Notícias do Gate News, segundo os dados da DefiLlama, no primeiro trimestre de 2026 os ciberataques a criptomoedas roubaram, no total, cerca de 169 milhões de dólares em ativos de 34 protocolos DeFi, o que representa uma forte descida face ao mesmo período de 2025. Apesar de a perda global ter diminuído, vários ataques importantes continuam a evidenciar fragilidades de segurança no setor. Entre eles, o incidente de fuga de chave privada da Step Finance em janeiro causou perdas de aproximadamente 40 milhões de dólares, sendo o maior ataque do trimestre; em seguida, o incidente de manipulação de smart contracts da Truebit, que resultou no roubo de 26,4 milhões de dólares em Ethereum; e, em março, o incidente de fuga de chave privada da Resolv Labs ficou em terceiro lugar.
Em comparação, no primeiro trimestre de 2025 as perdas causadas por grandes eventos chegaram a 1,58 mil milhões de dólares, fazendo com que os dados atuais pareçam relativamente mais moderados. No entanto, especialistas em segurança salientam que os riscos de segurança em criptografia não diminuíram. Nick Percoco, Chief Security Officer da Kraken, afirmou que as ações dos hackers dependem mais dos ciclos do mercado e da distribuição de liquidez do que de momentos específicos. Num mercado em alta, durante o lançamento de produtos ou na fase em que os fundos se concentram rapidamente, os atacantes conseguem mais facilmente identificar os alvos e executar os ataques.
A estrutura das ameaças atuais também continua a evoluir. O setor enfrenta um risco em múltiplas camadas, passando de organizações de hackers altamente organizadas para atacantes oportunistas; as técnicas de ataque incluem roubo de chaves privadas, exploração de vulnerabilidades em smart contracts e ataques de engenharia social. Algumas organizações de hackers ainda relacionadas com a Coreia do Norte permanecem uma fonte importante de risco, e os seus ataques tendem a visar infraestruturas de elevado valor e elevada complexidade.
Além disso, a transparência dos ativos cripto, ao mesmo tempo que aumenta a eficiência, também torna mais fácil para os atacantes identificar potenciais vulnerabilidades. A investigação de segurança indica que sistemas complexos, gestão de permissões fraca e protocolos com iteração rápida são mais propensos a ser alvos. Profissionais do setor estimam que, com o desenvolvimento da tecnologia de IA, os métodos de roubo de credenciais e de ataques automatizados poderão aumentar ainda mais em 2026.
Embora os dados atuais mostrem uma descida das perdas, os desafios de segurança continuam a ser severos. O ecossistema DeFi precisa de continuar a reforçar auditorias, gestão de chaves e controlo de riscos, para reduzir o risco sistémico no processo de expansão do mercado.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Contrato V2 de Scallop abandonado foi explorado, após serem roubadas 150.000 SUI, anunciou o ressarcimento integral
Protocolo DeFi de empréstimos descentralizados Scallop da Sui Network emitiu um anúncio oficial no X em 26 de abril (domingo), confirmando que foi vítima de um ataque de vulnerabilidade. O atacante extraiu cerca de 150.000 SUI de um contrato de incentivo abandonado associado ao sSUI spool. De acordo com o comunicado oficial, o pool de liquidez principal e os depósitos dos usuários não foram afetados; o protocolo já foi restaurado para saques e depósitos, confirmando que todas as perdas serão integralmente compensadas com recursos da empresa.
MarketWhisper17m atrás
Scallop Protocol na Sui Sofre Ataque de Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços de oráculo
GateNews3h atrás
22-Year-Old Condenado a 70 Meses por Lavagem de Cripto Roubo de $263M
## Sentença e Acusações
O residente da Califórnia Evan Tangeman, 22, foi sentenciado na sexta-feira a 70 meses de prisão federal por seu papel na lavagem de recursos provenientes de um esquema de roubo de criptomoedas que operava em vários estados e que roubou cerca de $263 milhões em ativos digitais de vítimas, de acordo com o Departamento de Justiça dos EUA.
CryptoFrontier5h atrás
Litecoin Sofre Profunda Reorganização de Cadeia Após Exploit Zero-Day na Camada de Privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia na tarde de sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo
GateNews5h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Levantando Preocupações de Segurança
Mensagem do Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço que se acredita estar ligado a Avi Eisenberg, o invasor que obteve aproximadamente $110 milhões em lucro com o exploit de 2022 da Mango Markets. Eisenberg foi anteriormente condenado por
GateNews7h atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia7h atrás
