Relatório Hack3d da CertiK registou mais de 1,31 mil milhões de dólares em perdas no setor das criptomoedas, distribuídas por 344 incidentes na primeira metade de 2026, aproximadamente 28% acima face ao mesmo período do ano anterior, excluindo o hack da Bybit no valor de 1,45 mil milhões de dólares. Vulnerabilidades de código causaram 204 incidentes, o número mais elevado de qualquer vetor de ataque, e a CertiK afirmou que o ambiente de segurança subjacente deteriorou-se em vários aspetos relevantes.
CertiK Regista Perdas de 1,31 Mil Milhões de Dólares em Criptomoedas em 344 Incidentes
O relatório Hack3d da CertiK documentou perdas superiores a 1,31 mil milhões de dólares em 344 incidentes na primeira metade de 2026. As perdas principais diminuíram 46,8% em relação à primeira metade de 2025, embora esse período incluísse o hack da Bybit no valor de 1,45 mil milhões de dólares. Excluindo o incidente da Bybit, as perdas aumentaram cerca de 28% face ao ano anterior. Aproximadamente 115,3 milhões de dólares foram congelados ou recuperados, resultando em perdas líquidas próximas de 1,2 mil milhões de dólares. O relatório indicou que o ambiente de segurança subjacente não melhorou e, em vários aspetos, deteriorou-se.
Comprometimento de Carteira e Phishing Representam 810,8 Milhões de Dólares no Primeiro Semestre de 2026
O comprometimento de carteiras foi o vetor mais dispendioso, com 444,5 milhões de dólares em 33 incidentes. Abril registou dois dos maiores incidentes do semestre: o comprometimento do RPC do Kelp DAO no valor de 291 milhões de dólares e a violação do Drift Protocol com 285 milhões de dólares. Phishing seguiu-se, com 366,3 milhões de dólares em 63 incidentes, tendo o volume de incidentes diminuído 52,3%, enquanto as perdas caíram apenas 10,8%. Quatro incidentes representaram cerca de 85% das perdas nesta categoria, uma mudança atribuída pela CertiK a ataques de engenharia social altamente direcionados.
Vulnerabilidades de código custaram 151,6 milhões de dólares em 204 incidentes, o número mais elevado de qualquer categoria. A CertiK identificou um padrão crescente de atacantes a direcionar contratos legados com mais de um ano, apoiados por ferramentas automatizadas melhoradas que detectam vulnerabilidades latentes em grande escala. A empresa alertou que a janela de vulnerabilidade máxima não se fecha após o lançamento.
Taylor Hornby Descobre Bug de Quatro Anos na Zcash com Agente Claude
O engenheiro de segurança Taylor Hornby, contratado pela Shielded Labs para auditar a Zcash, descobriu um bug de solidez com quatro anos na pool Orchard, na rede de privacidade, no final de maio, usando um agente de auditoria personalizado alimentado pelo Claude da Anthropic. A falha, presente no código desde maio de 2022, poderia ter permitido falsificação indetectável. Uma correção foi lançada a 1 de junho, seguida por uma atualização de emergência na rede a 3 de junho, e os desenvolvedores acreditam que não ocorreu exploração. A ZEC caiu cerca de um terço após a divulgação a 5 de junho.
Pesquisa da Anthropic Revela que Agentes de IA Descobriram 4,6 Milhões de Dólares em Explorações Simuladas
A própria pesquisa da Anthropic de dezembro revelou que os agentes de IA descobriram o equivalente a 4,6 milhões de dólares em explorações simuladas em 405 contratos anteriormente hackeados, além de identificarem duas vulnerabilidades desconhecidas ao analisarem 2.849 contratos mais recentes.
TRM Labs Recomenda Auditorias Contínuas em Vez de Revisões Pontuais
A chefe de políticas globais da TRM Labs, Ari Redbord, afirmou que os dados defendem a realização de revisões contínuas em vez de auditorias pontuais, uma vez que as técnicas de ataque evoluem mais rapidamente do que uma auditoria de lançamento pode acompanhar.