Relatório Hack3d da CertiK registrou mais de US$ 1,31 bilhão em perdas em 344 incidentes na primeira metade de 2026, cerca de 28% a mais do que no mesmo período de 2025, excluindo o hack da Bybit, que totalizou US$ 1,45 bilhão. Falhas de código causaram 204 incidentes — o maior número entre todos os vetores de ataque. Uma vulnerabilidade de quatro anos na pool Orchard do Zcash, descoberta pelo engenheiro de segurança Taylor Hornby usando um agente de auditoria alimentado por Claude, levou empresas como a TRM Labs a recomendar revisões contínuas em vez de auditorias pontuais. A CertiK afirmou que o ambiente de segurança subjacente deteriorou-se em vários aspectos relevantes, apesar de uma queda de 46,8% nas perdas principais na primeira metade de 2025, que incluiu o vazamento da Bybit de US$ 1,45 bilhão.
Relatório Hack3d da CertiK documentou perdas de US$ 1,31 bilhão em 344 incidentes na primeira metade de 2026. As perdas principais caíram 46,8% em relação à primeira metade de 2025, embora esse período tenha incluído o hack da Bybit de US$ 1,45 bilhão. Excluindo o incidente da Bybit, as perdas aumentaram cerca de 28% em relação ao ano anterior. Aproximadamente US$ 115,3 milhões foram congelados ou recuperados, levando as perdas líquidas próximas de US$ 1,2 bilhão. O relatório afirmou que o ambiente de segurança não melhorou e, em vários aspectos relevantes, deteriorou-se.
O comprometimento de carteiras foi o vetor mais custoso, com US$ 444,5 milhões em 33 incidentes. Em abril, ocorreram dois dos maiores incidentes do semestre: o comprometimento de US$ 291 milhões na RPC do Kelp DAO e a violação de US$ 285 milhões na Drift Protocol. Phishing veio em seguida, com US$ 366,3 milhões em 63 incidentes, com volume de incidentes caindo 52,3%, enquanto as perdas diminuíram apenas 10,8%. Quatro incidentes representaram cerca de 85% das perdas da categoria, uma mudança atribuída pela CertiK a um ataque de engenharia social altamente direcionado.
Vulnerabilidades de código custaram US$ 151,6 milhões em 204 incidentes, o maior número entre todas as categorias. A CertiK identificou um padrão crescente de atacantes mirando contratos legados com mais de um ano, auxiliados por ferramentas automatizadas aprimoradas que detectam vulnerabilidades latentes em grande escala. A empresa alertou que a janela de vulnerabilidade máxima não se fecha após o lançamento.
O engenheiro de segurança Taylor Hornby, contratado pela Shielded Labs para auditar o Zcash, encontrou uma vulnerabilidade de quatro anos na pool Orchard do protocolo de privacidade no final de maio, usando um agente de auditoria personalizado alimentado por Claude, da Anthropic. A falha, presente no código desde maio de 2022, poderia permitir falsificação indetectável. Um patch foi lançado em 1º de junho, seguido por uma hard fork emergencial em 3 de junho, e os desenvolvedores acreditam que não houve exploração. O ZEC caiu cerca de um terço após a divulgação em 5 de junho.
Pesquisa da Anthropic de dezembro revelou que agentes de IA identificaram o equivalente a US$ 4,6 milhões em exploits simulados em 405 contratos previamente hackeados, além de detectar duas vulnerabilidades desconhecidas ao analisar 2.849 contratos mais recentes.
Ari Redbord, chefe de políticas globais da TRM Labs, afirmou que os dados indicam a necessidade de revisão contínua, pois técnicas de ataque evoluem mais rápido do que uma auditoria de lançamento pode acompanhar.
O que o relatório Hack3d da CertiK revelou sobre perdas no mercado cripto na primeira metade de 2026?
O relatório Hack3d da CertiK registrou mais de US$ 1,31 bilhão em perdas em 344 incidentes na primeira metade de 2026, cerca de 28% a mais do que no mesmo período de 2025, excluindo o hack da Bybit de US$ 1,45 bilhão. Falhas de código causaram 204 incidentes, o maior número entre todos os vetores de ataque, e a CertiK afirmou que o ambiente de segurança subjacente deteriorou-se em vários aspectos relevantes.
Como Taylor Hornby descobriu a vulnerabilidade de quatro anos no Zcash?
Taylor Hornby, contratado pela Shielded Labs para auditar o Zcash, encontrou uma vulnerabilidade de quatro anos na pool Orchard do protocolo em final de maio, usando um agente de auditoria personalizado alimentado por Claude, da Anthropic. A falha, presente desde maio de 2022, poderia permitir falsificação indetectável. Um patch foi lançado em 1º de junho, seguido por uma hard fork emergencial em 3 de junho, e os desenvolvedores acreditam que não houve exploração.
Por que a TRM Labs recomenda auditorias contínuas em vez de revisões pontuais?
Ari Redbord, chefe de políticas globais da TRM Labs, afirmou que os dados indicam a necessidade de revisão contínua, pois técnicas de ataque evoluem mais rápido do que uma auditoria de lançamento pode acompanhar. A CertiK identificou um padrão crescente de atacantes mirando contratos legados com mais de um ano, auxiliados por ferramentas automatizadas aprimoradas que detectam vulnerabilidades latentes em grande escala.
Notícias relacionadas
淡马锡因 FTX 损失 2,75 bilhões de dólares,暂时停止投资加密货币
Immunefi: Nos primeiros seis meses de 2026, ocorreram 207 ataques de hackers em criptomoedas, com um prejuízo de US$ 972 milhões
Projetos de criptoperdidos $972M em 207 ataques na primeira metade de 2026, relata a Immunefi
FBI relata que americanos perderam US$ 0 em golpes com caixas eletrônicos de cripto em 2025