Immunefi: Nos primeiros seis meses de 2023, ocorreram 207 ataques de hackers no setor das criptomoedas, com perdas no valor de 972 milhões de dólares

ETH1,17%

A consultora de cibersegurança Immunefi divulgou a 10 de julho o relatório de segurança de criptomoedas do primeiro semestre, revelando que nos primeiros seis meses de 2026 ocorreram 207 ataques de hackers a projetos cripto (novo máximo histórico), com perdas acumuladas de aproximadamente 9,72 mil milhões de dólares; embora o número de ataques tenha atingido um recorde, as perdas ficaram abaixo da barreira de 10 mil milhões de dólares, indicando uma tendência de aumento na quantidade de incidentes, mas diminuição na gravidade dos prejuízos, num cenário de "crescimento em volume, queda em qualidade" na segurança cripto.

Dados principais de 2026 H1: 207 ataques recorde, perdas de 9,72 mil milhões de dólares

De acordo com o relatório da Immunefi de 10 de julho de 2026, os principais números do primeiro semestre de 2026 são: 207 ataques a projetos cripto, o maior desde que há registos; perdas totais de cerca de 9,72 mil milhões de dólares, abaixo da barreira de 10 mil milhões; perdas em DeFi de aproximadamente 6,803 mil milhões de dólares, uma redução de 74% face ao pico; a mediana de perdas por incidente caiu 75%, indicando que o prejuízo médio por ataque diminuiu.

A Immunefi atribui a redução das perdas a quatro melhorias de segurança: cobertura contínua de segurança, programas de recompensas por vulnerabilidades (Bug Bounty), concursos de auditoria, e um número crescente de investigadores que detectam vulnerabilidades antes de serem exploradas.

Mudança na origem dos riscos: de vulnerabilidades em contratos inteligentes para quatro categorias de ameaças à infraestrutura

Segundo o relatório da Immunefi, as fontes de risco na segurança cripto estão a evoluir de vulnerabilidades em contratos inteligentes para quatro novas categorias de ameaças emergentes:

Falhas na infraestrutura: interrupções de nós, atrasos nos dados na cadeia

Vazamento de chaves privadas: gestão incorreta de carteiras levando à exposição de chaves

Configuração incorreta de cross-chain: erros na configuração de pontes e comunicação entre cadeias

Fraqueza no acesso privilegiado: permissões frouxas em contas de governança

Esta transferência de risco reflete eventos recentes reais: a 10 de julho, a equipa de red team da Fundação Ethereum descobriu uma vulnerabilidade CVE-2026-34219 na camada libp2p gossipsub; a 9 de julho, o aumento de trojans de espionagem no macOS, como o Odyssey, afetou mais de 100 países, roubando ficheiros de carteiras de mais de 16 aplicações cripto diferentes.

Perguntas frequentes

Os 207 ataques de criptomoedas no primeiro semestre de 2026 representam um recorde histórico?

De acordo com o relatório da Immunefi, os 207 ataques registados nos primeiros seis meses de 2026 são o número mais elevado desde que há registos; contudo, em termos de perdas totais, as 9,72 mil milhões de dólares ficaram abaixo da barreira de 10 mil milhões, e as perdas em DeFi caíram 74% face ao pico, demonstrando uma tendência de "aumento na quantidade de ataques, diminuição na gravidade dos prejuízos".

Como é que as perdas em DeFi podem diminuir mesmo com o aumento do número de ataques?

Segundo a análise da Immunefi, a redução das perdas em DeFi (com a mediana de perdas por incidente a cair 75%) deve-se às melhorias no ecossistema de segurança: cobertura contínua, popularização de programas de recompensas, concursos de auditoria, e maior proatividade de investigadores na deteção de vulnerabilidades antes de serem exploradas; o fenómeno de "mais ataques, menos perdas" reflete uma rede de deteção mais densa, semelhante ao aumento de deteções em processos de fabricação de chips, onde a taxa de defeitos diminui, mas o número de inspeções aumenta.

Das quatro categorias de ameaças emergentes apontadas no relatório da Immunefi, qual é a mais importante para o utilizador comum?

Segundo o relatório, as ameaças principais para utilizadores comuns são falhas na infraestrutura, vazamento de chaves privadas, erros de configuração cross-chain e fraquezas no acesso privilegiado; entre estas, o vazamento de chaves privadas (gestão incorreta de carteiras) representa o risco pessoal mais imediato, sendo que o relatório alerta que "uma auditoria bem-sucedida não garante segurança absoluta". Recomenda-se seguir as orientações de segurança oficiais de cada plataforma e carteira.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário