- O segundo trimestre de 2026 registra 70 exploits em criptomoedas, o dobro do recorde trimestral anterior, segundo dados da DefiLlama.
- As perdas totais estão em US$ 746 milhões, muito abaixo dos picos de 2021, à medida que a frequência aumenta, mas os ataques individuais diminuem.
- O compromisso de chaves e a engenharia social agora dominam, substituindo bugs de contratos inteligentes como tipo de ataque.
O segundo trimestre de 2026 se tornou o trimestre mais hackeado da história das criptomoedas. O DefiLlama registrou aproximadamente 70 incidentes distintos até meados de junho, aproximadamente o dobro do recorde anterior para qualquer trimestre único. A contagem de hacks é sem precedentes. As perdas em dólares não são.
O total de fundos roubados para o trimestre é de aproximadamente 746 milhões de dólares. Um único trimestre de 2021 registrou perdas superiores a 3,6 bilhões de dólares. A violação da Bybit em fevereiro de 2025 sozinha atingiu US$ 1,4 bilhão. O que o segundo trimestre de 2026 representa não é o maior trimestre em termos de perdas. É o trimestre mais movimentado em número de incidentes, com uma grande margem.
Como o Bairro Acabou
Abril deu o tom e contabilizou a maior parte das perdas trimestrais, registrando um recorde mensal de 28 a 30 incidentes confirmados e mais de 625 milhões de dólares em fundos roubados.
May contou uma história diferente. Em vez de um ou dois eventos catastróficos, 84,2 milhões de dólares distribuídos em 41 incidentes em 16 blockchains separadas. Os cinco maiores incidentes de maio representaram juntos cerca de 60% das perdas mensais. Ataques de infraestrutura, incluindo manipulação multisig, bypasses de verificação de bridge e envenenamento de endereços de cofres, representaram 63% das perdas totais em dólares de maio.
Os protocolos conectados ao Ethereum representaram 61,9 milhões de dólares dos 84,2 milhões de dólares do total de maio, aproximadamente 74% do valor mensal. Incidentes relacionados a pontes totalizaram mais de 328 milhões de dólares em todo o ano de 2026, sendo que só o comprometimento da carteira KelpDAO representou 291,3 milhões desse valor.
Para contexto, registrou 34 incidentes no primeiro trimestre de 2026, totalizando US$ 169 milhões. O aumento de abril foi 3,7 vezes maior do que todo o total do primeiro trimestre.
A Mudança do Código para as Chaves
O aumento no número de incidentes reflete uma mudança fundamental na forma como as criptomoedas são roubadas. As primeiras perdas ao longo da história da indústria vieram de bugs em contratos inteligentes, explorações de reentrada, matemática falha e garantias mal avaliadas. Perdas recentes vêm cada vez mais de chaves privadas comprometidas, engenharia social e falhas no controle de acesso, onde o contrato funcionava exatamente como projetado, mas a pessoa errada detinha os direitos de assinatura.
O exploit de 36 milhões de dólares do Protocolo Humanity, rastreado até um multisig configurado em um único laptop, é o exemplo recente mais claro. A perda de US$ 1,34 milhão da Raydium em um fundo descontinuado seguiu o mesmo padrão. A superfície de ataque se moveu do código para as pessoas e chaves ao seu redor.
Os números refletem dados até meados de junho e podem ser atualizados à medida que incidentes adicionais de junho forem registrados.
Relacionado: Bilhões perdidos enquanto hackers de cripto mudam o foco além das falhas de código
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
