- TRM Labs registra 207 hacks no 1º semestre de 2026, mais que o dobro de 2025
- Prejuízo cai para US$ 972 milhões, menos da metade dos US$ 2,3 bilhões do ano anterior
- Grupos ligados à Coreia do Norte concentram US$ 643 milhões, ou 66% do total roubado
O ecossistema cripto acaba de fechar o semestre com o maior número de ataques já registrado, segundo relatório da TRM Labs. Foram 207 incidentes entre janeiro e junho de 2026, mais que o dobro dos 83 casos vistos no mesmo período de 2025. A leitura óbvia seria de piora generalizada. Só que os números contam uma história mais delicada, e ela muda o foco do debate sobre segurança em cripto.
O prejuízo total caiu para US$ 972 milhões, valor equivalente a menos da metade dos US$ 2,3 bilhões roubados no primeiro semestre do ano passado. Ou seja, mais ataques, menos dinheiro perdido no agregado. A mediana das perdas ficou em cerca de US$ 219 mil por incidente, enquanto a média chegou a US$ 4,7 milhões, distorcida por poucos episódios de grande porte.
Os dados completos estão disponíveis no relatório publicado pela TRM Labs. Do total de casos, 125 foram exploits em smart contracts, o que reforça a percepção de que auditoria de código segue sendo uma etapa obrigatória para qualquer projeto DeFi. Mas é justamente aí que o relatório muda o tom.
Falhas operacionais respondem por 76% das perdas
Segundo a TRM, comprometimentos de infraestrutura e falhas operacionais representaram apenas 15% dos incidentes, mas concentraram 76% do valor total roubado. A conta desmonta o senso comum de que auditoria de contrato basta. As perdas catastróficas não vêm do código em si, e sim do que decide quem move fundos, gestão de chaves privadas, fluxos de aprovação multiassinatura, custódia e dependências de infraestrutura.
O padrão fica claro nos dois maiores ataques do semestre. Em abril, o Drift Protocol perdeu cerca de US$ 285 milhões e o KelpDAO, aproximadamente US$ 292 milhões. Nos dois casos, os invasores atacaram a camada humana e operacional em torno dos protocolos, não os contratos inteligentes. A combinação deixa o setor com um retrato dividido: alto volume de exploits pequenos convivendo com poucas violações operacionais devastadoras.
Coreia do Norte lidera com US$ 643 milhões
Atores ligados à Coreia do Norte respondem por US$ 643 milhões, ou 66% de todo o valor roubado no semestre. O montante ficou abaixo dos US$ 1,7 bilhão atribuídos ao regime no primeiro semestre de 2025, mas o país segue como maior fonte isolada de perdas em cripto. Praticamente todo esse total vem justamente das operações contra Drift e KelpDAO.
A TRM alerta que a queda no total roubado não reflete redução de capacidade dos atacantes. Reflete apenas a ausência, até aqui, de outro ataque no patamar dos maiores golpes de 2025. O grupo norte-coreano combina intrusão técnica, engenharia social, paciência operacional e uma infraestrutura de lavagem que já opera com fluxo cross-chain. Uma única operação bem-sucedida supera meses de exploits menores.
Corretoras brasileiras entram na cadeia de defesa
Para o mercado brasileiro, o alerta chega em um momento sensível. O Banco Central prepara regras de capital para exchanges cripto com vigência prevista para 2027, e a autoridade tem sinalizado que controles operacionais entrarão no radar da supervisão. Corretoras locais atuam como ponto de saída natural para valores roubados no exterior, sobretudo via bridges cross-chain e serviços de swap sem KYC.
A TRM aponta que o monitoramento em múltiplos hops e a troca rápida de inteligência entre exchanges, emissoras de stablecoins e autoridades tornaram-se parte do stack de segurança. A Tether já vem congelando carteiras sob sanção, o que mostra como a resposta migrou para o nível de emissores.
O gasto global com cibersegurança segue nessa linha e deve ultrapassar US$ 300 bilhões em 2026, com atenção crescente à infraestrutura de assinatura, hardware wallets institucionais e planos de resposta a incidentes. Para protocolos DeFi, a implicação prática é dura, auditoria não pode mais ser o teto do orçamento de segurança. Assinatura multiparte para grandes transferências, limites de acesso privilegiado, dispositivos monitorados de desenvolvedores e playbooks testados de resposta viraram itens não negociáveis.
Próxima grande perda não deve ser um bug de contrato
Se o padrão do semestre se repetir, o próximo grande ataque provavelmente não será uma vulnerabilidade simples de código. Será um signatário comprometido, um processo de aprovação frágil, um fornecedor confiado em excesso ou uma resposta lenta enquanto os fundos atravessam blockchains. A TRM resume o valor total caiu porque o maior outlier foi menor, mas a classe de risco que produz outliers segue intacta.