Incidentes de segurança

A Rhea Finance sofreu um ataque de manipulação de oráculos na NEAR Protocol, com perdas de 18,4 milhões de dólares, duas vezes superiores à estimativa inicial. O atacante manipulou as cotações de um token falso, provocando uma avaliação incorrecta do colateral. A Tether congelou 4,34 milhões de USDT; o atacante devolveu cerca de 3,5 milhões de dólares. Até agora, foram recuperados mais de 7,8 milhões de dólares, destacando a importância da segurança dos oráculos.

Vitalik Buterin alertou, a 18 de Abril, para um ataque ao registrador DNS de eth.limo, exortando os utilizadores a evitarem aceder a vitalik.eth.limo e a páginas relacionadas. Recomendou a utilização do IPFS como alternativa até o problema ser resolvido.

A Grinex, uma bolsa de cripto-rublos sancionada, suspendeu as operações devido a um ciberataque que roubou mais de 13,74 milhões de dólares em USDT. Acredita-se que o ataque envolva atores ligados ao Estado com o objetivo de desestabilizar o sistema financeiro da Rússia. A Grinex está a colaborar com as autoridades policiais, mas não tem um calendário para retomar os serviços.

A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar a exagerar o seu uso de tecnologia blockchain, o que resultou numa queda significativa dos preços das ações. A Figure defendeu as suas operações, destacando as suas funcionalidades de ativos digitais e sólidos indicadores de desempenho.

Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por uma fraude em criptomoedas $20 milhões, que envolveu activos falsos e práticas enganosas, afectando mais de 1.000 vítimas. O seu caso reflecte um aumento mais amplo dos crimes cibernéticos relacionados com cripto.

A equipa de segurança da SlowMist alertou para uma campanha de engenharia social direcionada a utilizadores de criptomoedas. Os fraudadores estão a apresentar-se como parceiros de projeto para enganar os utilizadores a descarregar uma aplicação maliciosa disfarçada como uma ferramenta de tradução. Os utilizadores são aconselhados a verificar a autenticidade do software.

O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da bolsa a 4.500 BTC, avaliados em $336 milhões, ao facto de o fundador desaparecido, Sylwester Suszek, não ter conseguido transferir as chaves privadas. No meio de acusações de falência e de pedidos de levantamento intensificados, Kral afirma que a Zonda continua solvente e que irá avançar com ações legais, enquanto procura Suszek, que desapareceu em 2022.

A Grinex, uma bolsa de criptomoedas do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento organizado ou a nível estatal. A Grinex informou o incidente às autoridades e está a avaliar os danos.

A Tether congelou 3,29 milhões de dólares em USDT ligados ao exploit da Rhea Finance, garantindo a protecção dos utilizadores e a confiança no ecossistema. O rastreio da blockchain permitiu executar esta acção contra carteiras suspeitas depois de os atacantes terem movido fundos para contornar a detecção.

As ações da Circle Internet Group caíram 1% após uma ação judicial coletiva alegar que a empresa não conseguiu impedir $230 milhões em USDC roubados durante o exploit do Drift Protocol. A ação judicial questiona a capacidade da Circle de travar as transações dos atacantes, levantando questões sobre a responsabilidade dos emitentes de stablecoins em cenários de incumprimento.

O Programa ETH Rangers da Fundação Ethereum revelou uma grande ameaça de segurança proveniente de operativos norte-coreanos que se infiltraram em empresas Web3. A investigação descobriu cerca de 100 operativos, assinalou 53 projetos e recuperou mais de 5,8 milhões de dólares. A fundação apela à melhoria dos processos de contratação e à cooperação global para reforçar a segurança.

James Wynn lançou uma pré-venda de memecoin, $ASSDAQ, na Solana, angariando apenas $8.000 em dez horas, atraindo críticas devido a alegações anteriores de burla. Apesar das afirmações de Wynn de sucesso nas operações, a relutância do mercado indica ceticismo em relação ao seu novo projeto.

O CoW Swap, o agregador de bolsas descentralizadas baseado na Ethereum, suspendeu o seu protocolo em 14 de abril de 2026, depois de atacantes terem tomado controlo do domínio do seu website e redirecionado os utilizadores para um site malicioso concebido para recolher autorizações de carteiras, segundo o investigador de cibersegurança Vladimir S. estimando aproximadamente US$500,000 em ativos digitais drenados, e pelo menos um utilizador a reportar perdas individuais superiores a US$50,000.

Os programadores do Bitcoin estão a trabalhar no BIP-361 para se protegerem contra ameaças da computação quântica, migrando fundos para formatos mais seguros, potencialmente congelando 1,7 milhões de BTC. Charles Hoskinson critica o plano, argumentando que este poderá levar ao congelamento permanente das moedas vulneráveis. O debate evidencia tensões na adaptação dos protocolos do Bitcoin.

O Drift Protocol enfrentou uma perda de $280 milhões devido a um ataque, levando a Tether a lançar um plano de recuperação de $150 milhões, trocando os activos de liquidação para USDT. Entretanto, a Circle enfrenta um processo por não ter congelado os fundos roubados, destacando ambiguidades regulatórias na indústria das criptomoedas.

O Circle Internet Group está a enfrentar um processo coletivo por falha em interromper rapidamente um exploit de $280 milhões que envolveu o seu Protocolo de Transferência Transfronteiriça (Cross-Chain Transfer Protocol), enquanto os investidores alegam que a empresa poderia ter intervindo. A ação judicial destaca a capacidade anterior da Circle para congelar fundos, levantando dúvidas sobre a sua prontidão.

De acordo com o relatório de revisão do programa ETH Rangers publicado pela Ethereum Foundation a 17 de abril de 2026 (quinta-feira), o programa Ketman, financiado pela Ethereum Foundation, identificou 100 trabalhadores de TI norte-coreanos que infiltraram organizações Web3 usando identidades falsas durante um período de financiamento de seis meses e contactou cerca de 53 projetos cripto, alertando que poderão ter contratado agentes norte-coreanos ativos.

Um ciberataque à Grinex, uma bolsa de criptomoedas do Quirguizistão, expôs uma rede alegadamente associada a ajudar a Rússia a contornar sanções. Os hackers roubaram $15 milhões, visando a Grinex e o TokenSpot associado. A Grinex, vista como uma continuação da Garantex sancionada, enfrenta escrutínio por facilitar transações ligadas a entidades sancionadas.

A Polymarket iniciou uma auditoria ao seu Programa de Builders depois de identificar ferramentas de terceiros que podem facilitar o insider trading ao imitar negociações bem-sucedidas. A revisão surge na sequência do escrutínio sobre um possível abuso de mercado associado a estas aplicações.

A CoW Swap suspendeu temporariamente o seu protocolo a 14 de abril de 2026, após um sequestro de DNS ter redirecionado os utilizadores para um site de phishing. A empresa de segurança da plataforma alertou os utilizadores para revogar as permissões das carteiras. Os contratos inteligentes subjacentes estavam seguros, mas o backend e as APIs foram pausados como medida de precaução.