Incidentes de segurança

A Rhea Finance sofreu um ataque de manipulação de oráculo na rede NEAR Protocol, resultando em perdas de US$ 18,4 milhões, duas vezes a estimativa inicial. O atacante manipulou as cotações de tokens falsos, causando um erro na avaliação dos colaterais. A Tether congelou cerca de US$ 4,34 milhões em USDT; o atacante devolveu aproximadamente US$ 3,5 milhões, e até agora já foram recuperados mais de US$ 7,8 milhões, destacando a importância da segurança de oráculos.

Vitalik Buterin alertou em 18 de abril sobre um ataque ao registrador de DNS do eth.limo, pedindo aos usuários que evitem acessar vitalik.eth.limo e páginas relacionadas. Ele recomendou usar o IPFS como alternativa até que o problema seja resolvido.

Grinex, uma exchange de cripto-rúble sancionada, interrompeu suas operações devido a um ciberataque que roubou mais de US$ 13,74 milhões em USDT. Acredita-se que o ataque envolva atores ligados ao Estado, com o objetivo de desestabilizar o sistema financeiro da Rússia. A Grinex está cooperando com as autoridades policiais, mas não tem um prazo para retomar os serviços.

A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar exagerando o uso de sua tecnologia blockchain, o que resultou em uma queda significativa nas cotações das ações. A Figure defendeu suas operações, destacando seus recursos de ativos digitais e fortes métricas de desempenho.

Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por um golpe de $20 milhões em criptomoedas, envolvendo ativos falsos e práticas enganosas, afetando mais de 1.000 vítimas. O caso dele reflete um aumento mais amplo de crimes cibernéticos relacionados a cripto.

A equipe de segurança da SlowMist alertou sobre uma campanha de engenharia social visando usuários de criptomoedas. Criminosos estão se passando por parceiros de projetos para enganar os usuários a baixarem um aplicativo malicioso disfarçado como uma ferramenta de tradução. Os usuários são orientados a verificar a autenticidade do software.

O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da exchange a 4.500 BTC, avaliados em $336 milhões, à falha do fundador desaparecido Sylwester Suszek em transferir as chaves privadas. Em meio a alegações de falência e a solicitações de retirada intensificadas, Kral afirma que a Zonda continua solvente e que vai tomar medidas legais, enquanto procura Suszek, que desapareceu em 2022.

Grinex, uma corretora cripto do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento de organizações ou de nível estatal. A Grinex informou o caso às autoridades e está avaliando os danos.

A Tether congelou USDT no valor de US$ 3,29 milhões vinculado ao exploit da Rhea Finance, garantindo a proteção do usuário e a confiança no ecossistema. O rastreamento na blockchain permitiu essa ação contra carteiras suspeitas depois que os atacantes moveram os fundos para evitar a detecção.

As ações do Circle Internet Group caíram 1% após uma ação coletiva alegar que a empresa não conseguiu impedir $230 milhões em USDC roubados durante o exploit do Drift Protocol. A ação questiona a capacidade da Circle de interromper as transações dos atacantes, levantando questões de responsabilidade para emissores de stablecoins em cenários de violação.

O programa ETH Rangers da Ethereum Foundation revelou uma grande ameaça de segurança envolvendo agentes norte-coreanos infiltrados em empresas de Web3. A investigação descobriu cerca de 100 operativos, sinalizou 53 projetos e recuperou mais de US$ 5,8 milhões. A fundação pede melhorias nos processos de contratação e cooperação global para aprimorar a segurança.

James Wynn lançou uma pré-venda de memecoin, $ASSDAQ, na Solana, arrecadando apenas US$ 8.000 em dez horas, atraindo críticas devido a acusações anteriores de golpes. Apesar das alegações de Wynn sobre sucesso em suas operações, a relutância do mercado indica ceticismo em relação ao novo projeto dele.

O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.

Desenvolvedores de Bitcoin estão trabalhando no BIP-361 para se proteger contra ameaças de computação quântica, migrando fundos para formatos mais seguros, potencialmente congelando 1,7 milhão de BTC. Charles Hoskinson critica o plano, argumentando que ele pode levar ao congelamento permanente das moedas vulneráveis. O debate destaca tensões ao adaptar os protocolos do Bitcoin.

O Drift Protocol enfrentou uma perda de $280 milhões devido a um hack, levando a Tether a lançar um plano de recuperação de $150 milhões, trocando os ativos de liquidação para USDT. Enquanto isso, a Circle enfrenta um processo por não ter congelado os fundos roubados, destacando ambiguidades regulatórias na indústria de cripto.

A Circle Internet Group está enfrentando uma ação coletiva (class action) por falhar em interromper rapidamente um exploit de $280 milhões envolvendo seu Protocolo de Transferência entre Cadeias, conforme alegam investidores que a empresa poderia ter agido. A ação destaca a capacidade anterior da Circle de congelar fundos, levantando dúvidas sobre sua prontidão.

Com base no relatório de revisão do programa ETH Rangers publicado pela Ethereum Foundation em 17 de abril de 2026 (quinta-feira), o programa Ketman, financiado pela Ethereum Foundation, identificou, dentro de um período de seis meses de financiamento, 100 profissionais de TI da Coreia do Norte que se infiltraram em organizações Web3 usando identidades falsas e entrou em contato com cerca de 53 projetos de criptomoedas, alertando que talvez tenham contratado agentes ativos da Coreia do Norte.

Um ciberataque à Grinex, uma bolsa de criptomoedas do Quirguistão, expôs uma rede supostamente ajudando a Rússia a contornar sanções. Hackers roubaram $15 milhões, mirando a Grinex e a TokenSpot vinculada. A Grinex, vista como uma continuação da Garantex sancionada, enfrenta escrutínio por facilitar transações ligadas a entidades sancionadas.

A Polymarket iniciou uma auditoria do seu Programa de Builders depois de encontrar ferramentas de terceiros que podem facilitar negociação privilegiada ao imitar negociações bem-sucedidas. A revisão ocorre após questionamentos sobre possível abuso de mercado ligado a esses aplicativos.

A CoW Swap suspendeu temporariamente seu protocolo em 14 de abril de 2026, após um sequestro de DNS redirecionar usuários para um site de phishing. A empresa de segurança da plataforma alertou os usuários para revogarem as aprovações das carteiras. Os contratos inteligentes subjacentes estavam seguros, mas o backend e as APIs foram pausados como medida de precaução.