Incidentes de segurança em blockchain aumentam 50% no primeiro semestre de 2026 em meio a ameaças da cadeia de suprimentos e de IA.

ZRO1,29%
AAVE-3,54%

O relatório semestral da SlowMist documentou 182 incidentes de segurança em blockchain no H1 2026, um aumento de 50% em relação aos 121 incidentes no H1 2025, com perdas totais chegando a aproximadamente US$ 956 milhões. O declínio de 60% nas perdas agregadas de US$ 2,37 bilhões no H1 2025 foi impulsionado pela ausência de um único evento catastrófico, em vez de redução na frequência ou sofisticação dos ataques. O relatório atribui o aumento de incidentes a uma mudança para ataques complexos de cadeia de suprimentos e ameaças impulsionadas por IA, que expandiram a superfície de ataque além das vulnerabilidades tradicionais de contratos inteligentes. DeFi continuou sendo o setor mais visado, representando quase 64% dos incidentes e aproximadamente US$ 490 milhões em perdas, enquanto as pontes cross-chain geraram as maiores perdas por incidente, em torno de US$ 346 milhões em 20 incidentes. A tendência reflete uma industrialização das ameaças cibernéticas coincidindo com a convergência regulatória global sobre conformidade de ativos virtuais e estruturas de combate à lavagem de dinheiro em toda a Ásia, Europa e Américas.

DeFi e Pontes Cross-Chain Impulsionam Perdas no H1 2026

Os protocolos DeFi foram responsáveis por quase 64% de todos os incidentes de segurança no H1 2026 e aproximadamente US$ 490 milhões em perdas, de acordo com a SlowMist. As pontes cross-chain se mostraram a categoria mais financeiramente prejudicial, com apenas 20 incidentes gerando perdas acumuladas de cerca de US$ 346 milhões. O exploit da KelpDAO em abril foi responsável por US$ 292 milhões desse total. Os atacantes comprometeram a infraestrutura RPC da LayerZero, lançaram ataques DDoS contra nós validadores legítimos e forjaram mensagens cross-chain para cunhar e extrair ativos sem garantia. Os tokens roubados foram subsequentemente usados como garantia falsa em plataformas de empréstimo como Aave, amplificando as perdas em todo o setor DeFi. A SlowMist atribuiu o incidente ao grupo norte-coreano Lazarus.

Ataques de Cadeia de Suprimentos e IA Industrializam Ameaças em Blockchain

O envenenamento de cadeia de suprimentos ficou em terceiro lugar em número de incidentes no H1 2026, mas gerou as maiores perdas totais, de aproximadamente US$ 298 milhões, principalmente devido ao caso KelpDAO. Além desse evento isolado, vários incidentes de cadeia de suprimentos visaram repositórios de gerenciamento de pacotes, pipelines de CI/CD, cadeias de distribuição de CDN e marketplaces de plugins de agentes de IA, de acordo com o relatório. As campanhas de phishing no H1 2026 adotaram o que a SlowMist descreve como um modelo de "personificação baseada em plataforma + interação em múltiplas etapas + injeção dinâmica de payload". Extensões de navegador maliciosas imitaram ferramentas de carteira legítimas, anúncios do Google Search direcionaram usuários para malwares de sequestro de área de transferência, e e-mails de spear phishing disfarçados de confirmações de auditoria entregaram payloads AppleScript capazes de estabelecer acesso remoto persistente. Em vários casos, os atacantes inseriram infraestrutura de phishing em domínios confiáveis, incluindo business.google.com, para contornar sistemas de detecção automatizados.

A IA foi implantada em todo o ciclo de vida do ataque para gerar conteúdo de personificação convincente, auto-revisar código malicioso para evasão de detecção e otimizar scripts de engenharia social, afirma o relatório. Tecnologia de deepfake de voz e vídeo foi usada em campanhas de engenharia social direcionadas a indivíduos de alto valor, com perdas documentadas chegando a milhões por incidente. A subunidade HexagonalRodent do Grupo Lazarus foi observada usando ChatGPT e Cursor para criar sites corporativos fraudulentos e fabricar identidades de equipes de gestão para operações de recrutamento falsas visando desenvolvedores Web3.

Reguladores Globais Fortalecem Conformidade de Ativos Virtuais no H1 2026

Hong Kong concedeu seu primeiro lote de licenças de emissores de stablecoins atreladas a moeda fiduciária em abril. Taiwan atualizou seu regime regulatório de criptomoedas, passando de registro AML para licenciamento financeiro completo. Nos Estados Unidos, a implementação do GENIUS Act passou de legislação para proposta de regulamentação, enquanto o FinCEN e o OFAC emitiram conjuntamente minutas de regras estabelecendo uma estrutura de conformidade unificada para emissores licenciados de stablecoins de pagamento. A União Europeia impôs uma proibição em todo o setor de transações com provedores de serviços de criptoativos estabelecidos na Rússia pela primeira vez.

O relatório da SlowMist conclui que a proliferação de ataques à cadeia de suprimentos, fraudes assistidas por IA e organizações de crimes cibernéticos ligadas a estados-nação, como o Grupo Lazarus, tornou evidente que a resiliência requer governança sistemática cobrindo monitoramento de fluxo de fundos, registro de VASP, verificação de identidade e cooperação transfronteiriça de fiscalização.

Perguntas Frequentes

O que causou o aumento de 50% nos incidentes de segurança em blockchain no H1 2026?

O relatório da SlowMist atribui o aumento de 50% a uma mudança para ataques sofisticados de cadeia de suprimentos e ameaças impulsionadas por IA, que expandiram a superfície de ataque além das vulnerabilidades tradicionais de contratos inteligentes.

Qual setor de blockchain teve as maiores perdas financeiras no H1 2026?

As pontes cross-chain geraram as maiores perdas por incidente, em torno de US$ 346 milhões em 20 incidentes, com o exploit da KelpDAO em abril respondendo por US$ 292 milhões desse total, de acordo com a SlowMist.

Que ações regulatórias Hong Kong tomou no H1 2026?

Hong Kong concedeu seu primeiro lote de licenças de emissores de stablecoins atreladas a moeda fiduciária em abril, conforme documentado no relatório da SlowMist.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários