A cracked smartphone screen with a wallet icon
Cripto

CertiK: Perdas cripto no H1 caem para $1,32B, mas hacks…

A TRM Labs registrou 207 incidentes no primeiro semestre, enquanto as perdas do segundo trimestre atingiram $807,5 milhões e as compromissos de carteiras lideraram os danos.

Por AI News Crypto Editorial Team4 min de leitura

As perdas em criptomoedas totalizaram US$ 1,32 bilhão no primeiro semestre de 2026, uma queda de 46,8% em relação ao ano anterior, mas as empresas de segurança alertaram que a queda nas manchetes é um sinal fraco de segurança aprimorada. As perdas re-aceleraram no segundo trimestre e o número de incidentes atingiu um recorde de seis meses, mantendo a pressão de exploração elevada para a precificação de risco DeFi.

Principais Conclusões

  • As perdas em criptomoedas no primeiro semestre de 2026 totalizaram US$ 1,32 bilhão, uma queda de 46,8% em relação ao ano anterior, mas a comparação foi distorcida por um outlier do ano anterior.
  • As perdas no segundo trimestre aumentaram 59% em relação ao trimestre anterior, totalizando US$ 807,5 milhões, com compromissos de carteiras superando outros vetores de ataque.
  • Mais de 70% das perdas do segundo trimestre estavam ligadas aos incidentes do KelpDAO e do Drift Protocol, que se acreditava estarem relacionados a hackers patrocinados pelo estado norte-coreano.
  • A frequência de incidentes subiu acentuadamente no primeiro semestre: a TRM Labs contou 207 eventos, com explorações de contratos inteligentes representando 125 incidentes (60%).

A Queda de 46,8% em Relação ao Ano Anterior: Por Que a CertiK Diz Que a Manchete É Enganosa

A CertiK estimou que as perdas totais em criptomoedas foram de US$ 1,32 bilhão no primeiro semestre de 2026, uma queda de 46,8% em relação ao ano anterior. O alerta da empresa foi claro: a comparação ano a ano favorece o período atual porque a janela do ano anterior foi distorcida pelo hack de US$ 1,4 bilhão da Bybit, descrito como a maior exploração de criptomoedas da história.

A formulação da CertiK foi explícita. “Uma leitura de manchete de ‘perdas caindo quase 50%’ sugeriria um ecossistema significativamente mais seguro. Os dados não apoiam essa conclusão”, disse a empresa. A implicação prática para os traders é que o total de dólares roubados pode cair sem qualquer redução significativa na capacidade dos atacantes, especialmente quando a linha de base inclui um único roubo de tamanho recorde.

Re-Aceleração do Segundo Trimestre: Perdas de US$ 807,5 milhões e Compromissos de Carteiras Lideram

O tape de trimestre a trimestre se moveu na direção oposta. A CertiK estimou perdas de $807,5 milhões no Q2 de 2026, um aumento de 59% em relação ao Q1. No Q1, o phishing foi responsável pela maior parte das perdas, totalizando $508,2 milhões, ressaltando que a engenharia social continuou sendo um fator dominante no início do ano.

No Q2, os compromissos de carteira se tornaram o maior vetor de ataque. Essa mudança é importante porque um compromisso de carteira implica que o atacante ganhou controle das chaves ou do processo de assinatura e pode mover fundos sem autorização.

A CertiK também apontou para o risco de concentração dentro do trimestre: mais de 70% das perdas do Q2 vieram dos incidentes do KelpDAO e do Drift Protocol, que se acreditava terem sido realizados por hackers patrocinados pelo estado norte-coreano.

A ligação com a Coreia do Norte permanece probabilística nos detalhes disponíveis, mas mantém o roubo patrocinado pelo estado no conjunto de riscos. A TRM Labs estimou em abril que hackers norte-coreanos roubaram mais de $6 bilhões em cripto desde 2017.

Contagem de Incidentes da TRM: 207 Eventos e Explorações de Contratos Inteligentes em 60%

O relatório da TRM Labs para o H1 de 2026 adicionou um segundo ponto de dados, mais estrutural: contagem de incidentes. A TRM descobriu que o número de incidentes mais que dobrou, de 83 para 207 no H1 de 2026, o maior que já registrou para qualquer período de seis meses.

Por categoria, as explorações de contratos inteligentes representaram 125 incidentes, ou 60% do total. Mesmo que os totais em dólares sejam inferiores ao período distorcido do ano passado, os dados de frequência argumentam que a superfície de ataque é mais ampla, não menor.

A conclusão da TRM coincidiu com a cautela da CertiK: a "queda no total de dólares roubados não deve ser confundida com um ambiente mais seguro", e "O total mais baixo reflete a ausência de outro roubo recorde, não uma redução na capacidade do atacante."

O que os Traders e Equipes de Protocolos Devem Acompanhar a Seguir em Risco de Carteira e Gestão de Chaves

A divisão do próximo trimestre será mais importante do que a manchete do H1. Um teste chave é se os compromissos de carteira permanecem o principal vetor de ataque no Q3, ou se as perdas retornam a padrões pesados de phishing como no Q1.

Traders e equipes de protocolo também têm uma variável geopolítica ativa. Os incidentes do KelpDAO e do Drift Protocol desencadearam uma reunião no final de junho entre autoridades dos EUA, Japão e Coreia do Sul, focada em mitigar a atividade cibernética maliciosa da Coreia do Norte e a geração de receita ilícita.

Qualquer atribuição oficial, sanções ou ações de aplicação relacionadas a esses incidentes apertariam a pressão macroeconômica em torno do risco de exploração de DeFi.

Do lado defensivo, a CertiK chamouchaves privadas e gestão de carteira multisig como a “superfície de segurança mais consequente.” Ele pediu o fortalecimento da gestão de chaves com segurança de hardware, governança mais rigorosa de multisig, e distribuição geográfica dos signatários.

Para indivíduos, fornecedores de carteiras de hardware como Ledger há muito alertam os usuários para armazenar frases-semente offline e nunca compartilhá-las, um controle básico contra phishing.

O Sinal de Mercado é Risco de Concentração, Não Conforto de Totais Mais Baixos

A queda ano a ano aparece clara em um gráfico, mas eu a considero um sinal de segurança fraco porque está ancorada a um evento atípico, não a uma deterioração comprovada na capacidade do atacante. A informação mais acionável está na re-aceleração do Q2 e na mudança em direção a compromissos de carteira, o que coloca a custódia, a higiene dos signatários e a segurança operacional de volta ao centro do risco de curto prazo.

O limiar que importa é se o número de incidentes permanece elevado em algo como o ritmo de 207 do H1, enquanto as compromissos de carteiras continuam sendo o principal fator de perda.

Se isso se mantiver, a configuração começa a parecer estrutural em vez de impulsionada por narrativas, e os protocolos que não conseguirem fortalecer de forma credível os fluxos de trabalho de gerenciamento de chaves continuarão pagando um imposto de liquidez e avaliação na forma de preços persistentes de risco de cauda.

Fontes