A CertiK contabiliza mais de 1,31 mil milhões de dólares roubados em 344 incidentes de segurança cripto no 1.º semestre de 2026, enquanto as empresas de segurança instam à reauditoria contínua com ferramentas de IA agora disponíveisA CertiK contabiliza mais de 1,31 mil milhões de dólares roubados em 344 incidentes de segurança cripto no 1.º semestre de 2026, enquanto as empresas de segurança instam à reauditoria contínua com ferramentas de IA agora disponíveis

A IA está a acelerar tanto os ataques como a caça a falhas em contratos inteligentes, alertam especialistas de segurança

2026/07/10 14:24
Leu 4 min
Para enviar feedbacks ou expressar preocupações a respeito deste conteúdo, contate-nos em crypto.news@mexc.com
  • O relatório Hack3d da CertiK registou perdas superiores a 1,31 mil milhões de dólares americanos em 344 incidentes no primeiro semestre de 2026, cerca de 28% mais do que um ano antes, excluindo o ataque à Bybit.
  • As vulnerabilidades de código originaram 204 incidentes, o número mais elevado de qualquer vetor de ataque, com os hackers a visarem cada vez mais contratos legados com mais de um ano, segundo a CertiK.
  • Um erro com quatro anos na pool Orchard da Zcash, descoberto pelo engenheiro de segurança Taylor Hornby utilizando um agente de auditoria alimentado pelo Claude, levou empresas como a TRM Labs a defenderem uma revisão contínua em vez de auditorias únicas.

Os protocolos de criptomoedas perderam mais de 1,31 mil milhões de dólares americanos (1,89 mil milhões de dólares australianos) devido a ataques e explorações em 344 incidentes no primeiro semestre de 2026, segundo o relatório Hack3d da CertiK, e os especialistas em segurança afirmam que as mesmas ferramentas de IA que aceleram esses ataques também estão a ajudar os defensores a detetar erros que permaneceram ocultos durante anos.

As perdas totais caíram 46,8% em relação ao primeiro semestre de 2025, embora esse período tenha incluído o ataque à Bybit no valor de 1,45 mil milhões de dólares americanos (2,09 mil milhões de dólares australianos). Excluindo-o, a CertiK indicou que as perdas foram cerca de 28% mais elevadas em termos anuais.

Cerca de 115,3 milhões de dólares americanos (166 milhões de dólares australianos) foram congelados ou recuperados, situando as perdas líquidas perto de 1,2 mil milhões de dólares americanos (1,73 mil milhões de dólares australianos). «O ambiente de segurança subjacente não melhorou; em vários aspetos significativos, deteriorou-se», afirmou o relatório.

A compromissão de carteiras foi o vetor mais dispendioso, com 444,5 milhões de dólares americanos (640,1 milhões de dólares australianos) em 33 incidentes. Abril registou dois dos maiores incidentes isolados do semestre: a compromissão do RPC da Kelp DAO, no valor de 291 milhões de dólares americanos (419 milhões de dólares australianos), e a violação do Drift Protocol, no valor de 285 milhões de dólares americanos (410,4 milhões de dólares australianos).

O phishing seguiu-se com 366,3 milhões de dólares americanos (527,5 milhões de dólares australianos) em 63 incidentes, com o volume de incidentes a cair 52,3%, enquanto as perdas diminuíram apenas 10,8%. Quatro incidentes representaram cerca de 85% das perdas desta categoria, uma mudança que a CertiK atribuiu a engenharia social altamente direcionada.

Relacionado: SEC considera reforma abrangente das regras de criptomoedas que abrange tokens, negociação e intermediários

Código antigo atrai novos ataques

As vulnerabilidades de código custaram 151,6 milhões de dólares americanos (218,3 milhões de dólares australianos) em 204 incidentes, o número mais elevado de qualquer categoria, e a CertiK identificou um padrão crescente de atacantes a visarem contratos legados com mais de um ano, auxiliados por ferramentas automatizadas melhoradas que detetam vulnerabilidades latentes em escala. A empresa alertou que a janela de máxima vulnerabilidade não se fecha após o lançamento.

O engenheiro de segurança Taylor Hornby, contratado pela Shielded Labs para auditar a Zcash, encontrou um erro de solidez com quatro anos na pool blindada Orchard da rede de privacidade no final de maio, utilizando um agente de auditoria personalizado alimentado pelo Claude da Anthropic.

A falha, presente na base de código desde maio de 2022, poderia ter permitido falsificação indetetável; uma correção foi lançada a 1 de junho, seguida de um hard fork de emergência a 3 de junho, e os desenvolvedores acreditam que não ocorreu exploração. O ZEC caiu cerca de um terço na divulgação de 5 de junho.

A própria pesquisa de dezembro da Anthropic descobriu que agentes de IA revelaram o equivalente a 4,6 milhões de dólares americanos (6,62 milhões de dólares australianos) em explorações simuladas em 405 contratos anteriormente hackeados e detetaram duas vulnerabilidades desconhecidas ao analisar 2.849 contratos mais recentes.

Ari Redbord, Diretor Global de Política da TRM Labs, afirmou que os dados defendem a revisão contínua em vez de uma auditoria única, uma vez que as técnicas de ataque evoluem mais rapidamente do que uma auditoria no dia do lançamento pode acompanhar.

Relacionado: Ripple obtém licença completa MiCA da UE, abrindo caminho para a expansão de criptomoedas em toda a Europa

O artigo «A IA está a acelerar tanto os ataques como a caça a erros em contratos inteligentes, alertam especialistas em segurança» foi publicado originalmente na Crypto News Australia.

Oportunidade de mercado
Logo de Gensyn
Cotação Gensyn (AI)
$0.0273
$0.0273$0.0273
+5.44%
USD
Gráfico de preço em tempo real de Gensyn (AI)

Combo Copa do Mundo: até 200x

Combo Copa do Mundo: até 200xCombo Copa do Mundo: até 200x

Combine até 20 partidas em uma única aposta

Isenção de responsabilidade: Os artigos republicados neste site são provenientes de plataformas públicas e são fornecidos apenas para fins informativos. Eles não refletem necessariamente a opinião da MEXC. Todos os direitos permanecem com os autores originais. Se você acredita que algum conteúdo infringe direitos de terceiros, entre em contato pelo e-mail crypto.news@mexc.com para solicitar a remoção. A MEXC não oferece garantias quanto à precisão, integridade ou atualidade das informações e não se responsabiliza por quaisquer ações tomadas com base no conteúdo fornecido. O conteúdo não constitui aconselhamento financeiro, jurídico ou profissional, nem deve ser considerado uma recomendação ou endosso por parte da MEXC.

$5M em posições de SPCX de graça

$5M em posições de SPCX de graça$5M em posições de SPCX de graça

Taxa 0, 100x alavancagem, prêmios diários, 7K+ ações