22.6 C
Brasília
domingo, julho 12, 2026

Ataques a criptomoedas caem 47% no 1º semestre, mas setor não está mais seguro, segundo a CertiK

- Advertisement -spot_imgspot_img
- Advertisement -spot_imgspot_img

As perdas com criptomoedas caíram 46,8% em relação ao ano anterior, para US$ 1,32 bilhão no primeiro semestre de 2026, mas a empresa de segurança de criptomoedas CertiK afirma que a queda é enganosa, alertando que os ataques estão se tornando mais sofisticados e destrutivos. 

O phishing foi responsável pela maior parte das perdas no primeiro trimestre, totalizando US$ 508,2 milhões. As invasões de carteiras digitais foram o principal vetor de ataque no segundo trimestre, contribuindo com perdas de US$ 807,5 milhões, segundo relatório da CertiK. 

Mais de 70% das perdas no segundo trimestre foram decorrentes dos ataques cibernéticos à KelpDAO e ao Drift Protocol, que se acredita terem sido realizados por hackers patrocinados pelo Estado norte-coreano. 

“Uma manchete como ‘perdas reduzidas em quase 50%’ sugeriria um ecossistema significativamente mais seguro. Os dados não corroboram essa conclusão”, disse a CertiK ao Cointelegraph, explicando que as perdas no período do ano anterior foram distorcidas pelo ataque hacker de US$ 1,4 bilhão à Bybit — o maior ataque a criptomoedas da história.

Os dados mostram que os hackers norte-coreanos continuam a representar uma das maiores ameaças à indústria de criptomoedas, tendo roubado mais de 6 bilhões de dólares em criptomoedas desde 2017, segundo estimativa da TRM Labs em abril.

Variação mensal nos valores de exploração de criptomoedas e no número de incidentes durante o primeiro semestre. Fonte: CertiK

Agentes estatais norte-coreanos são responsabilizados por ataques cripto

Os incidentes envolvendo o KelpDAO e o Protocolo Drift chegaram a provocar uma reunião entre autoridades dos EUA, do Japão e da Coreia do Sul no final do mês passado, para discutir como esses países podem mitigar as atividades cibernéticas maliciosas e a geração de receita ilícita da Coreia do Norte. 

As autoridades estatais também reconheceram que os profissionais de TI norte-coreanos estão usando cada vez mais IA para aprimorar seus sistemas — um desenvolvimento que alguns especialistas em segurança cibernética acreditam ter aumentado significativamente a escala, a velocidade e a sofisticação das explorações de protocolos.

A CertiK alertou que o “setor está absorvendo uma taxa estruturalmente maior de atividade de ataques” do que no ano passado e que — excluindo o incidente da Bybit — os ataques estão se tornando “direcionados e mais destrutivos financeiramente por evento”. 

A TRM Labs chegou a uma conclusão semelhante em seu relatório do primeiro semestre de 2026, divulgado na quarta-feira, afirmando que “a queda no total de dólares roubados não deve ser confundida com um ambiente mais seguro”.

“O total mais baixo reflete a ausência de outro roubo recorde, e não uma redução na capacidade do atacante.”

A análise da TRM revelou que o número de incidentes mais do que duplicou, passando de 83 para 207 no primeiro semestre, o número mais elevado já registado pela TRM num período de seis meses.

A TRM acrescentou que as explorações de contratos inteligentes representaram 125 incidentes, ou 60% do total, no primeiro semestre.

Protegendo chaves privadas

A CertiK afirmou que as chaves privadas e o gerenciamento de carteiras com múltiplas assinaturas continuam sendo a “superfície de segurança mais importante” para os invasores explorarem.

A CertiK instou os protocolos e instituições de criptomoedas que detêm ativos on-chain significativos a reforçarem todas as camadas de gerenciamento de chaves privadas — desde a segurança do hardware e a governança de múltiplas assinaturas até mesmo a dispersão geográfica da localização dos signatários.

Esta é uma “área onde o investimento em segurança gera retornos assimétricos”, afirmou a CertiK.

Fornecedores de carteiras de hardware para criptomoedas, como a Ledger, há muito tempo alertam os usuários para armazenarem suas frases-semente offline e nunca as compartilharem como medida básica de segurança contra phishing.

[Fonte Original]

- Advertisement -spot_imgspot_img

Destaques

- Advertisement -spot_img

Últimas Notícias

- Advertisement -spot_img