Os comprometimentos de chaves privadas estão emergindo como um dos vetores de ataque mais caros do setor de cripto, com hackers roubando mais de US$ 17 bilhões em 518 incidentes registrados na última década, de acordo com a plataforma de dados DefiLlama.
Em dados compartilhados na terça-feira, o painel do DefiLlama mostra que uma grande parte desses incidentes se originou de chaves privadas comprometidas, juntamente com phishing e outros ataques baseados em credenciais.
Cerca de 22,3% dos incidentes foram atribuídos a comprometimentos de chaves privadas por “força bruta”, 18,2% a comprometimentos de chaves privadas por “métodos desconhecidos” e 10% ocorreram devido a ataques de phishing em carteiras multi-assinatura.
Os números se somam às evidências de que algumas das maiores perdas da indústria estão cada vez mais vindo de fraquezas na segurança das carteiras, infraestrutura de assinatura e comportamento do usuário, em vez de apenas falhas no código do protocolo.
As descobertas vêm dias depois que a indústria de cripto sofreu seu maior hack até agora em 2026 no sábado, quando um invasor drenou cerca de 116.500 Ether re-aplicados (rsETH), avaliados em aproximadamente US$ 290 milhões a US$ 293 milhões na época, da ponte rsETH da Kelp DAO, alimentada por LayerZero.
A recente onda de perdas também atingiu duramente as finanças descentralizadas. Mais de US$ 600 milhões foram roubados de protocolos DeFi nos últimos 60 dias, de acordo com um relatório de segunda-feira da empresa de trading de cripto GSR, com a exploração da Kelp e a exploração de 1º de abril envolvendo o protocolo de troca descentralizada baseado em Solana, Drift Protocol, respondendo pela maior parte do total.
Os ataques estão levantando novas questões sobre se a melhoria das auditorias de contratos inteligentes por si só é suficiente para proteger os usuários. Em seu relatório, a GSR afirmou que os invasores parecem estar mudando para a "segurança operacional, infraestrutura de assinatura, ferramentas de desenvolvedor e os humanos por trás delas", à medida que a segurança dos contratos inteligentes continua a melhorar.
Essa mudança está pressionando um setor que já enfrenta retornos mais estreitos. "Os rendimentos DeFi foram comprimidos em direção às taxas TradFi, levantando a questão se depositar on-chain ainda vale o risco", escreveu a GSR.
Empresas de cibersegurança afirmam que os avanços em malware e inteligência artificial estão tornando os ataques de engenharia social e direcionados a carteiras mais fáceis de escalar, que envolvem golpistas enganando vítimas para enviar cripto para endereços ilícitos, primeiro enviando-lhes pequenas transações, esperando que os investidores copiem e colem o endereço do invasor do histórico de transações.
Relacionado: ZachXBT pede ao MemeCore para explicar valuation e fornecimento de tokens
O aumento das ferramentas de hacking como serviço também está reduzindo a barreira de entrada para potenciais invasores, de acordo com Dyma Budorin, co-fundador e CEO da empresa de cibersegurança Hacken.
"Se as pessoas estão recebendo esses links, suas carteiras podem ser completamente drenadas", disse Budorin ao Cointelegraph em uma entrevista na EthCC 2026. "A plataforma na darknet receberá a comissão por suas ferramentas e [os golpistas] obterão a maior parte das carteiras drenadas."
Budorin acrescentou que os hackers geralmente buscam os alvos mais fáceis que exigem o menor esforço para enganar.
Projetos Web3 perderam US$ 482 milhões no primeiro trimestre de 2026, com golpes de phishing e engenharia social impulsionando US$ 306 milhões dessas perdas como o maior vetor de ataque, de acordo com um relatório da Hacken.
Mesmo assim, algumas partes do cenário de ameaças melhoraram. A Scam Sniffer afirmou em um relatório de janeiro que as perdas ligadas a ataques de phishing de cripto caíram acentuadamente em 2025, sugerindo que os usuários estavam se tornando mais conscientes da ameaça, mesmo com scripts de drenagem de carteira e novas cepas de malware continuando a circular.
Revista: 53 projetos DeFi infiltrados, 50M de tokens NEO poderiam ser ‘devolvidos’: Asia Express
