Incidentes de segurança

Centenas de carteiras de Ethereum (ETH), incluindo algumas inactivas há mais de sete anos, foram comprometidas em simultâneo num evento de transacção invulgar na rede Ethereum, segundo a Coin Bureau e a comunidade de criptomoedas. Os activos das carteiras afectadas foram movidos para o mesmo endereço,

A Bitgo está a impulsionar a segurança de ativos digitais para além das chaves privadas, com um modelo de transacções em cinco camadas concebido para impedir manipulações antes da execução. O sistema verifica a intenção, o dispositivo, a identidade, o comportamento e a política, visando riscos antes de as transacções serem finalizadas. Principais destaques: A Bitgo apresentou cinco

De acordo com o anúncio da Carrot a 30 de abril, o protocolo DeFi de rendimentos baseado na Solana está a encerrar permanentemente, tornando-se a primeira plataforma a fechar como resultado direto do exploit do Drift Protocol no valor de 285 milhões de dólares, em inícios de abril. A equipa da Carrot afirmou num post na X que o hack do Drift foi

De acordo com a DeFi Llama, o número de ciberataques a criptomoedas atingiu um recorde em abril, com mais de 20 explorações a assinalar o mês com mais incidentes na história das criptomoedas. As perdas totais ultrapassaram os 600 milhões de dólares, com o exploit de 292 milhões de dólares da KelpDAO e o hack de 280 milhões de dólares do Drift Protocol a ficar em posição destacada na tendência, por incidentes, em

## Operação de roubo por desvio Espiões apoiados pelo Estado norte-coreano levaram a cabo uma operação presencial com o objetivo de atingir a plataforma de criptomoedas Drift para drenar 285 milhões de dólares, segundo relatos. A operação envolveu meses de envolvimento direto com o alvo. ## Ameaça cibernética mais ampla da Coreia do Norte De acordo com uma se

De acordo com o relatório oficial do incidente da Purrlend, a 25 de abril, o protocolo sofreu uma violação de segurança que resultou em perdas de aproximadamente 1,52 milhão de dólares, distribuídas entre as implementações HyperEVM e MegaETH. Os atacantes comprometeram uma carteira multisig 2/3 e atribuíram a si próprios privilégios de administrador, incluindo

De acordo com a The Block, a Polymarket contratou a Chainalysis na quinta-feira para ajudar a polícia a combater o tráfico de informação privilegiada e a manipulação de mercado, à medida que o mercado de previsões procura angariar 400 milhões de dólares a uma avaliação de 15 mil milhões de dólares e obter a aprovação da Commodity Futures Trading Commission para relançar nos EUA marke

De acordo com a TRM Labs, os hackers norte-coreanos roubaram aproximadamente 577 milhões de dólares em criptomoedas durante os primeiros quatro meses de 2026, representando cerca de 76% de todas as perdas globais de criptomoedas no acumulado do ano. O valor realça uma mudança estratégica por unidades de elite como o Grupo Lazarus para as

De acordo com a declaração oficial da Syndicate a 1 de maio, uma fuga de chave privada levou a atualizações maliciosas de contratos de bridge em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de $330K) e $50K em ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva

De acordo com a análise da empresa de investigação de inteligência de segurança, hackers apoiados pelo Estado norte-coreano drenaram 285 milhões de dólares da Drift através de uma operação prolongada e presencial em 2026. Os hackers representam 76% de todas as perdas com burlas e ataques informáticos em criptomoedas este ano e roubaram 6 mil milhões

De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma bolsa de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada em cerca de 13,7 milhões de dólares e suspendeu imediatamente as operações. A Grinex surgiu em março de 2025 como aparente sucessora da Garantex, uma

De acordo com a Syndicate Labs, a 1 de maio, um vazamento de chave privada resultou em upgrades maliciosos aos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de $330.000) e cerca de $50.000 em tokens de utilizadores. O incidente afetou apenas

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de ciberataques com criptomoedas durante o período. O roubo resulta de dois incidentes de abril: o exploit de KelpDAO no valor de 292 milhões de dólares e o caso de Drift no valor de 285 milhões de dólares

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. As perdas resultam de dois incidentes de abril: o exploit da KelpDAO no valor de 292 milhões de dólares e o incidente da Drift Pr

Há duas semanas após o hack da ponte cross-chain de rsETH em 18 de abril, a Kelp concluiu a actualização em 29/4: validadores a 4/4, 64 confirmações de blocos, topologia com hub-and-spoke e as mensagens cross-chain têm de ser encaminhadas através da mainnet do Ethereum. A ether.fi também endureceu simultaneamente o weETH e juntou-se à doação da DeFi United de 5.000 ETH. A DeFi United mobilizou mais de 70.000 ETH para fundos de resgate, com as taxas de mercado de protocolos como o Aave a descerem de forma significativa; no entanto, o atacante ainda detém cerca de 107.000 rsETH para liquidação, exigindo um processo de governação e um fluxo do tipo comité para recuperar os fundos.

Os derivados DeFi do Wasabi Protocol sofreram, em 30/04, uma fuga de chaves privadas do administrador; o atacante obteve a ADMIN_ROLE através do Deployer EOA e, depois, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, permitindo levantamentos directos. A CertiK estima inicialmente um prejuízo de cerca de 2,9 milhões de dólares, com impacto na rede principal da Ethereum e na Base; o Wasabi já anunciou a suspensão da interacção e o Virtuals Protocol também congelou as garantias relacionadas com o Wasabi. Este incidente evidencia o risco de segurança das chaves privadas a montante para o ecossistema a jusante.