Incidentes de segurança em blockchain disparam 50% no primeiro semestre de 2026 em meio a ameaças à cadeia de abastecimento e à IA

ZRO-5,72%
AAVE-3,01%

O relatório semestral da SlowMist documentou 182 incidentes de segurança em blockchain no primeiro semestre de 2026, um aumento de 50% em relação aos 121 incidentes no primeiro semestre de 2025, com perdas totais a atingirem aproximadamente 956 milhões de dólares. O declínio de 60% nas perdas agregadas, de 2,37 mil milhões de dólares no primeiro semestre de 2025, foi impulsionado pela ausência de um único evento catastrófico, e não por uma redução na frequência ou sofisticação dos ataques. O relatório atribui o aumento de incidentes a uma mudança para ataques complexos à cadeia de abastecimento e ameaças impulsionadas por IA, que expandiram a superfície de ataque para além das vulnerabilidades tradicionais de contratos inteligentes. A DeFi continuou a ser o setor mais visado, representando quase 64% dos incidentes e aproximadamente 490 milhões de dólares em perdas, enquanto as pontes entre cadeias geraram as perdas mais elevadas por incidente, cerca de 346 milhões de dólares em 20 incidentes. A tendência reflete uma industrialização das ameaças cibernéticas que coincide com a convergência regulatória global em matéria de conformidade de ativos virtuais e quadros de combate ao branqueamento de capitais na Ásia, Europa e Américas.

DeFi e Pontes entre Cadeias Impulsionam Perdas no Primeiro Semestre de 2026

Os protocolos DeFi representaram quase 64% de todos os incidentes de segurança no primeiro semestre de 2026 e aproximadamente 490 milhões de dólares em perdas, segundo a SlowMist. As pontes entre cadeias revelaram-se a categoria financeiramente mais prejudicial, com apenas 20 incidentes a gerarem perdas acumuladas de cerca de 346 milhões de dólares. O exploit da KelpDAO em abril foi responsável por 292 milhões de dólares desse total. Os atacantes comprometeram a infraestrutura RPC da LayerZero, lançaram ataques DDoS contra nós validadores legítimos e forjaram mensagens entre cadeias para cunhar e extrair ativos sem garantia. Os tokens roubados foram subsequentemente utilizados como garantia falsa em plataformas de empréstimo como a Aave, amplificando as perdas em todo o setor DeFi. A SlowMist atribuiu o incidente ao grupo Lazarus da Coreia do Norte.

Ataques à Cadeia de Abastecimento e IA Industrializam Ameaças à Blockchain

O envenenamento da cadeia de abastecimento ficou em terceiro lugar em número de incidentes no primeiro semestre de 2026, mas gerou as perdas totais mais elevadas, aproximadamente 298 milhões de dólares, principalmente devido ao caso KelpDAO. Para além desse evento único, numerosos incidentes na cadeia de abastecimento visaram repositórios de gestão de pacotes, pipelines CI/CD, cadeias de distribuição CDN e mercados de plugins de agentes de IA, segundo o relatório. As campanhas de phishing no primeiro semestre de 2026 adotaram aquilo que a SlowMist descreve como um modelo de "imitação baseada em plataforma + interação em várias fases + injeção dinâmica de payload." Extensões maliciosas do navegador imitavam ferramentas legítimas de carteiras, anúncios do Google Search direcionavam os utilizadores para malware de sequestro de área de transferência, e e-mails de spear phishing disfarçados de confirmações de auditoria entregavam payloads AppleScript capazes de estabelecer acesso remoto persistente. Em vários casos, os atacantes incorporaram infraestrutura de phishing em domínios de confiança, incluindo business.google.com, para contornar os sistemas de deteção automatizada.

A IA tem sido implantada em todo o ciclo de vida do ataque para gerar conteúdo de imitação convincente, auto-revisar código malicioso para evasão de deteção e otimizar scripts de engenharia social, afirma o relatório. A tecnologia de deepfake de voz e vídeo foi utilizada em campanhas de engenharia social direcionadas a indivíduos de alto valor, com perdas documentadas a atingirem milhões por incidente. A subunidade HexagonalRodent do grupo Lazarus foi observada a utilizar ChatGPT e Cursor para criar sites corporativos fraudulentos e fabricar identidades de equipas de gestão para operações de recrutamento falsas direcionadas a programadores Web3.

Reguladores Globais Reforçam Conformidade de Ativos Virtuais no Primeiro Semestre de 2026

Hong Kong concedeu o seu primeiro lote de licenças de emissão de stablecoins referenciadas a moeda fiduciária em abril. Taiwan atualizou o seu regime regulatório de criptomoedas, passando do registo AML para a licença financeira completa. Nos Estados Unidos, a implementação da Lei GENIUS passou da legislação para a proposta de regulamentação, enquanto a FinCEN e a OFAC emitiram conjuntamente regras preliminares que estabelecem um quadro de conformidade unificado para emitentes licenciados de stablecoins de pagamento. A União Europeia impôs pela primeira vez uma proibição setorial às transações com prestadores de serviços de criptoativos estabelecidos na Rússia.

O relatório da SlowMist conclui que a proliferação de ataques à cadeia de abastecimento, fraudes assistidas por IA e organizações de cibercrime ligadas a Estados-nação, como o grupo Lazarus, tornou evidente que a resiliência exige uma governação sistemática que abranja a monitorização do fluxo de fundos, o registo de VASP, a verificação de identidade e a cooperação transfronteiriça na aplicação da lei.

FAQ

O que causou o aumento de 50% nos incidentes de segurança em blockchain no primeiro semestre de 2026?

O relatório da SlowMist atribui o aumento de 50% a uma mudança para ataques sofisticados à cadeia de abastecimento e ameaças impulsionadas por IA, que expandiram a superfície de ataque para além das vulnerabilidades tradicionais de contratos inteligentes.

Qual o setor da blockchain que registou as perdas financeiras mais elevadas no primeiro semestre de 2026?

As pontes entre cadeias geraram as perdas mais elevadas por incidente, cerca de 346 milhões de dólares em 20 incidentes, com o exploit da KelpDAO em abril a representar 292 milhões de dólares desse total, segundo a SlowMist.

Que ações regulatórias tomou Hong Kong no primeiro semestre de 2026?

Hong Kong concedeu o seu primeiro lote de licenças de emissão de stablecoins referenciadas a moeda fiduciária em abril, conforme documentado no relatório da SlowMist.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário