O tweet foi excluído pelo autor.
Mas guardámos tudo 🙂.
Os projetos de criptomoedas perderam cerca de US$ 972 milhões em 207 incidentes de hacking no primeiro semestre de 2026. Este foi o maior número de ataques já registrado, de acordo com a Atualização do Ecossistema de junho da Immunefi.
Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.
Ao mesmo tempo, as perdas totais permaneceram abaixo de US$ 1 bilhão e foram menos da metade do valor que o setor perdeu no primeiro semestre de 2025.
A Immunefi observou que a principal descoberta do relatório é mista. Os ataques estão se tornando mais frequentes, mas o dano médio de cada incidente individual está diminuindo.
As perdas de finanças descentralizadas decorrentes de explorações caíram 74% em comparação com o pico de 2022. Naquela época, projetos DeFi perderam US$ 2,62 bilhões, enquanto o valor agora caiu para US$ 680,3 milhões. A perda mediana por exploração caiu 75% no mesmo período.
A Immunefi atribuiu isso à cobertura de segurança contínua, programas de bug bounty, competições de auditoria e ao número crescente de pesquisadores que encontram vulnerabilidades antes que os atacantes possam explorá-las.
Ao mesmo tempo, a empresa também observou que as perdas totais de DeFi em 2025 totalizaram US$ 680,3 milhões, 74% abaixo do pico de 2022, mas acima dos US$ 534 milhões em 2024. A Immunefi explicou o modesto aumento ano a ano pela crescente complexidade das implantações multichain, em vez de um declínio mais amplo na segurança.
Vulnerabilidades de contratos inteligentes continuam sendo um problema, mas os danos mais graves estão cada vez mais ligados não apenas ao código do protocolo. De acordo com o relatório, as principais perdas agora são causadas por falhas de infraestrutura, chaves privadas comprometidas, erros nas configurações do sistema cross-chain e fraquezas no acesso privilegiado.
A Immunefi vê isso como uma mudança estrutural no cenário de ameaças. Os atacantes estão subindo cada vez mais na pilha de tecnologia e visando as camadas operacional e de infraestrutura, não apenas o código dos próprios protocolos.
Essa tendência está em linha com as pesquisas anteriores da Immunefi. Explorações de pontes (bridges), que antes representavam a maioria das perdas de DeFi, ficaram em grande parte em segundo plano. Ataques de flash-loan, que dominaram em 2020, agora representam apenas uma fração de um por cento das perdas totais.
Um risco à parte para a indústria cripto é que os ataques estão se tornando não apenas técnicos, mas também psicológicos. Os hackers estão usando cada vez mais IA para preparar e-mails de phishing, mensagens falsas, chamadas de voz e vídeos de deepfake. Essas ferramentas os ajudam a imitar com mais precisão executivos, funcionários de exchanges, representantes de fundos ou parceiros de projetos, facilitando o acesso a carteiras, sistemas internos e chaves privadas.
Para as empresas cripto, isso é especialmente perigoso porque um engano bem-sucedido pode levar a uma perda imediata de fundos. Embora um erro de contrato inteligente fosse visto anteriormente como o principal risco, os atacantes agora visam cada vez mais as pessoas e os processos em torno do protocolo. É por isso que a segurança Web3 não pode mais se limitar a auditorias de código: os projetos precisam de regras de acesso rigorosas, verificação de grandes transações por meio de vários canais independentes, proteção contra phishing e treinamento da equipe sobre fraudes baseadas em IA.
Como lembrete, de acordo com a CertiK, as perdas por ataques de hacking cripto caíram 47%.