Quando hackers se tornam times nacionais e IA: Lista de verificação de segurança para projetos cripto em 2026

Chainfeeds Guia de Leitura:

Na última década, o mundo cripto gastou muito tempo provando que não é um esquema Ponzi; na próxima década, precisará da mesma determinação para provar que é seguro o suficiente para suportar capital sério.

Fonte do artigo:

Autor do artigo:

Revelação On-chain

Opinião:

Revelação On-chain: Os ataques cripto deste ano apresentam uma nova simetria: o número de incidentes diminuiu, mas cada ataque tornou-se significativamente mais destrutivo. O relatório de meio de ano de 2025 da SlowMist mostra que, no primeiro semestre, a indústria cripto sofreu 121 incidentes de segurança — uma queda de 45% em relação aos 223 do mesmo período do ano passado. Isso deveria ser uma boa notícia, mas as perdas dos ataques saltaram de US$ 1,43 bilhões para cerca de US$ 2,37 bilhões, um aumento de 66%. Os atacantes não perdem mais tempo com alvos de baixo valor, focando em ativos de alto valor e pontos de entrada com barreiras técnicas elevadas. As finanças descentralizadas (DeFi) continuam sendo o principal campo de batalha dos atacantes, representando 76% dos incidentes. No entanto, apesar do alto número de casos (92), as perdas dos protocolos DeFi caíram de US$ 659 milhões em 2024 para US$ 470 milhões. Essa tendência indica que a segurança dos contratos inteligentes está melhorando gradualmente, com a popularização da verificação formal, programas de recompensa por bugs e ferramentas de proteção em tempo de execução, fortalecendo as defesas do DeFi. Mas isso não significa que os protocolos DeFi já estejam seguros. Os atacantes estão mirando vulnerabilidades mais complexas, buscando oportunidades de maiores recompensas. Ao mesmo tempo, as exchanges centralizadas (CEX) tornaram-se a principal fonte de perdas. Apesar de apenas 11 incidentes, as perdas chegaram a US$ 1,883 bilhões, sendo que uma exchange famosa sofreu uma única perda de US$ 1,46 bilhões — um dos maiores ataques únicos da história cripto (superando até mesmo o incidente Ronin de US$ 625 milhões). Esses ataques não dependem de vulnerabilidades on-chain, mas sim de sequestro de contas, abuso de permissões internas e ataques de engenharia social. Essa “diferença de eficiência” também levou à polarização dos alvos: Campo de batalha DeFi: intensivo em tecnologia — os atacantes precisam entender profundamente a lógica dos contratos inteligentes, encontrar vulnerabilidades de reentrada e explorar falhas nos mecanismos de precificação AMM; Campo de batalha CEX: intensivo em permissões — o objetivo não é quebrar o código, mas obter acesso a contas, chaves de API e direitos de assinatura de carteiras multisig. Ao mesmo tempo, as técnicas de ataque também estão evoluindo. No primeiro semestre de 2025, surgiram novos tipos de ataques: phishing usando o mecanismo de autorização EIP-7702, golpes de investimento com deepfake se passando por executivos de exchanges, e extensões de navegador maliciosas disfarçadas de ferramentas de segurança Web3. A polícia de Hong Kong desmantelou uma quadrilha de golpes com deepfake que causou perdas superiores a 34 milhões de dólares de Hong Kong — as vítimas achavam que estavam em videochamadas com influenciadores reais de cripto, mas na verdade estavam falando com avatares virtuais gerados por IA.