Ataques a criptomoedas sobem 50% no primeiro semestre de 2026
A SlowMist regista sobretudo mais ataques a carteiras, bridge e supply chain, com a Ethereum como o ecossistema mais afectado. A IA e a engenharia social tornam, além disso, a cadeia de ataque mais complexa.

Pontos principais
- No primeiro semestre de 2026, o número de incidentes de segurança em criptomoedas subiu para 182, enquanto o prejuízo total ascendeu a cerca de 956$ milhões.
- Os comprometimentos de carteiras causaram o maior prejuízo, com mais de 444$ milhões, seguidos por incidentes relacionados com bridge e pela Ethereum como o ecossistema mais afectado.
- Segundo a SlowMist, a IA torna os ataques mais sofisticados, nomeadamente através de engenharia social e de engano automatizado de programadores e agentes de trading.
Os incidentes de segurança no universo das criptomoedas aumentaram de forma expressiva no primeiro semestre de 2026, ainda que o prejuízo agregado tenha sido inferior ao registado um ano antes. De acordo com um relatório intermédio da empresa de segurança blockchain SlowMist, foram contabilizados 182 incidentes, com perdas totais de cerca de 956$ milhões (836€ milhões), face a 121 incidentes e aproximadamente 2.373$ mil milhões (2,1€ mil milhões) no período homólogo. O mercado enfrentou, assim, mais ataques, mas com danos extremos menos elevados.
Mais incidentes, menos prejuízo
Os dados mostram que o mercado de criptomoedas não lidou apenas com um maior número de ataques, mas também com uma distribuição diferente das perdas. As vulnerabilidades em contratos e na lógica dos sistemas foram as mais comuns, com 85 casos. Seguiram-se os comprometimentos de chaves privadas e credenciais, com 17 incidentes, e os ataques à supply chain, com 12 casos.
Importa notar que as maiores perdas não resultaram do volume de incidentes, mas sim de um conjunto reduzido de ataques particularmente graves. Os ataques à supply chain representaram cerca de 298$ milhões (261€ milhões) em prejuízos. Um caso em particular teve um peso decisivo no total: o exploit da Kelp DAO, que custou quase 292$ milhões (255€ milhões) e foi associado pelos investigadores a uma subgrupo do Lazarus Group, da Coreia do Norte.
Carteiras e Ethereum sob pressão
A SlowMist refere ainda que os comprometimentos de carteiras passaram a ser a categoria de ataque mais grave em 2026, quando medidos pelo valor envolvido. No primeiro semestre do ano, estes incidentes somaram mais de 444$ milhões (388€ milhões) em 33 casos, relegando as vulnerabilidades de código para segundo plano como principal vector de exploração em termos de prejuízo. Os incidentes relacionados com bridge também tiveram um peso relevante, com perdas superiores a 328$ milhões (287€ milhões).
A Ethereum foi, segundo o relatório, o ecossistema mais afectado, com cerca de 134$ milhões (117€ milhões) em perdas associadas. Para os utilizadores europeus de criptomoedas, este dado é particularmente relevante, uma vez que muitas aplicações DeFi, carteiras e infraestrutura cross-chain funcionam directamente na Ethereum ou em sistemas ligados a esta rede. O reforço da infraestrutura e de procedimentos de segurança mais rigorosos continua, por isso, a ser um tema central tanto para utilizadores como para empresas de criptomoedas. Esta tendência está em linha com os recentes comprometimentos de carteiras, nos quais uma falha na geração de seed phrase afectou centenas de carteiras.
A IA torna os ataques mais sofisticados
Para além dos vectores de ataque tradicionais, a SlowMist identifica também um papel claro para a IA. Segundo a empresa, a IA reduz a barreira à engenharia social e aos ataques automatizados, e os atacantes já recorrem a estas ferramentas em várias fases da cadeia de ataque. Num exemplo anterior, os atacantes aliciaram programadores com tácticas semelhantes às de influenciadores falsos, em torno de empregos e entrevistas bem pagos, para introduzir código com backdoor.
O relatório refere ainda um caso de maio de 2026 em que um atacante, através de um NFT, desbloqueou uma autorização elevada de transferência, após o que um chatbot decodificou uma instrução oculta. O agente de trading associado, BankrBot, confiou nessa saída e transferiu cerca de 175.000$ (153.100€) on-chain. O relatório mostra, assim, que não são apenas o código e as chaves que ficam expostos, mas também a forma como os sistemas de IA avaliam a confiança.