Deepfakes em tempo real, ataques de phishing, comprometimentos da cadeia de suprimentos e vulnerabilidades entre cadeias provavelmente serão a raiz de alguns dos maiores hacks em 2026, de acordo com Natalie Newson, investigadora sênior de blockchain da CertiK.
A indústria já perdeu mais de US$ 600 milhões para hacks em 2026, devido em grande parte a dois roubos de cripto vinculados à Coreia do Norte em abril, incluindo o exploit de US$ 293 milhões da Kelp DAO no sábado, envolvendo uma falha de ponto único de confiança na infraestrutura do protocolo de mensagens cross-chain LayerZero, e o exploit de US$ 280 milhões do Drift Protocol.
Outro ataque ligado à RPDC envolveu o uso de IA para engenharia social. A carteira de cripto Zerion revelou em 15 de abril que hackers afiliados à Coreia do Norte usaram IA em um ataque de engenharia social de longo prazo para roubar cerca de US$ 100.000 das hot wallets da empresa.
Newson alertou que, em “alguns aspectos”, a aceleração da IA apenas piorará os ataques de cripto.
“A melhor maneira para os investidores se protegerem é estar cientes das ameaças atuais que podem enfrentar... Por exemplo, para se proteger contra phishing, sempre verifique a autenticidade de URLs e contratos inteligentes,” disse Newson.
Newson disse que, à medida que os exploits se tornam mais sofisticados, os investidores de varejo devem explorar opções de armazenamento fora das exchanges de cripto.
“Usar cold wallets pode ajudar a manter os ativos que você não usa regularmente seguros e permite assinar transações sem nunca expor suas chaves privadas,” ela disse.
“Agora existem deepfakes mais convincentes, agentes de ataque autônomos e ‘IA agêntica’ que pode escanear autonomamente contratos inteligentes em busca de bugs, elaborar códigos de exploit e executar ataques em velocidade de máquina,” ela disse.
Em 6 de abril, o Cointelegraph relatou que um ator de ameaças conhecido como “Jinkusu” estava supostamente vendendo ferramentas de crimes cibernéticos projetadas para contornar verificações de Conheça Seu Cliente (KYC) em bancos e plataformas de cripto, usando deepfakes e manipulação de voz.
“Ao mesmo tempo, a IA também pode ser uma das maiores defesas,” disse Newson.
O Cointelegraph noticiou recentemente que um aumento no uso de IA levou a uma enxurrada de submissões de bug bounty, tanto válidas quanto inválidas. O modelo de IA da Anthropic, Claude Mythos, que afirma ter a capacidade de encontrar vulnerabilidades em grandes sistemas operacionais, foi implantado defensivamente com um lançamento para um conjunto limitado de empresas de tecnologia.
A CertiK compartilhou com o Cointelegraph em dezembro de 2025 que hackers de cripto roubaram US$ 3,3 bilhões em 2025.
A empresa disse que as violações da cadeia de suprimentos surgiram como a ameaça mais prejudicial, respondendo por US$ 1,45 bilhão em perdas em apenas dois incidentes, incluindo o hack de US$ 1,4 bilhão da Bybit em fevereiro de 2025.
Relacionado: CEO do Telegram, Durov, alerta que aplicativo de verificação de idade da UE pode permitir rastreamento mais amplo
"O exploit da Bybit sinaliza que atores de ameaças bem capitalizados e bem coordenados estão se tornando mais ativos em todo o ecossistema", disse o relatório, prevendo um aumento na “sofisticação” dos ataques à cadeia de suprimentos à medida que os invasores visam mais provedores de infraestrutura.
Os reguladores estão respondendo. Em 9 de abril, o Escritório de Cibersegurança e Proteção de Infraestrutura Crítica (OCCIP) do Departamento do Tesouro dos EUA anunciou na quinta-feira que está expandindo seu programa de identificação de ameaças cibernéticas para incluir empresas de ativos digitais.
Revista:Adam Back diz que a demanda atual é ‘quase’ suficiente para levar o Bitcoin a US$ 1 milhão
