Notícias do Gate News, segundo os dados da DefiLlama, no primeiro trimestre de 2026 os ciberataques a criptomoedas roubaram, no total, cerca de 169 milhões de dólares em ativos de 34 protocolos DeFi, o que representa uma forte descida face ao mesmo período de 2025. Apesar de a perda global ter diminuído, vários ataques importantes continuam a evidenciar fragilidades de segurança no setor. Entre eles, o incidente de fuga de chave privada da Step Finance em janeiro causou perdas de aproximadamente 40 milhões de dólares, sendo o maior ataque do trimestre; em seguida, o incidente de manipulação de smart contracts da Truebit, que resultou no roubo de 26,4 milhões de dólares em Ethereum; e, em março, o incidente de fuga de chave privada da Resolv Labs ficou em terceiro lugar.
Em comparação, no primeiro trimestre de 2025 as perdas causadas por grandes eventos chegaram a 1,58 mil milhões de dólares, fazendo com que os dados atuais pareçam relativamente mais moderados. No entanto, especialistas em segurança salientam que os riscos de segurança em criptografia não diminuíram. Nick Percoco, Chief Security Officer da Kraken, afirmou que as ações dos hackers dependem mais dos ciclos do mercado e da distribuição de liquidez do que de momentos específicos. Num mercado em alta, durante o lançamento de produtos ou na fase em que os fundos se concentram rapidamente, os atacantes conseguem mais facilmente identificar os alvos e executar os ataques.
A estrutura das ameaças atuais também continua a evoluir. O setor enfrenta um risco em múltiplas camadas, passando de organizações de hackers altamente organizadas para atacantes oportunistas; as técnicas de ataque incluem roubo de chaves privadas, exploração de vulnerabilidades em smart contracts e ataques de engenharia social. Algumas organizações de hackers ainda relacionadas com a Coreia do Norte permanecem uma fonte importante de risco, e os seus ataques tendem a visar infraestruturas de elevado valor e elevada complexidade.
Além disso, a transparência dos ativos cripto, ao mesmo tempo que aumenta a eficiência, também torna mais fácil para os atacantes identificar potenciais vulnerabilidades. A investigação de segurança indica que sistemas complexos, gestão de permissões fraca e protocolos com iteração rápida são mais propensos a ser alvos. Profissionais do setor estimam que, com o desenvolvimento da tecnologia de IA, os métodos de roubo de credenciais e de ataques automatizados poderão aumentar ainda mais em 2026.
Embora os dados atuais mostrem uma descida das perdas, os desafios de segurança continuam a ser severos. O ecossistema DeFi precisa de continuar a reforçar auditorias, gestão de chaves e controlo de riscos, para reduzir o risco sistémico no processo de expansão do mercado.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O domínio eth.limo foi sequestrado, e a EasyDNS admite o primeiro ataque de engenharia social em 28 anos
O domínio eth.limo sofreu sequestro de DNS em 17 de abril; o atacante se disfarçou de membro da equipe e conseguiu induzir o registrador EasyDNS a executar a restauração da conta. Embora este incidente não tenha afetado os usuários, pois o atacante não obteve a chave do DNSSEC, não conseguindo contornar a cadeia de confiança. Este incidente destacou o risco de engenharia social no setor de criptografia e levou o eth.limo a migrar para o serviço Domainsure, que não oferece suporte à restauração de contas, para reforçar a segurança.
MarketWhisper11m atrás
A Curve Finance pausa preventivamente a LayerZero para a ponte entre cadeias, e a ponte do CRV e do crvUSD está com limite aceito
A Curve Finance sofreu um ataque à infraestrutura de base do LayerZero relacionada ao rsETH, e já suspendeu a funcionalidade de cross-chain para prevenir riscos, afetando a ponte cross-chain de CRV e a ponte rápida de crvUSD. O fundador Egorov afirmou que o evento mostra o risco de “empréstimos não isolados” e propôs um modo de isolamento total como alternativa. A Kelp DAO, por sua vez, sofreu uma perda de cerca de US$ 292 milhões com o ataque, afetando as atividades de empréstimos da plataforma Aave.
MarketWhisper28m atrás
A ponte Kelp é afetada por uma onda de ataques, o Aave vê um tombo no TVL e surgem 196 milhões em inadimplências
O bridge cross-chain do protocolo de re-hypothecation de liquidez Kelp foi atacado, levando ao roubo de 116.500 rsETH e à sua deposição no Aave V3, formando cerca de US$ 196 milhões em inadimplência. O contrato do Aave não foi afetado, mas este incidente revelou o risco sistêmico dos colaterais de LRT, levando os protocolos DeFi a reavaliar seus modelos de risco, o que pode fazer com que detentores de stkAAVE enfrentem perdas.
MarketWhisper33m atrás
Ataque de IA de terceiros invade a Vercel; Orca confirma a segurança do acordo de troca de chaves de emergência
A exchange descentralizada Orca anunciou que a troca de chaves foi concluída e confirmou a segurança dos fundos dos usuários. A medida ocorreu porque a plataforma de nuvem Vercel sofreu um ataque. A via do ataque foi usar a integração OAuth de uma ferramenta de IA de terceiros para acessar o sistema da Vercel; vulnerabilidades na cadeia de suprimentos dificultam a identificação por medidas de segurança tradicionais. A Vercel pediu que os usuários revisem as variáveis de ambiente para reforçar a proteção de segurança e apontou que a dependência de projetos criptografados da infraestrutura em nuvem cria novos riscos de segurança.
MarketWhisper1h atrás
Pausar o acordo de Reserva para cunhar eUSD e USD3, resgate com funcionalidade normal totalmente habilitada
A Resolução do acordo foi suspensa em 20 de abril devido ao incidente de ataque ao rsETH do Kelp DAO, suspendendo a cunhagem de eUSD e USD3 e as operações de resgate de RSR, mas a função de resgate está normal. O ataque causou uma crise de liquidez na Aave, com uma grande redução nos depósitos, e o preço do token AAVE caiu.
MarketWhisper1h atrás
Orca responde a incidente de segurança da Vercel: credenciais de frontend rotacionadas, fundos on-chain não afetados
Orca, o protocolo de liquidez da Solana, abordou um incidente de segurança em seu provedor de hospedagem, Vercel, fazendo a rotação das chaves comprometidas. Eles confirmaram que os fundos dos usuários não foram afetados e fornecerão atualizações conforme a situação evoluir.
GateNews2h atrás
