CertiK: Hackers do setor de criptografia causaram prejuízos superiores a 600 milhões, com deepfakes e ameaças à cadeia de suprimentos se intensificando

De acordo com a CoinTelegraph em 23 de abril, a investigadora sênior de blockchain da CertiK, Natalie Newson, afirmou que deepfakes instantâneos, ataques de phishing, vulnerabilidades na cadeia de suprimentos e vulnerabilidades em pontes entre cadeias são as principais causas dos maiores ataques cibernéticos com foco em criptografia em escala em 2026. Até 2026, a indústria de criptomoedas já perdeu mais de 600 milhões de dólares devido a ataques de hackers.

CertiK identifica os principais tipos de ameaças em 2026

Com base em declarações públicas de Natalie Newson, os principais vetores de ataque atuais incluem:

Phishing: Newson recomenda que os usuários verifiquem o endereço da URL e a autenticidade de contratos inteligentes como medidas básicas de proteção

Deepfakes em tempo real: podem ser usados para contornar o processo de verificação de identidade KYC de plataformas cripto e bancos

Vulnerabilidades na cadeia de suprimentos: os atacantes miram provedores de infraestrutura e exploram vulnerabilidades a montante para desencadear ataques em larga escala

Vulnerabilidades em infraestrutura de cross-chain: envolve falha em um único ponto de confiança nos protocolos de transmissão de mensagens entre cadeias

Em sua declaração, Newson disse: “Agora, com tecnologias de deepfake mais convincentes, agentes de ataque autônomos e ‘inteligência artificial inteligente’, eles podem, de forma autônoma, escanear vulnerabilidades em contratos inteligentes, escrever código de exploração e executar ataques em velocidade de máquina. Ao mesmo tempo, a IA também pode se tornar uma das maiores medidas de defesa.”

Newson também recomendou que investidores de varejo usem carteiras frias para armazenar ativos que não são comumente utilizados, a fim de reduzir o risco de vazamento de chaves privadas.

Dois grandes incidentes de ataque relacionados à Coreia do Norte em abril

De acordo com reportagens públicas, em abril de 2026 ocorreram dois grandes incidentes de ataques cibernéticos relacionados à Coreia do Norte:

Vulnerabilidade cross-chain do Kelp DAO (18 de abril): o atacante explorou uma falha em um único ponto de confiança na infraestrutura do protocolo de transmissão de mensagens cross-chain da KelpDAO (LayerZero), causando uma perda de cerca de 293 milhões de dólares; detalhes estão no relatório oficial divulgado em conjunto pela Aave e LlamaRisk em 20 de abril.

Ataque à carteira quente da Zerion (15 de abril): conforme a divulgação oficial da carteira cripto Zerion em 15 de abril, hackers associados à Coreia do Norte, por meio de ataques de engenharia social baseados em IA de longo prazo, roubaram cerca de 100 mil dólares da carteira quente da Zerion.

Além disso, de acordo com uma reportagem da Cointelegraph de 6 de abril, um ator de ameaça com o codinome “Jinkusu” foi apontado por vender ferramentas de crime cibernético, usando tecnologias de deepfake e manipulação de voz para contornar os mecanismos de verificação KYC de bancos e plataformas de criptomoedas.

Dados históricos de 2025 da TRM Labs e da CertiK

(Fonte: TRM Labs)

Com base nos dados da TRM Labs, o tamanho médio da perda por ataque de hackers em criptomoedas em 2025 atingiu 19,5 milhões de dólares. A CertiK divulgou em dezembro de 2025 ao Cointelegraph que, ao longo de todo o ano de 2025, os hackers roubaram 3,3 bilhões de dólares em ativos cripto. Dentre os tipos de ameaça, vulnerabilidades na cadeia de suprimentos foram as mais destrutivas: apenas dois incidentes causaram perdas de 1,45 bilhão de dólares, incluindo o ataque de 1,4 bilhão de dólares sofrido pela Bybit em fevereiro de 2025.

Departamento do Tesouro dos EUA OCCIP amplia programa de cibersegurança para ativos digitais

De acordo com o anúncio oficial do Departamento do Tesouro dos EUA em 9 de abril, o Escritório de Proteção de Segurança Cibernética e Infraestrutura Crítica (OCCIP) anunciou a ampliação da cobertura do seu programa de identificação de ameaças de cibersegurança, incluindo formalmente empresas de ativos digitais no âmbito do programa.

Perguntas frequentes

Quais são os principais tipos de ataques cripto de 2026 identificados pela CertiK?

Com base na declaração pública do investigador sênior de blockchain da CertiK, Natalie Newson, os meios de ataque mais importantes em 2026 incluem deepfakes em tempo real, ataques de phishing, vulnerabilidades na cadeia de suprimentos e vulnerabilidade do ponto único de confiança em infraestrutura cross-chain.

Qual é o tamanho das perdas de hackers na indústria cripto até 2026?

De acordo com a análise da CertiK, até 2026, a indústria de criptomoedas já perdeu mais de 600 milhões de dólares devido a ataques de hackers. As perdas vêm principalmente de dois incidentes relacionados à Coreia do Norte: o ataque ao Kelp DAO em 18 de abril (293 milhões de dólares) e o ataque à carteira quente da Zerion em 15 de abril (cerca de 100 mil dólares).

Quais novas medidas o OCCIP do Departamento do Tesouro dos EUA anunciou em 9 de abril para ativos digitais?

De acordo com o anúncio oficial do Departamento do Tesouro dos EUA em 9 de abril, o OCCIP anunciou a ampliação da cobertura do seu programa de identificação de ameaças de cibersegurança, incluindo pela primeira vez formalmente empresas de ativos digitais na estrutura federal de proteção de segurança cibernética.