Hackers de criptomoedas roubam quase US$ 76 milhões em junho enquanto ataques desaceleram

Hackers de criptomoedas roubam quase US$ 76 milhões em junho enquanto ataques desaceleram
Tornou-se conhecido quanto os hackers de cripto roubaram em junho

​Em junho, hackers de criptomoedas roubaram cerca de US$ 75,9 milhões em 40 incidentes de grande escala. De acordo com a empresa de segurança em blockchain PeckShield, isso foi 7,1% a menos do que em maio, quando as perdas totalizaram US$ 81,7 milhões.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Como escreve o The Block, o maior incidente do mês foi o exploit do Humanity Protocol. Segundo estimativa da PeckShield, ele foi responsável por US$ 31 milhões. O analista on-chain Specter foi o primeiro a relatar que carteiras vinculadas ao projeto perderam mais de US$ 31 milhões em 9 de junho. Mais tarde, a própria investigação do Humanity Protocol estimou o prejuízo em cerca de US$ 36 milhões, informou o The Block. O fundador do projeto, Terence Kwok, disse que o ataque foi causado por uma chave privada comprometida.

O segundo maior incidente foi o exploit de US$ 10 milhões na Syscoin Bridge. De acordo com a PeckShield, o invasor utilizou uma falha de validação e conseguiu cunhar bilhões de tokens SYS sem lastro, sem a correspondente queima de ativos.

Outra vítima notável foi um bot vinculado ao endereço JaredFromSubway.eth, conhecido por ataques de sanduíche MEV. Segundo estimativa da PeckShield, o próprio bot sofreu um exploit de US$ 7,5 milhões. Outros incidentes importantes de junho envolveram Secret Network, usuários da Polymarket, SecondFi e TESSERA, com perdas variando entre US$ 2,4 milhões e US$ 4,67 milhões.

Aztec foi atacada duas vezes

A PeckShield observou separadamente ataques à infraestrutura descontinuada da Aztec. Em junho, dois alvos foram afetados: a Aztec Bridge perdeu US$ 2,16 milhões, enquanto a Aztec Connect perdeu outros US$ 2,1 milhões. A Aztec Foundation afirmou que se tratava de contratos inteligentes imutáveis que a fundação não controla mais e não pode pausar. Combinados, os dois ataques custaram ao projeto cerca de US$ 4 milhões.

Os 10 maiores incidentes de junho também incluíram a Taiko Bridge, com US$ 1,7 milhão em perdas, Token of Power com US$ 1,58 milhão, Raydium com US$ 1,34 milhão e LABUBU/OLPC com US$ 1,1 milhão.

A PeckShield afirmou que o invasor por trás do exploit do Humanity Protocol lavou os fundos roubados através de Bitcoin, Solana, Hyperliquid e BNB Chain. Parte dos fundos foi misturada com ativos vinculados ao exploit separado da Kelp DAO. Segundo a empresa, esse padrão pode indicar que o mesmo ator esteve por trás de ambos os ataques.

Perdas desde o início do ano ultrapassaram US$ 750 milhões

Desde o início de 2026, hacks e exploits de cripto já custaram à indústria mais de US$ 750 milhões, de acordo com a empresa de análise TRM Labs. A maior parte do dano veio de dois ataques em abril vinculados à Coreia do Norte.

Em 1º de abril, o Drift Protocol perdeu US$ 285 milhões após invasores passarem meses usando engenharia social para obter acesso aos signatários de governança do protocolo baseado em Solana. Em 18 de abril, a ponte baseada em LayerZero da Kelp DAO perdeu US$ 292 milhões devido a uma rede de verificadores comprometida.

Hackers estão mudando sua abordagem

Os hackers estão usando cada vez mais a IA não como uma arma autônoma, mas como uma ferramenta de aceleração. Ela os ajuda a escrever e-mails de phishing com mais facilidade, criar histórias convincentes de engenharia social, analisar códigos de contratos inteligentes e encontrar fraquezas na infraestrutura de projetos mais rapidamente. Como resultado, os ataques estão se tornando não apenas mais técnicos, mas também mais precisos: os invasores conseguem imitar melhor funcionários, investidores, parceiros ou equipes de suporte ao cliente.

Para a indústria cripto, isso é especialmente perigoso porque muitos hacks começam não com o código, mas com uma pessoa. Pode ser suficiente convencer um funcionário a abrir um arquivo malicioso, assinar a transação errada ou entregar o acesso a sistemas internos. A IA reduz a barreira de entrada para tais ataques: mesmo grupos menos experientes podem preparar cenários mais rápido, automatizar o reconhecimento e escalar campanhas de phishing. Nesse cenário, chaves privadas, multisigs, direitos de administrador e acesso a pontes estão se tornando alvos ainda mais vulneráveis.

Anteriormente, relatamos que em dezembro de 2025, as perdas totais na indústria cripto por ataques de hackers totalizaram cerca de US$ 76 milhões.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.