
Transações administrativas devem ser descodificadas e simuladas num ambiente separado antes da execução.
Os signers precisam de ver as mudanças de permissão resultantes, novos ativos de colateral aprovados, parâmetros de preços, limites de levantamento, upgrades de contratos e transferências de titularidade, não apenas um hash de transação ou um prompt opaco da carteira.

Manter Contratos Legados Dentro do Perímetro de Segurança
Um contrato não se torna mais seguro só porque operou sem incidentes durante vários anos.
Qualquer deployment que detenha ativos, processe resgates, controle permissões do protocolo, ou permaneça ligado a produtos atuais, deve ter código-fonte verificado, pressupostos do compilador documentados, monitorização ativa e inclusão em programas de auditoria e bug-bounty.
A descompilação assistida por IA pode reduzir o tempo que os atacantes precisam para identificar falhas aritméticas antigas, falhas de controlo de acesso ou de validação. A segurança por obscuridade torna-se menos eficaz à medida que essas ferramentas melhoram.

A IA Está Amplificando Modelos Existentes de Fraude A IA não criou as vulnerabilidades centrais por trás da Kelp, Drift, Resolv ou Echo. O seu efeito mais imediato é reduzir o custo de pesquisa de alvos, personificação, localização e comunicação sustentada.
O relatório de Crimes Cripto 2026 da Chainalysis, que analisa a atividade de 2025, encontrou que operações de scam com ligações identificáveis a fornecedores de serviços de IA eram aproximadamente 4,5 vezes mais lucrativas do que scams sem essas ligações.
Essa evidência não deve ser apresentada como prova de que todos os ataques sofisticados em 2026 usaram IA. Mostra que operações assistidas por IA já estavam a produzir retornos mais elevados e podiam tornar várias técnicas estabelecidas mais fáceis de escalar:

Identidade Sintética

Personificação com vídeo e voz por deepfake.

Reconhecimento Avançado

Pesquisa de alvos em redes sociais e profissionais.

Engenharia Social Multilíngue

Conversas de longa duração em várias línguas.

Phishing Adaptativo

Interfaces clonadas e páginas de phishing personalizadas.

Pesquisa Automatizada de Vulnerabilidades

Análise automatizada de contratos e bytecode descompilado.

O desenvolvimento provável é uma combinação de métodos sociais e técnicos. A engenharia social obtém a credencial ou autorização; as permissões existentes do protocolo convertem esse acesso num prejuízo financeiro.

Mudanças Regulatórias: Responsabilização, Não Mecânicas de Exploit O período transitório do MiCA da União Europeia terminou a 1 de julho de 2026. Os prestadores abrangidos de serviços de cripto-ativos geralmente passam agora a necessitar de autorização para continuar a operar na UE, sujeito ao âmbito do regulamento e às decisões de supervisão nacionais.
O MiCA pode fortalecer a governação, custódia, controlos operacionais e responsabilização. Não pode determinar se uma ponte usa verificadores independentes, se chaves privilegiadas estão devidamente separadas ou se um signer autorizado compreende uma transação maliciosa.
A lei dos EUA GENIUS Act foi assinada a 18 de julho de 2025 e estabelece um quadro federal para stablecoins de pagamentos.
Não é um regime geral de cibersegurança para cada bridge, exchange, carteira ou protocolo DeFi.
A regulação determina quem é responsável e quais salvaguardas devem existir. A engenharia de segurança determina se uma mensagem forjada, uma chave comprometida ou uma aprovação maliciosa podem executar antes de essas salvaguardas responderem.

O Que Observar no Resto de 2026 O quadro final de segurança de 2026 deve ser avaliado para além da perda cumulativa de manchete.

Segurança Inteligência: Indicadores-Chave

Concentração de perdas
Se alguns incidentes extremos continuam a dominar o total anual.

Superfície de ataque
Se compromissos de carteiras, administrativas, cloud e infraestrutura continuam a ser mais dispendiosos do que explorações de código.

Dano ajustado por recuperação
Quanto permanece em falta após congelamentos, reembolsos e devoluções negociadas.

Qualidade da atribuição
Se ligações preliminares a grupos patrocinados pelo Estado são suportadas por investigações concluídas.

Adoção de controlos
Se os protocolos introduzem verificação independente, simulação de transações, separação de chaves e limites económicos aplicáveis antes do próximo grande ataque.

Este ranking é um instantâneo preparado a 17 de julho, não um registo final do ano. Quase 46% de 2026 permanece, e os valores históricos de perdas podem continuar a mudar através de recuperações de ativos, revisões do preço de tokens, novas carteiras identificadas e distinções mais claras entre exposição nocional e roubo realizado.
As evidências suportam uma conclusão mais estreita: os incidentes de maior valor estão cada vez mais a visar sistemas de controlo em torno de contratos inteligentes, signers, dispositivos, infraestrutura de RPC, serviços privilegiados e redes de verificação, em vez de apenas lógica de contrato.

Este artigo é apenas para fins educativos. As avaliações de incidentes podem mudar devido a movimentos nos preços dos ativos, recuperações, atribuições revistas e diferenças entre exposição bruta, extração realizada e perdas líquidas.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado