
CertiK: Perdas cripto no H1 caem para $1,32B, mas hacks…
A TRM Labs registrou 207 incidentes no primeiro semestre, enquanto as perdas do segundo trimestre atingiram $807,5 milhões e as compromissos de carteiras lideraram os danos.
As perdas em criptomoedas totalizaram US$ 1,32 bilhão no primeiro semestre de 2026, uma queda de 46,8% em relação ao ano anterior, mas as empresas de segurança alertaram que a queda nas manchetes é um sinal fraco de segurança aprimorada. As perdas re-aceleraram no segundo trimestre e o número de incidentes atingiu um recorde de seis meses, mantendo a pressão de exploração elevada para a precificação de risco DeFi.
Principais Conclusões
- As perdas em criptomoedas no primeiro semestre de 2026 totalizaram US$ 1,32 bilhão, uma queda de 46,8% em relação ao ano anterior, mas a comparação foi distorcida por um outlier do ano anterior.
- As perdas no segundo trimestre aumentaram 59% em relação ao trimestre anterior, totalizando US$ 807,5 milhões, com compromissos de carteiras superando outros vetores de ataque.
- Mais de 70% das perdas do segundo trimestre estavam ligadas aos incidentes do KelpDAO e do Drift Protocol, que se acreditava estarem relacionados a hackers patrocinados pelo estado norte-coreano.
- A frequência de incidentes subiu acentuadamente no primeiro semestre: a TRM Labs contou 207 eventos, com explorações de contratos inteligentes representando 125 incidentes (60%).
A Queda de 46,8% em Relação ao Ano Anterior: Por Que a CertiK Diz Que a Manchete É Enganosa
A CertiK estimou que as perdas totais em criptomoedas foram de US$ 1,32 bilhão no primeiro semestre de 2026, uma queda de 46,8% em relação ao ano anterior. O alerta da empresa foi claro: a comparação ano a ano favorece o período atual porque a janela do ano anterior foi distorcida pelo hack de US$ 1,4 bilhão da Bybit, descrito como a maior exploração de criptomoedas da história.
A formulação da CertiK foi explícita. “Uma leitura de manchete de ‘perdas caindo quase 50%’ sugeriria um ecossistema significativamente mais seguro. Os dados não apoiam essa conclusão”, disse a empresa. A implicação prática para os traders é que o total de dólares roubados pode cair sem qualquer redução significativa na capacidade dos atacantes, especialmente quando a linha de base inclui um único roubo de tamanho recorde.
Re-Aceleração do Segundo Trimestre: Perdas de US$ 807,5 milhões e Compromissos de Carteiras Lideram
O tape de trimestre a trimestre se moveu na direção oposta. A CertiK estimou perdas de $807,5 milhões no Q2 de 2026, um aumento de 59% em relação ao Q1. No Q1, o phishing foi responsável pela maior parte das perdas, totalizando $508,2 milhões, ressaltando que a engenharia social continuou sendo um fator dominante no início do ano.
No Q2, os compromissos de carteira se tornaram o maior vetor de ataque. Essa mudança é importante porque um compromisso de carteira implica que o atacante ganhou controle das chaves ou do processo de assinatura e pode mover fundos sem autorização.
A CertiK também apontou para o risco de concentração dentro do trimestre: mais de 70% das perdas do Q2 vieram dos incidentes do KelpDAO e do Drift Protocol, que se acreditava terem sido realizados por hackers patrocinados pelo estado norte-coreano.
A ligação com a Coreia do Norte permanece probabilística nos detalhes disponíveis, mas mantém o roubo patrocinado pelo estado no conjunto de riscos. A TRM Labs estimou em abril que hackers norte-coreanos roubaram mais de $6 bilhões em cripto desde 2017.
Contagem de Incidentes da TRM: 207 Eventos e Explorações de Contratos Inteligentes em 60%
O relatório da TRM Labs para o H1 de 2026 adicionou um segundo ponto de dados, mais estrutural: contagem de incidentes. A TRM descobriu que o número de incidentes mais que dobrou, de 83 para 207 no H1 de 2026, o maior que já registrou para qualquer período de seis meses.
Por categoria, as explorações de contratos inteligentes representaram 125 incidentes, ou 60% do total. Mesmo que os totais em dólares sejam inferiores ao período distorcido do ano passado, os dados de frequência argumentam que a superfície de ataque é mais ampla, não menor.
A conclusão da TRM coincidiu com a cautela da CertiK: a "queda no total de dólares roubados não deve ser confundida com um ambiente mais seguro", e "O total mais baixo reflete a ausência de outro roubo recorde, não uma redução na capacidade do atacante."
O que os Traders e Equipes de Protocolos Devem Acompanhar a Seguir em Risco de Carteira e Gestão de Chaves
A divisão do próximo trimestre será mais importante do que a manchete do H1. Um teste chave é se os compromissos de carteira permanecem o principal vetor de ataque no Q3, ou se as perdas retornam a padrões pesados de phishing como no Q1.
Traders e equipes de protocolo também têm uma variável geopolítica ativa. Os incidentes do KelpDAO e do Drift Protocol desencadearam uma reunião no final de junho entre autoridades dos EUA, Japão e Coreia do Sul, focada em mitigar a atividade cibernética maliciosa da Coreia do Norte e a geração de receita ilícita.
Qualquer atribuição oficial, sanções ou ações de aplicação relacionadas a esses incidentes apertariam a pressão macroeconômica em torno do risco de exploração de DeFi.
Do lado defensivo, a CertiK chamouchaves privadas e gestão de carteira multisig como a “superfície de segurança mais consequente.” Ele pediu o fortalecimento da gestão de chaves com segurança de hardware, governança mais rigorosa de multisig, e distribuição geográfica dos signatários.
Para indivíduos, fornecedores de carteiras de hardware como Ledger há muito alertam os usuários para armazenar frases-semente offline e nunca compartilhá-las, um controle básico contra phishing.
O Sinal de Mercado é Risco de Concentração, Não Conforto de Totais Mais Baixos
A queda ano a ano aparece clara em um gráfico, mas eu a considero um sinal de segurança fraco porque está ancorada a um evento atípico, não a uma deterioração comprovada na capacidade do atacante. A informação mais acionável está na re-aceleração do Q2 e na mudança em direção a compromissos de carteira, o que coloca a custódia, a higiene dos signatários e a segurança operacional de volta ao centro do risco de curto prazo.
O limiar que importa é se o número de incidentes permanece elevado em algo como o ritmo de 207 do H1, enquanto as compromissos de carteiras continuam sendo o principal fator de perda.
Se isso se mantiver, a configuração começa a parecer estrutural em vez de impulsionada por narrativas, e os protocolos que não conseguirem fortalecer de forma credível os fluxos de trabalho de gerenciamento de chaves continuarão pagando um imposto de liquidez e avaliação na forma de preços persistentes de risco de cauda.