Plataformas de criptomoedas perdem 75,9 milhões de dólares em 40 ataques em junho
A PeckShield vê sobretudo riscos em bridges, smart contracts e chaves comprometidas. A Humanity Protocol foi, com mais de 30 milhões de dólares, o maior golpe, com fluxos de fundos por várias redes.

Pontos principais
- As plataformas de criptomoedas perderam em junho cerca de 75,87 milhões de dólares devido a 40 ataques, segundo a PeckShield.
- A Humanity Protocol foi o maior ataque, com mais de 30 milhões de dólares desviados através de private keys comprometidas.
- Também a Syscoin Bridge, a JaredFromSubway.eth e vários outros projetos sofreram perdas de milhões de dólares em junho.
Em junho, as plataformas de criptomoedas perderam cerca de 75,87 milhões de dólares (66,6 milhões de euros) em resultado de 40 ataques, indica a empresa de segurança PeckShield. O valor mensal ficou 7,13% abaixo do registado em maio, mas os números voltam a evidenciar que bridges, smart contracts e chaves comprometidas continuam entre os pontos mais vulneráveis do mercado das criptomoedas. Este quadro acompanha uma tendência mais ampla, na qual as private keys comprometidas estão na origem de uma parte significativa das perdas.
Humanity Protocol maior ataque
O maior incidente do mês ocorreu na Humanity Protocol, onde os atacantes desviaram mais de 30 milhões de dólares (26,3 milhões de euros). De acordo com a PeckShield, as private keys estavam guardadas numa cópia de segurança num computador de desenvolvimento infetado com malware. A Quantstamp acrescentou que o atacante recorreu a ferramentas e técnicas frequentemente associadas a grupos de hacking norte-coreanos.
Depois do ataque, os fundos foram movimentados através de várias redes, incluindo Bitcoin, Solana, Hyperliquid e BNB Chain. A PeckShield referiu ainda que os proventos foram misturados com fundos ligados ao explorador da KelpDAO, o que pode apontar para uma sobreposição entre os autores envolvidos.
Código antigo continua a ser alvo
A seguir à Humanity Protocol surgiu a Syscoin Bridge, que registou uma perda de 10 milhões de dólares (8,8 milhões de euros) depois de um atacante ter cunhado tokens SYS sem autorização. O MEV bot JaredFromSubway.eth perdeu 7,5 milhões de dólares (6,6 milhões de euros), enquanto a Secret Network ficou sem 4,67 milhões de dólares (4,1 milhões de euros).
Outro detalhe relevante foi o facto de dois produtos ligados à Aztec terem sido atingidos no mesmo mês. O Aztec Payments Product perdeu 2,16 milhões de dólares (1,9 milhões de euros) e o Aztec Connect 2,1 milhões de dólares (1,8 milhões de euros). Ambos já tinham sido descontinuados há vários anos, e a Aztec Labs afirmou não ter mais controlo sobre os sistemas afetados.
Porque é que isto continua a ser relevante
Para os investidores europeus em criptomoedas, junho mostra sobretudo que os riscos de segurança não desaparecem quando um projeto perde atividade ou quando o código é descontinuado. Os fluxos de fundos entre cadeias continuam também a merecer atenção, porque os fundos roubados podem deslocar-se rapidamente entre várias redes. Isso torna incidentes como estes relevantes para todos os que utilizam criptomoedas através de uma wallet, de um protocolo ou de uma crypto exchange.
Outros incidentes em junho incluíram utilizadores da Polymarket que perderam em conjunto 3 milhões de dólares (2,6 milhões de euros) após uma campanha de phishing, além de perdas de 2,4 milhões de dólares (2,1 milhões de euros) na SecondFi e na TESSERA. A Taiko Bridge fechou o top 10 com um exploit de 1,7 milhões de dólares (1,5 milhões de euros).