O setor de criptomoedas registra a menor perda mensal devido a ataques desde março de 2025

Fevereiro de 2026 terminou com o menor valor registrado em perdas mensais com golpes de criptomoedas desde março de 2025, totalizando US$ 37,7 milhões, apesar do aumento de golpes de envenenamento de endereço. 

O setor de criptomoedas sofre frequentemente ataques de agentes mal-intencionados que visam ambientes com alta liquidez, utilizando táticas de engenharia social e phishing. No entanto, apesar dessas ameaças sofisticadas, fevereiro de 2026 terminou formalmente com as menores perdas mensais devido a ataques cibernéticos e explorações em quase um ano. 

O prejuízo de US$ 37,7 milhões em fevereiro foi notavelmente menor do que em outros meses, pois não houve grandesdentque elevassem o total.  

Principais explorações de criptomoedas em fevereiro de 2026 

A perda de US$ 37,7 milhões em fevereiro foi distribuída por vários incidentes notáveisdentA maior vulnerabilidade confirmada envolveu o token SOF, que resultou em uma perda de US$ 10,5 milhões. Em seguida, veio o ataque à ponte IoTeX, que, segundo analistas de segurança da Halborn e da PeckShield, envolveu o comprometimento da chave privada da ponte cross-chain ioTube, levando a uma perda de aproximadamente US$ 8,9 milhões. 

Os fundadores da IoTeX estimaram inicialmente que o prejuízo seria menor, em torno de US$ 2 milhões, mas os dados on-chain confirmaram um roubo maior envolvendo diversos ativos, incluindo USDC e WBTC.

Ainda em fevereiro, a Foom, a Ploutos e a CrossCurve perderam US$ 2,2 milhões, US$ 2,1 milhões e US$ 1,4 milhão, respectivamente. Os incidentes de phishing,dentsi só, representaram cerca de US$ 8,5 milhões do total mensal. 

As perdas diminuíram, a frequência aumentou

Em 2025, as médias mensais de perdas em criptomoedas foram fortemente afetadas pordentindividuais de grande escala, como o ataque hacker à Bybit em fevereiro de 2025, que resultou no roubo de aproximadamente US$ 1,5 bilhão em Ethereum pelo Grupo Lazarus, ligado à Coreia do Norte. 

Assim, em 2026, sem nenhuma perda bilionária registrada para inflar os totais, a segurança subjacente dos ecossistemas DeFi e de exchanges parece mais estável, mesmo que ataques menores e mais direcionados continuem a afetar usuários individuais.

Embora o valor total em dólares roubado tenha diminuído, a frequência de envenenamento de endereços está atingindo níveis recordes. Cryptopolitan recentemente relatou que um trader perdeu US$ 600.000 em 17 de fevereiro de 2026, após ser vítima exatamente dessa tática. 

Em um ataque de envenenamento de endereço, um golpista monitora a blockchain em busca de carteiras ativas. Assim que encontra um alvo, ele envia uma transação minúscula, de valor zero, para essa carteira usando um "endereço personalizado" gerado para ser quase idênticodentum que a vítima tenha usado recentemente. 

A maioria dos usuários de criptomoedas verifica os endereços conferindo apenas os primeiros e os últimos caracteres. Golpistas usam ferramentas de código aberto como o Profanity para criar endereços onde os cinco primeiros e os cinco últimos caracteres correspondem aos contatos habituais da vítima. 

Como muitas carteiras abreviam o meio de um endereço com reticências (...), o endereço falso parece perfeito à primeira vista. O objetivo do atacante é "envenenar" o histórico de transações da vítima para que, na próxima vez que o usuário for copiar seu próprio endereço ou o de um amigo para uma transferência, ele copiedento endereço do golpista.

Empresas de segurança estimam que mais de um milhão de tentativas de envenenamento de endereços ocorram diariamente somente na rede Ethereum . Atualizações recentes na rede Ethereum , como a atualização Fusaka no final de 2025, reduziram as taxas de transação, tornando significativamente mais barato para os atacantes bombardear milhares de carteiras com essas transações envenenadas. 

Em dezembro de 2025, outro investidor perdeu US$ 50 milhões em USDT depois de copiar um endereço falso de seu histórico, minutos após enviar uma transação de teste bem-sucedida de US$ 50.

Especialistas visam vetores de envenenamento por endereços

CZ, ex-CEO da Binance, sugeriu recentemente que todas as carteiras de criptomoedas incluam um recurso que verifiquematicse um endereço de destino é um "endereço inválido" conhecido e impeça o usuário de enviar fundos para ele. 

Outros desenvolvedores estão explorando avaliações de risco pré-execução, que simulam uma transação e mostram ao usuário um resumo claro e fácil de entender sobre para onde o dinheiro está indo antes de ser enviado. 

Para o usuário comum, especialistas recomendam salvar endereços frequentes na agenda de contatos integrada da carteira, em vez de copiá-los do histórico de transações. 

A opção de lista branca deve ser ativada nas corretoras para que os fundos sejam enviados apenas para endereços pré-aprovados. Recomenda-se também que os usuários verifiquem cada caractere de um endereço ou usem nomes Ethereum Name Service (ENS).