Projetos cripto perdem quase US$ 1 bilhão em hacks no 1º semestre

Projetos cripto perdem quase US$ 1 bilhão em hacks no 1º semestre
Quanto os hackers de cripto roubaram em seis meses?

Os projetos de criptomoedas perderam cerca de US$ 972 milhões em 207 incidentes de hacking no primeiro semestre de 2026. Este foi o maior número de ataques já registrado, de acordo com a Atualização do Ecossistema de junho da Immunefi.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Ao mesmo tempo, as perdas totais permaneceram abaixo de US$ 1 bilhão e foram menos da metade do valor que o setor perdeu no primeiro semestre de 2025.

A Immunefi observou que a principal descoberta do relatório é mista. Os ataques estão se tornando mais frequentes, mas o dano médio de cada incidente individual está diminuindo.

Perdas em DeFi continuam a encolher

As perdas de finanças descentralizadas decorrentes de explorações caíram 74% em comparação com o pico de 2022. Naquela época, projetos DeFi perderam US$ 2,62 bilhões, enquanto o valor agora caiu para US$ 680,3 milhões. A perda mediana por exploração caiu 75% no mesmo período.

A Immunefi atribuiu isso à cobertura de segurança contínua, programas de bug bounty, competições de auditoria e ao número crescente de pesquisadores que encontram vulnerabilidades antes que os atacantes possam explorá-las.

Ao mesmo tempo, a empresa também observou que as perdas totais de DeFi em 2025 totalizaram US$ 680,3 milhões, 74% abaixo do pico de 2022, mas acima dos US$ 534 milhões em 2024. A Immunefi explicou o modesto aumento ano a ano pela crescente complexidade das implantações multichain, em vez de um declínio mais amplo na segurança.

Para onde os riscos se deslocaram

Vulnerabilidades de contratos inteligentes continuam sendo um problema, mas os danos mais graves estão cada vez mais ligados não apenas ao código do protocolo. De acordo com o relatório, as principais perdas agora são causadas por falhas de infraestrutura, chaves privadas comprometidas, erros nas configurações do sistema cross-chain e fraquezas no acesso privilegiado.

A Immunefi vê isso como uma mudança estrutural no cenário de ameaças. Os atacantes estão subindo cada vez mais na pilha de tecnologia e visando as camadas operacional e de infraestrutura, não apenas o código dos próprios protocolos.

Essa tendência está em linha com as pesquisas anteriores da Immunefi. Explorações de pontes (bridges), que antes representavam a maioria das perdas de DeFi, ficaram em grande parte em segundo plano. Ataques de flash-loan, que dominaram em 2020, agora representam apenas uma fração de um por cento das perdas totais.

IA e deepfakes tornam-se a nova arma dos hackers

Um risco à parte para a indústria cripto é que os ataques estão se tornando não apenas técnicos, mas também psicológicos. Os hackers estão usando cada vez mais IA para preparar e-mails de phishing, mensagens falsas, chamadas de voz e vídeos de deepfake. Essas ferramentas os ajudam a imitar com mais precisão executivos, funcionários de exchanges, representantes de fundos ou parceiros de projetos, facilitando o acesso a carteiras, sistemas internos e chaves privadas.

Para as empresas cripto, isso é especialmente perigoso porque um engano bem-sucedido pode levar a uma perda imediata de fundos. Embora um erro de contrato inteligente fosse visto anteriormente como o principal risco, os atacantes agora visam cada vez mais as pessoas e os processos em torno do protocolo. É por isso que a segurança Web3 não pode mais se limitar a auditorias de código: os projetos precisam de regras de acesso rigorosas, verificação de grandes transações por meio de vários canais independentes, proteção contra phishing e treinamento da equipe sobre fraudes baseadas em IA.

Como lembrete, de acordo com a CertiK, as perdas por ataques de hacking cripto caíram 47%.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.