Vazamento de Segurança em Criptomoedas: Hacks de Janeiro Totalizam $86M, Phishing Dispara

• Janeiro de 2026 registou 16 ataques a criptomoedas totalizando $86,01M, um aumento de 13,25% em relação a dezembro, mas ligeiramente inferior a janeiro de 2025.
• Perdas por phishing ultrapassaram os $300M em janeiro, superando em muito as perdas por ataques a protocolos no setor de criptomoedas.
• O maior ataque de janeiro atingiu a Step Finance, com $28,9M, seguido pela Truebit Protocol com $26,4M.

Em janeiro de 2026, o setor de criptomoedas apresentou um contraste acentuado entre violações de protocolos e ataques direcionados a utilizadores.

Explorações técnicas causaram perdas de $86,01 milhões, enquanto phishing e engenharia social ultrapassaram os $300 milhões. Os dados indicam uma mudança nos métodos de ataque, com criminosos a direcionar-se cada vez mais a indivíduos em vez de contratos inteligentes.

Visão Geral dos Ataques a Criptomoedas em Janeiro de 2026

Os $86,01 milhões perdidos em ataques resultaram de 16 incidentes distintos durante janeiro de 2026. Este valor representou um aumento de 13,25% em relação a dezembro de 2025, quando as perdas totalizaram $75,95 milhões. No entanto, mostrou uma ligeira diminuição de 1,42% em comparação com janeiro de 2025, que registou $87,25 milhões.

#PeckShieldAlert Em Jan. 2026, o espaço cripto registou 16 ataques totalizando $86,01M em perdas, representando uma ligeira diminuição de 1,42% YoY em comparação com Jan. 2025 ($87,25M), mas um aumento notável de 13,25% MoM em relação a Dez. 2025 ($75,95M).

Entretanto, #phishing permanece alarmante, com perdas… pic.twitter.com/pxugbsPcZ7

— PeckShieldAlert (@PeckShieldAlert) 1 de fevereiro de 2026

A maioria dos incidentes de janeiro envolveu vulnerabilidades em protocolos ou tesourarias. Estes ataques focaram-se em fraquezas do código ou falhas no controlo de acesso. As perdas concentraram-se em um pequeno número de projetos, em vez de se espalharem por todo o setor.

Empresas de segurança que monitorizam explorações na blockchain observaram que a frequência de ataques permaneceu estável. No entanto, o valor de incidentes individuais aumentou em comparação com o final de 2025. Este padrão sugeriu que os atacantes estavam a selecionar alvos de maior valor.

Maiores Violações de Protocolos por Valor

A Step Finance registou a maior perda em janeiro, totalizando $28,9 milhões. Os fundos foram roubados de uma violação na tesouraria que afetou os controles internos. O projeto confirmou posteriormente o incidente e iniciou revisões internas.

A Truebit Protocol seguiu com perdas de $26,4 milhões em 9 de janeiro. A exploração provocou uma queda acentuada no preço do token pouco depois da divulgação. A atividade de negociação desacelerou enquanto as exchanges avaliavam a situação.

A SwapNet reportou perdas de $13,3 milhões devido a uma exploração de contrato. A Saga, também conhecida como Sagaxyz, perdeu $7 milhões durante o mesmo período. A Makinafi sofreu uma violação de $4,13 milhões, embora cerca de $2,7 milhões tenham sido posteriormente recuperados.

Estes incidentes mostraram que os riscos de protocolo permanecem presentes. No entanto, o valor total dessas violações permaneceu muito abaixo das perdas por ataques de engenharia social durante o mês.

Aumento das Perdas por Phishing e Engenharia Social

As perdas por phishing em janeiro ultrapassaram os $300 milhões, superando em muito os roubos relacionados a protocolos. A maioria dos casos envolveu campanhas direcionadas, em vez de esquemas de email em massa. Os atacantes usaram métodos de contacto direto e plataformas confiáveis.

A maior perda individual ocorreu em 10 de janeiro de 2026. Uma vítima perdeu mais de $282 milhões em Bitcoin e Litecoin. O roubo seguiu um esquema de engenharia social com carteiras de hardware que usou impersonação e falsos prompts de segurança.

Analistas de segurança observaram um aumento no uso de deep fake de áudio e vídeo. Os atacantes também confiaram em mensagens geradas por IA para parecerem legítimas. Estas táticas reduziram suspeitas e aumentaram as taxas de sucesso.

Contexto Mais Amplo de 2025

Os números de janeiro seguiram um ano de perdas elevadas em 2025. O roubo total de criptomoedas ultrapassou os $3,4 mil milhões nesse ano. Uma grande parte veio da violação da Bybit em fevereiro de 2025, que resultou em $1,5 mil milhões roubados.

Autoridades recuperaram ou congelaram cerca de $334,9 milhões em fundos roubados em 2025. Esta taxa de recuperação foi inferior à de anos anteriores. As forças de segurança citaram questões transfronteiriças e a rápida movimentação de fundos.

Campanhas recentes também usaram domínios *.vercel.app para distribuir ferramentas maliciosas. Estes domínios ajudaram a contornar filtros e a espalhar software de acesso remoto. Equipes de segurança alertaram que estes métodos permaneceriam ativos no início de 2026.