
Os incidentes de segurança da Web3 custaram à indústria mais de US$ 1,31 bilhão em 344 eventos no primeiro semestre de 2026, de acordo com o relatório Hack3D H1 2026 da CertiK, publicado na segunda-feira. As perdas líquidas ficaram perto de US$ 1,2 bilhão após fundos congelados e recuperados, disse a empresa de segurança blockchain. Os totais dos títulos mostram…
Os incidentes de segurança da Web3 custaram à indústria mais de US$ 1,31 bilhão em 344 eventos no primeiro semestre de 2026, de acordo com o relatório Hack3D H1 2026 da CertiK, publicado na segunda-feira. As perdas líquidas ficaram perto de US$ 1,2 bilhão após fundos congelados e recuperados, disse a empresa de segurança blockchain.
Os totais das manchetes mostram uma queda de 46,8% ano a ano, mas CertiK (em uma postagem em sua conta oficial X) disse que a comparação é distorcida pelo hack Bybit de US$ 1,45 bilhão que inflou a contagem do primeiro semestre de 2025. Excluindo esse valor atípico, as perdas no primeiro semestre de 2026 foram aproximadamente 28% maiores do que a linha de base equivalente do ano anterior.
Leads de comprometimento da carteira
O comprometimento da carteira foi o vetor de ataque mais caro, gerando mais de US$ 444 milhões em perdas em 33 incidentes, descobriu a CertiK. A categoria foi impulsionada principalmente pelo compromisso Kelp DAO RPC e pela violação do protocolo Drift, ambos ocorridos em abril de 2026.
Phishing fica mais direcionado
A contagem de incidentes de phishing caiu, mas as perdas permaneceram elevadas à medida que os invasores passaram de campanhas amplas para menos ataques de engenharia social de maior valor em carteiras que detinham uma riqueza significativa na rede. Quatro desses incidentes foram responsáveis por cerca de 85% de todas as perdas de phishing no período, de acordo com o relatório.
A CertiK também dedicou uma secção à actividade ligada à Coreia do Norte, dizendo que os intervenientes patrocinados pelo Estado, mais notavelmente o Grupo Lazarus, intensificaram as operações à medida que os anos civis anteriores avançavam e assinalaram o segundo semestre de 2026 como um período de maior preocupação.
O Defiant já cobriu as contagens mensais do Hack3D da CertiK, incluindo uma leitura de US$ 370 milhões em janeiro de 2026. O relatório de segunda-feira é o primeiro balanço semestral da empresa para 2026, agregando esses números mensais juntamente com análises de vetores de ataque e atores de ameaças.
Fontesthedefiant
