O início deste ano trouxe um duro lembrete: as pessoas continuam a ser o elo mais fraco. Os relatórios observam que cerca de US$ 370 milhões em criptografia foram arrecadados em janeiro, um aumento acentuado em relação aos meses anteriores.
Leitura Relacionada
Esse aumento foi impulsionado principalmente por um enorme golpe de engenharia social que esvaziou uma única vítima de cerca de 284 milhões de dólares. Desta vez, mentiras simples e mensagens bem elaboradas superam o código.
Phishing domina perdas
De acordo com a CertiK, os golpes de phishing arrecadaram cerca de US$ 311 milhões em janeiro. Isso significa que a maioria das perdas veio de invasores que enganaram usuários e pessoas internas, em vez de quebrar sistemas criptográficos.
Pressão social, links falsos e falsificação de identidade foram usados para levar as vítimas a movimentar fundos. As pessoas clicaram. O dinheiro foi movido. As contas foram esgotadas.
Uma visão mais ampla das oscilações mensais
Com base em relatórios, o total de janeiro é quase quatro vezes os US$ 98 milhões roubados em janeiro de 2025 e mais do que o triplo dos quase US$ 118 milhões de dezembro.
O mês é o maior desde fevereiro de 2025, quando cerca de US$ 1,5 bilhão foram arrecadados, a maior parte vinculado ao enorme roubo da Bybit.
Esses grandes eventos mostram como uma única violação ou fraude pode afetar o resultado de um mês inteiro. Os números podem parecer calmos num mês e explosivos no seguinte. Essa imprevisibilidade mantém as carteiras e os tesouros sob controle.
Combinando todos os incidentes de janeiro, confirmamos aproximadamente US$ 370,3 milhões perdidos devido a explorações.
Cerca de US$ 311,3 milhões do total são atribuídos a phishing, com uma vítima perdendo aproximadamente US$ 284 milhões devido a um golpe de engenharia social.
Mais detalhes abaixo 👇 pic.twitter.com/uXhi0P6dl5
– Alerta CertiK (@CertiKAlert) 31 de janeiro de 2026
Principais explorações técnicas atingem títulos do Tesouro
PeckShield sinalizou vários grandes ataques de protocolo. A Step Finance perdeu quase US$ 29 milhões depois que as carteiras do tesouro foram comprometidas e mais de 261.000 SOL desapareceram.
A Truebit sofreu um impacto de US$ 26,4 milhões quando uma falha de contrato inteligente permitiu a cunhagem quase gratuita, o que também esmagou o preço de seu token.
SwapNet e Saga estavam entre outras vítimas, com perdas em torno de US$ 13,3 milhões e US$ 7 milhões, respectivamente. Esses hacks foram técnicos, agressivos e rápidos.
#PeckShieldAlert Em janeiro de 2026, o espaço criptográfico viu 16 hacks totalizando US$ 86,01 milhões em perdas, representando uma ligeira queda anual de 1,42% em comparação com janeiro de 2025 (US$ 87,25 milhões), mas um aumento notável de 13,25% no mês em relação a dezembro de 2025 (US$ 75,95 milhões).
Enquanto isso, #phishing continua impressionante com perdas… pic.twitter.com/pxugbsPcZ7
-PeckShieldAlert (@PeckShieldAlert) 1º de fevereiro de 2026
Por que isso é importante agora
Os relatórios dizem que houve 40 incidentes de exploração e fraude em janeiro, embora a maior parte do valor perdido tenha se concentrado em alguns casos.
Esse padrão significa que a contagem bruta de incidentes não conta toda a história; um único golpe bem executado pode ofuscar muitas violações menores combinadas. Alguns meses mostrarão muitos pequenos roubos. Outros meses serão definidos por uma enorme fraude.
O que precisa mudar
As equipas de segurança e os tesouros dos projetos devem reforçar as salvaguardas humanas e técnicas. Controlos de carteira mais rigorosos, aprovações faseadas e verificações de identidade mais rigorosas atenuariam os ataques de engenharia social.
Ao mesmo tempo, auditorias de código independentes e planos de resposta mais rápidos podem limitar os danos causados por bugs de contratos inteligentes. Os programas educativos para funcionários e utilizadores são baratos quando comparados com o custo de uma única grande perda.
Leitura Relacionada
O aumento recente é uma mensagem clara: os invasores estão misturando habilidades sociais com conhecimento técnico. O manual agora geralmente começa com uma mensagem em um aplicativo de bate-papo ou e-mail e depois se transforma em roubo em nível de código.
O software de patch ajuda. Ensinar as pessoas a identificar golpes impedirá muitos ataques antes mesmo que eles cheguem ao código.
Imagem em destaque da Shutterstock, gráfico do TradingView
Fontenewsbtc
