A CertiK informou que as perdas com criptomoedas devido a hacks e explorações diminuíram para US$ 68,3 milhões em maio, quase 90% menos do que os aproximadamente US$ 650 milhões roubados em abril.
resumo
De acordo com a CertiK, as perdas com criptomoedas em maio diminuíram para US$ 68,3 milhões, quase 90% abaixo dos aproximadamente US$ 650 milhões registrados em abril. Verus Protocol e THORChain sofreram duas das maiores explorações deste mês, com perdas combinadas superiores a US$ 21 milhões. CertiK relatou que a atividade de malware alimentada por IA está aumentando, com invasores visando repositórios de código e ferramentas de codificação de IA.
Maio se tornou o terceiro mês em 2026 com menos de US$ 100 milhões em perdas relacionadas a criptomoedas depois que invasores roubaram US$ 68,3 milhões por meio de explorações, fraudes e violações de segurança, de acordo com a empresa de segurança blockchain CertiK.
#CertiKStatsAlert 🚨
Em todos os incidentes de maio, vimos até US$ 68,3 milhões perdidos em explorações.
Aproximadamente US$ 2,6 milhões do total foram devidos a phishing.
Depois de um abril particularmente ruim, maio se tornou o terceiro mês de 2026 a registrar um prejuízo inferior a US$ 100 milhões.
Detalhes abaixo 👇 pic.twitter.com/GSWTLKXWDH
– Alerta CertiK (@CertiKAlert) 31 de maio de 2026
Os números foram anunciados após um abril difícil, quando as perdas subiram para cerca de US$ 650 milhões. CertiK observou que abril registrou sua maior perda mensal desde março de 2022, excluindo o hack Bybit de US$ 1,5 bilhão em fevereiro de 2025. O maior incidente do mês foi uma exploração de US$ 291 milhões visando o Kelp DAO.
As perdas diminuíram acentuadamente em Maio, mas vários ataques em grande escala ainda afectaram o sector. De acordo com dados da CertiK, uma exploração visando a ponte cross-chain do Protocolo Verus em 18 de maio resultou em perdas de US$ 11,5 milhões, tornando-se o maior incidente do mês. Isso foi seguido por um ataque ao THORChain que resultou no roubo de aproximadamente US$ 10,1 milhões do protocolo.
Uma análise dos dados mostra que as vulnerabilidades de código continuam sendo o vetor de ataque mais caro. A CertiK informou que falhas em seu código de protocolo foram responsáveis por aproximadamente US$ 45 milhões em perdas, ou aproximadamente 66% do total do mês. Os comprometimentos de carteiras e chaves privadas ficaram em segundo lugar, com os invasores roubando US$ 13,7 milhões por meio desses incidentes.
A infraestrutura entre cadeias continua a receber atenção significativa dos invasores. De acordo com a CertiK, as explorações de pontes entre cadeias causaram perdas de US$ 28,6 milhões em maio, representando cerca de 42% do total mensal, superando os protocolos financeiros descentralizados entre os setores mais visados.
Os dados do DeFiLlama registraram 29 incidentes de segurança durante o mês, sete dos quais relacionados ao comprometimento de chaves privadas.
Os ataques mais recentes incluíram explorações que afetaram a Alephium Bridge e a Gravity Bridge em 30 de maio. De acordo com os dados, os incidentes resultaram em perdas de aproximadamente US$ 815.000 e aproximadamente US$ 5,4 milhões, respectivamente, depois que os invasores obtiveram acesso às chaves privadas.
Ataques alimentados por IA levantam preocupações de segurança
Apesar do declínio nas perdas totais, os investigadores de segurança continuam a alertar para mudanças nas táticas dos atacantes.
Natalie Newson, pesquisadora sênior de blockchain da CertiK, alertou em abril que os agentes de ameaças estão cada vez mais combinando engenharia social, campanhas de phishing, comprometimento da cadeia de suprimentos e vulnerabilidades entre cadeias para realizar ataques em grande escala. Newson também alertou que as ferramentas de inteligência artificial estão tornando as operações do crime cibernético mais sofisticadas e fáceis de escalar.
As últimas descobertas da CertiK sugerem que esta tendência continua. A empresa relatou um aumento na atividade de malware assistido por IA em maio, com invasores visando tanto criptomoedas quanto desenvolvedores de IA, comprometendo repositórios de código e manipulando assistentes de codificação de IA.
Newson disse anteriormente que ferramentas que podem criar deepfakes realistas, agentes de ataque autônomos e software que podem identificar vulnerabilidades e gerar códigos de exploração estão se tornando mais disponíveis.
De acordo com CertiK, esses recursos acrescentam novos riscos, pois os invasores já estão explorando pontos fracos nos sistemas cross-chain e no gerenciamento de chaves privadas.
Enquanto isso, a CertiK aconselhou os usuários a permanecerem cautelosos com tentativas de phishing, verificarem a autenticidade de sites e contratos inteligentes e considerarem o uso de carteiras frias para reduzir a exposição de chaves privadas nas operações diárias.
