Incidentes de segurança

De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma bolsa de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada em cerca de 13,7 milhões de dólares e suspendeu imediatamente as operações. A Grinex surgiu em março de 2025 como aparente sucessora da Garantex, uma

De acordo com a Syndicate Labs, a 1 de maio, um vazamento de chave privada resultou em upgrades maliciosos aos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de $330.000) e cerca de $50.000 em tokens de utilizadores. O incidente afetou apenas

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de ciberataques com criptomoedas durante o período. O roubo resulta de dois incidentes de abril: o exploit de KelpDAO no valor de 292 milhões de dólares e o caso de Drift no valor de 285 milhões de dólares

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. As perdas resultam de dois incidentes de abril: o exploit da KelpDAO no valor de 292 milhões de dólares e o incidente da Drift Pr

Há duas semanas após o hack da ponte cross-chain de rsETH em 18 de abril, a Kelp concluiu a actualização em 29/4: validadores a 4/4, 64 confirmações de blocos, topologia com hub-and-spoke e as mensagens cross-chain têm de ser encaminhadas através da mainnet do Ethereum. A ether.fi também endureceu simultaneamente o weETH e juntou-se à doação da DeFi United de 5.000 ETH. A DeFi United mobilizou mais de 70.000 ETH para fundos de resgate, com as taxas de mercado de protocolos como o Aave a descerem de forma significativa; no entanto, o atacante ainda detém cerca de 107.000 rsETH para liquidação, exigindo um processo de governação e um fluxo do tipo comité para recuperar os fundos.

Os derivados DeFi do Wasabi Protocol sofreram, em 30/04, uma fuga de chaves privadas do administrador; o atacante obteve a ADMIN_ROLE através do Deployer EOA e, depois, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, permitindo levantamentos directos. A CertiK estima inicialmente um prejuízo de cerca de 2,9 milhões de dólares, com impacto na rede principal da Ethereum e na Base; o Wasabi já anunciou a suspensão da interacção e o Virtuals Protocol também congelou as garantias relacionadas com o Wasabi. Este incidente evidencia o risco de segurança das chaves privadas a montante para o ecossistema a jusante.

De acordo com a BlockBeats, a WasabiCard emitiu um comunicado de segurança a 30 de abril, esclarecendo que não tem qualquer afiliação com o Wasabi Protocol, a Wasabi Wallet ou projetos e instituições relacionados. A plataforma faz parceria com a Safeheron para serviços de carteira custodial e colabora com um auditor de segurança

De acordo com o Departamento de Justiça dos EUA, a força-tarefa global liderada pelo FBI deteve 276 suspeitos e desmantelou nove centros de burlas de criptomoedas na quarta-feira. A polícia de Dubai deteve 275 pessoas, com três acusadas na Califórnia por crimes de fraude telemática e branqueamento de capitais. As autoridades tailandesas detiveram um suspe

De acordo com a PeckShield, a Blockaid e a CertiK, a plataforma de derivados descentralizados Wasabi Protocol foi explorada em mais de 5 milhões de dólares num ataque coordenado que abrangeu Ethereum, Base, Berachain e Blast. A falha foi causada por uma chave de administrador comprometida, e não por uma vulnerabilidade de contrato inteligente.

De acordo com a Sui Foundation e os programadores da Scallop, o protocolo de concessão de crédito (lending) Scallop na rede Sui sofreu uma exploração de segurança direcionada em 28 de abril de 2026, o que resultou na drenagem não autorizada de aproximadamente 150.000 tokens SUI de um fundo de liquidez de recompensas, no valor de cerca de 140.000 dólares.

De acordo com a DefiLlama, os ataques a DeFi e à infra-estrutura on-chain causaram perdas de 624,58 milhões de dólares em abril de 2026, assinalando a sexta maior perda mensal registada até à data. As 23 ocorrências registadas nesse mês representam também o maior número de ataques num único mês desde o início do acompanhamento

Os hackers norte-coreanos roubaram quase três quartos de toda a criptomoeda obtida por cibercriminosos até agora em 2026, através de dois ataques precisamente executados a plataformas de finanças descentralizadas em abril, segundo a empresa de inteligência blockchain TRM Labs. Os dois incidentes—uma violação de 285 milhões de dólares da Drift

De acordo com o CISO da SlowMist (SlowMist), @23pds, que publicou no X a 30 de abril, foi descoberto um problema de lógica no sistema Linux denominado “Copy Fail” (CVE-2026-31431), que é extremamente fácil de explorar; a SlowMist aconselha os utilizadores a fazerem uma atualização rápida do kernel.

De acordo com a análise técnica do incidente de ataque da GoPlus divulgada a 30 de abril e com a declaração oficial da Aftermath Finance, a plataforma de contratos perpétuos na cadeia Sui Aftermath Finance foi alvo de um ataque em 29 de abril, com perdas superiores a 1,14 milhões de dólares. A equipa do projeto anunciou que, com o apoio da Mysten Labs e da Sui Foundation, todos os utilizadores receberão uma compensação integral.

De acordo com a PANews, a Aftermath Finance, uma plataforma de futuros perpétuos na blockchain Sui, perdeu mais de 1,14 milhões de dólares num ataque a 29 de abril. A análise da GoPlus revelou que os atacantes exploraram uma vulnerabilidade de incompatibilidade de símbolo na função calculate_taker_fees ao roubar privilégios ADMIN através da função add_integrator_config para extrair tokens repetidamente.

De acordo com o relatório pós-ataque publicado após o incidente de segurança do protocolo SWEAT, os fundos dos utilizadores que foram roubados no incidente de vulnerabilidade que ocorreu na quarta-feira foram totalmente recuperados, e a operação do protocolo foi restabelecida ao normal. A empresa de segurança criptográfica Blockaid estima que o atacante tenha furtado cerca de 137,1 mil milhões de tokens SWEAT; a equipa SWEAT suspendeu rapidamente o contrato de tokens e contactou a exchange e o fornecedor de liquidez Rhea Finance, recuperando finalmente os saldos de todas as contas dos utilizadores.

De acordo com a declaração oficial da Polymarket, a plataforma de mercados de previsão negou alegações recentes de que terá sofrido uma violação de dados, afirmando que a informação que está a ser divulgada envolve endpoints de API públicos e dados de blockchain on-chain. Um hacker que utiliza o pseudónimo "xorcat" afirmou ter obtido