Hackers de criptomoedas furtam mais de US$ 1 bilhão em 68 ataques em 2026

O mercado de criptomoedas nunca foi um ambiente seguro para investimentos, mas o ritmo atual de ataques cibernéticos tem deixado até mesmo os investidores mais experientes em alerta. Em 2026, até o momento, foram registrados 68 incidentes de hacking, resultando em perdas superiores a US$ 1,08 bilhão.

Três grandes ataques respondem pela maior parte dos prejuízos, dois deles ocorridos em abril. O mês tem sido especialmente crítico, com 30 incidentes registrados até agora — uma média de mais de um ataque por dia. Na semana passada, a Protos identificou 13 perdas individuais, incluindo três no mesmo dia em que este artigo foi escrito. Embora a maioria dos valores roubados tenha sido relativamente baixa, o total ultrapassou US$ 11 milhões.

Para manter os leitores atualizados e acompanhar o cenário, a Protos criou um catálogo de ataques a criptomoedas desde o início de 2026, com um limite mínimo de US$ 100 mil por incidente. O rastreador de hacks da Protos está disponível na seção Live do site da empresa.

"Nas últimas semanas, houve um ataque de seis dígitos na Ethereum a cada seis horas. Isso é loucura." — deebeez (@deeberiroz), 28 de abril de 2026

Mesmo empresas especializadas em segurança de criptomoedas estão tendo dificuldades para acompanhar o ritmo dos ataques. Na quarta-feira, membros de projetos como Alchemix, Trading Strategy e Yearn Finance criticaram a Peckshield por emitir alertas precipitados, que sugeriam que seus produtos eram responsáveis por perdas decorrentes de contratos de terceiros inseguros.

Os próprios especialistas não estão imunes aos ataques. O gerente de desenvolvimento de negócios da CertiK, uma empresa de auditoria de criptomoedas com reputação já abalada, alertou em sua conta no X (antigo Twitter) que sua conta no Telegram havia sido hackeada por golpistas, que usaram "links falsos de reunião" para espalhar malwares.

O papel da IA nos ataques recentes

A crescente utilização de inteligência artificial é apontada como um dos principais fatores por trás do aumento dos ataques, especialmente aqueles direcionados a contratos menores ou mais antigos. Embora o número de incidentes possa refletir tanto um aumento real de atividades maliciosas quanto uma maior visibilidade, as ferramentas baseadas em IA não só auxiliam os criminosos a encontrar e explorar vulnerabilidades, como também permitem que pesquisadores identifiquem transações suspeitas em meio ao grande volume de dados da blockchain.

Segundo a Pigi Finance, que analisou cinco anos de ataques, 3,37% dos ativos em DeFi são perdidos anualmente em explorações de protocolos. Essa estimativa exclui perdas como ataques a bridges, colapsos de exchanges centralizadas, drenagem de carteiras e phishing, focando apenas em riscos ao nível dos protocolos.

À medida que os padrões de segurança melhoram, especialmente em projetos que detêm grandes volumes de fundos, os criminosos têm buscado outras formas de obter ganhos expressivos. Os dois maiores ataques de abril — Drift Protocol (US$ 280 milhões) e Kelp DAO (US$ 290 milhões) — não foram explorados por meio de falhas em smart contracts.

Mitchell Amador, da ImmuneFi, que analisou um período semelhante, afirmou que a segurança dos protocolos melhorou drasticamente. No entanto, o número de incidentes continua alto, indicando que os criminosos estão migrando para outras estratégias de ataque.