CertiK: Os hackers da indústria das criptomoedas causaram perdas superiores a 600 milhões, e as ameaças de deepfakes e da cadeia de abastecimento intensificaram-se

De acordo com a CoinTelegraph, a 23 de abril, a investigadora sénior de blockchain da CertiK, Natalie Newson, afirmou que deepfakes em tempo real, ataques de phishing, vulnerabilidades na cadeia de abastecimento e vulnerabilidades em pontes entre cadeias (cross-chain) são as principais causas das maiores campanhas de ataques cripto de 2026. Até 2026, a indústria das criptomoedas já teria perdido mais de 600 milhões de dólares devido a ataques de cibercriminosos.

A CertiK identifica os principais tipos de ameaças de 2026

Com base nas declarações públicas de Natalie Newson, os principais métodos de ataque em curso incluem:

Phishing: Newson recomenda que os utilizadores verifiquem os URLs e a autenticidade dos contratos inteligentes como medida de proteção base

Deepfakes em tempo real: podem ser usados para contornar a verificação de identidade KYC das plataformas cripto e dos bancos

Vulnerabilidades na cadeia de abastecimento: os atacantes visam fornecedores de infraestrutura e exploram vulnerabilidades a montante para lançar ataques de grande escala

Vulnerabilidades em infraestruturas cross-chain: envolvem a falha de um único ponto de confiança nos protocolos de transmissão de mensagens entre cadeias

Na sua declaração, Newson afirmou: «Agora existem técnicas de deepfake mais realistas, agentes de ataque autónomos e ‘AI inteligente’, que podem, por si só, fazer uma varredura às vulnerabilidades nos contratos inteligentes, escrever código de exploração e executar ataques à velocidade das máquinas. Em simultâneo, a IA pode também tornar-se um dos maiores mecanismos de defesa.»

Newson recomenda também que os investidores de retalho usem carteiras frias para guardar ativos pouco utilizados, reduzindo o risco de exposição das chaves privadas.

Duas grandes ocorrências de ataques relacionados com a Coreia do Norte em abril

De acordo com reportes públicos, em abril de 2026 ocorreram dois incidentes relevantes de ataque cripto relacionados com a Coreia do Norte:

Vulnerabilidade cross-chain da Kelp DAO (18 de abril): o atacante explorou a falha de um único ponto de confiança na infraestrutura do protocolo de transmissão de mensagens cross-chain LayerZero da KelpDAO, causando uma perda de cerca de 293 milhões de dólares. Mais detalhes no relatório oficial publicado a 20 de abril conjuntamente pela Aave e pela LlamaRisk.

Ataque à carteira quente Zerion (15 de abril): segundo a divulgação oficial da carteira cripto Zerion a 15 de abril, um cibercriminoso associado à Coreia do Norte roubou cerca de 100 mil dólares da carteira quente Zerion através de um ataque de engenharia social com recurso a IA a longo prazo.

Além disso, de acordo com um relatório da Cointelegraph de 6 de abril, um ator de ameaças com o codinome «Jinkusu» foi apontado como tendo vendido ferramentas de crime na rede, usando técnicas de deepfake e manipulação por voz para contornar os mecanismos de verificação KYC de bancos e plataformas cripto.

Dados históricos de 2025 da TRM Labs e da CertiK

（Fonte: TRM Labs）

Com base nos dados da TRM Labs, o tamanho médio da perda por incidente de ataques de cibercriminosos a criptomoedas em 2025 atingiu 19,5 milhões de dólares. A CertiK revelou em dezembro de 2025 à Cointelegraph que, ao longo de 2025, os hackers roubaram um total de 3,3 mil milhões de dólares em ativos cripto; dentro desses casos, as vulnerabilidades na cadeia de abastecimento foram o tipo de ameaça mais destrutivo, com apenas dois incidentes a causarem 1,45 mil milhões de dólares de prejuízo, incluindo o ataque de 1,4 mil milhões de dólares sofrido pelo Bybit em fevereiro de 2025.

O OCCIP do Departamento do Tesouro dos EUA alarga o seu plano de cibersegurança para ativos digitais

De acordo com o anúncio oficial do Departamento do Tesouro dos EUA de 9 de abril, o Escritório de Proteção contra Segurança Cibernética e Infraestruturas Críticas (OCCIP) anunciou uma expansão da cobertura do seu programa de identificação de ameaças de cibersegurança, incluindo formalmente as empresas de ativos digitais.

Perguntas frequentes

Quais são os principais tipos de ataques cripto de 2026 identificados pela CertiK?

Com base nas declarações públicas da investigadora sénior de blockchain da CertiK, Natalie Newson, os métodos de ataque mais importantes em 2026 incluem deepfakes em tempo real, ataques de phishing, vulnerabilidades na cadeia de abastecimento e vulnerabilidades de ponto único de confiança em infraestruturas cross-chain.

Qual é a dimensão das perdas dos ciberataques na indústria cripto até 2026?

Com base na análise da CertiK, até 2026, a indústria das criptomoedas já teria perdido mais de 600 milhões de dólares devido a ataques de cibercriminosos, principalmente provenientes de dois incidentes relacionados com a Coreia do Norte: o ataque à Kelp DAO a 18 de abril (293 milhões de dólares) e o ataque à carteira quente Zerion a 15 de abril (cerca de 100 mil dólares).

Que novas medidas anunciou o OCCIP do Departamento do Tesouro dos EUA a 9 de abril para ativos digitais?

De acordo com o anúncio oficial do Departamento do Tesouro dos EUA de 9 de abril, o OCCIP anunciou uma expansão da cobertura do seu programa de identificação de ameaças de cibersegurança, incluindo pela primeira vez formalmente as empresas de ativos digitais na estrutura federal de proteção de cibersegurança.