Immunefi: Nos primeiros seis meses de 2026, ocorreram 207 ataques de hackers em criptomoedas, com um prejuízo de US$ 972 milhões

ETH1,52%

A consultoria de segurança cibernética Immunefi divulgou em 10 de julho o relatório de segurança de criptomoedas do primeiro semestre de 2026, mostrando que nos seis primeiros meses de 2026, o número de ataques de hackers a projetos de criptomoedas atingiu um recorde de 207 incidentes, com perdas totais de aproximadamente US$ 972 milhões; embora o número de ataques tenha atingido um recorde histórico, as perdas ficaram abaixo de US$ 1 bilhão, indicando uma tendência de aumento na quantidade de ataques, mas redução na gravidade dos prejuízos, caracterizando uma dinâmica de "crescimento em volume, queda na qualidade" na ecologia de segurança de criptomoedas.

Dados principais de 2026 H1: 207 ataques recorde, US$ 972 milhões em perdas

Segundo o relatório da Immunefi de 10 de julho de 2026, os principais números do primeiro semestre de 2026 são: 207 ataques a projetos de criptomoedas, o maior já registrado; perdas acumuladas de cerca de US$ 972 milhões, abaixo de US$ 1 bilhão; perdas em DeFi de aproximadamente US$ 680 milhões, uma redução de 74% em relação ao pico; a mediana de perdas por incidente caiu 75%, indicando que o valor médio de prejuízo por ataque diminuiu.

A Immunefi atribui a redução das perdas a quatro fatores principais de melhoria na segurança: cobertura contínua de segurança, programas de recompensas por vulnerabilidades (Bug Bounty), competições de auditoria, e o aumento de pesquisadores que detectam vulnerabilidades antes que sejam exploradas.

Mudança na origem dos riscos: de vulnerabilidades em contratos inteligentes para quatro categorias de ameaças à infraestrutura

De acordo com o relatório da Immunefi, as fontes de risco na segurança de criptomoedas estão migrando de vulnerabilidades puramente em contratos inteligentes para as seguintes quatro ameaças emergentes:

Falhas na infraestrutura: interrupções em nós de rede, atrasos em dados na cadeia

Vazamento de chaves privadas: gerenciamento incorreto de carteiras levando à exposição de chaves

Configuração incorreta de cross-chain: erros na configuração de rotas de ponte e comunicação entre cadeias

Fraqueza no controle de acessos privilegiados: permissões frouxas em contas de governança

Essa mudança de risco reflete eventos recentes: em 10 de julho, a Fundação Ethereum realizou um teste de equipe vermelha com IA na camada libp2p gossipsub, detectando a vulnerabilidade CVE-2026-34219; em 9 de julho, o aumento de trojans de espionagem no macOS, como Odyssey, afetou mais de 100 países e roubou arquivos de carteiras de mais de 16 aplicativos de criptomoedas.

Perguntas frequentes

Os 207 ataques de criptomoedas no primeiro semestre de 2026 representam um recorde histórico?

Segundo o relatório da Immunefi, os 207 ataques registrados nos seis primeiros meses de 2026 são o maior número já documentado; porém, as perdas totais de US$ 972 milhões ficaram abaixo de US$ 1 bilhão, e as perdas em DeFi caíram 74% em relação ao pico, demonstrando uma tendência de "aumento na quantidade de ataques, mas redução na escala dos prejuízos".

Por que as perdas em DeFi diminuíram mesmo com o aumento do número de ataques?

De acordo com a análise da Immunefi, a redução das perdas em DeFi (com mediana de perdas por incidente caindo 75%) deve-se à melhora na ecologia de segurança: cobertura contínua, popularização de programas de recompensas, competições de auditoria e maior número de pesquisadores detectando vulnerabilidades antes da exploração. A combinação de aumento na quantidade de ataques com diminuição do prejuízo reflete uma rede de detecção mais eficiente, semelhante ao aumento na taxa de detecção de defeitos em processos de fabricação de chips, mesmo com a redução na taxa de falhas.

Entre as quatro categorias de novas ameaças de segurança apontadas pela Immunefi, qual deve receber maior atenção dos usuários comuns?

Segundo o relatório da Immunefi, as ameaças emergentes mais relevantes para usuários comuns são falhas na infraestrutura, vazamento de chaves privadas, configurações incorretas de cross-chain e fraquezas no controle de acessos privilegiados; entre elas, o vazamento de chaves privadas (por gerenciamento inadequado de carteiras) representa o risco pessoal mais imediato. O relatório também alerta que "passar na auditoria não garante segurança absoluta". Recomenda-se seguir as diretrizes de segurança oficiais de cada plataforma e provedor de carteiras.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários