Incidentes de segurança

A Ice Open Network comunicou uma violação de segurança a 15 de abril, revelando acesso não autorizado a dados de utilizadores, incluindo endereços de e-mail e números de telefone 2FA, mas sem dados financeiros comprometidos. O incidente, ligado a ex-parceiros de um fornecedor de serviços, está em revisão legal, e os utilizadores são aconselhados a atualizar as definições de segurança. A violação evidencia problemas de segurança em escalada no sector das criptomoedas, com perdas significativas reportadas nos últimos meses.

A bolsa de criptomoedas russa Grinex cessou as operações após um ciberataque que causou perdas superiores a $13 milhões. O encerramento afecta a capacidade das empresas russas de converter rublos a nível internacional e coloca desafios ao sistema de finanças paralelas do país.

A LayerZero comunicou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades na sua rede descentralizada de verificadores. Além disso, o eth.limo enfrentou um sequestro de domínio por meio de um ataque de engenharia social, mas o DNSSEC mitigou danos graves.

Uma recente falha de segurança (hack) que drenou quase $300 milhões de um projecto cripto levou a uma crise de liquidez no Aave, fazendo com que os utilizadores retirassem cerca de $9 mil milhões. As preocupações com a qualidade da garantia (colateral) levaram a levantamentos em massa, evidenciando riscos no crédito DeFi (financiamento descentralizado).

Um ataque coordenado de phishing ao Ethereum drenou $585,000 de quatro vítimas, explorando permissões do utilizador através de uma ligação enganadora. Este incidente evidencia a perda rápida de fundos por engenharia social, mesmo quando se faz passar por algo legítimo.

A plataforma de desenvolvimento na nuvem Vercel foi alvo de uma intrusão por parte de hackers a 19 de Abril, tendo os atacantes obtido permissões de acesso através de uma ferramenta de IA de terceiros utilizada por funcionários, e exigindo um resgate de 2 milhões de dólares. Embora os dados sensíveis não tenham sido acedidos, outros dados poderão já ter sido aproveitados. O incidente suscitou preocupações de segurança na comunidade cripto; a Vercel está atualmente a investigar e recomenda aos utilizadores que mudem as chaves.

A KelpDAO enfrentou uma perda de $290 milhões devido a uma violação de segurança sofisticada associada ao Grupo Lazarus. O ataque explorou fraquezas de configuração no seu sistema de verificação e evidenciou os riscos de depender de uma configuração de verificação de ponto único. Especialistas da indústria sublinham a necessidade de melhorar as configurações de segurança e a verificação multi-camada para prevenir incidentes futuros.

A LayerZero emitiu um comunicado relativamente ao ataque que visou a Kelp DAO e que envolveu 292 milhões de dólares, acusando a Kelp de ter tornado o incidente possível ao escolher uma configuração DVN 1-of-1. Os atacantes terão sido o grupo Lazarus da Coreia do Norte. A LayerZero sublinha que este incidente resulta de escolhas de configuração e que deixará de suportar este tipo de configurações vulneráveis. Além disso, a atribuição de responsabilidades permanece controversa, não tendo sido apresentada qualquer proposta de indemnização.

Em apenas 20 dias em Abril de 2026, os protocolos de criptografia sofreram perdas superiores a 606 milhões de dólares devido a ataques de pirataria, tornando-se o registo de perdas mensais mais severo desde o incidente de violação de dados de 1,4 mil milhões de dólares de uma bolsa em Fevereiro de 2025. Dois ataques, KelpDAO e Drift Protocol, totalizaram 95% das perdas de Abril, e 75% das perdas totais de 771,8 milhões de dólares até à data em 2026.

A Vercel confirmou uma violação de segurança causada por uma ferramenta de IA comprometida, que levou ao roubo de dados de funcionários e clientes. O incidente coloca riscos para o ecossistema Web3, e o atacante está a tentar vender os dados roubados por $2 milhões. A Vercel está a lidar com a situação com as autoridades policiais e especialistas em resposta a incidentes.

David Schwartz, CTO Emérito da Ripple, analisou vulnerabilidades de segurança na ponte na sequência do exploit do $292 milhão da Kelp DAO. Ele observou que os fornecedores priorizaram a conveniência em vez de uma segurança robusta, prejudicando funcionalidades de proteção essenciais. A violação da Kelp DAO teve origem num vazamento de chave privada, agravado por uma configuração de segurança simplificada na implementação da LayerZero.

Os tokens de re-staking de liquidez rsETH do Kelp DAO foram alvo de um ataque perpetrado por hackers a 19 de abril, que exploraram uma falha na validação de mensagens entre cadeias, resultando na libertação de 116.500 rsETH para endereços controlados pelo atacante. Vários protocolos DeFi congelaram de forma urgente as funcionalidades relacionadas, para fazer face a potenciais perdas. A LayerZero oficial afirmou que está a reparar ativamente a falha e que publicará um relatório de análise pós-incidente.

Em 2025, a França registou 41 raptos relacionados com criptomoedas no contexto do aumento dos "ataques com chave inglesa", levando a um reforço da segurança em torno de eventos ligados à blockchain. Os incidentes globais de coerção aumentaram 75%, com a França a liderar em número de casos. Estão em curso esforços para melhorar a segurança e para responder às preocupações sobre o risco de a França se tornar um centro de criptomoedas.

O domínio eth.limo foi alvo de sequestro DNS a 17 de abril, tendo o atacante se feito passar por um membro da equipa para induzir com sucesso o registador de domínios EasyDNS a executar a recuperação da conta. Embora este incidente não tenha afetado os utilizadores, uma vez que o atacante não obteve as chaves DNSSEC, não conseguiu contornar a cadeia de confiança. Este incidente evidenciou o risco de engenharia social no setor cripto e levou o eth.limo a migrar para o serviço Domainsure, que não suporta a recuperação de contas, para reforçar a segurança.

A Curve Finance sofreu um ataque à infraestrutura de LayerZero relacionada com rsETH, tendo suspendido a funcionalidade de transferências entre cadeias para prevenir riscos, afectando a ponte de CRV entre cadeias e a transferência rápida de crvUSD. O fundador Egorov afirmou que este incidente demonstra o risco de “empréstimos não isolados” e propôs um modo totalmente isolado como alternativa. O Kelp DAO perdeu cerca de 292 milhões de dólares devido ao ataque, o que afectou as actividades de empréstimo da plataforma Aave.

O bridge cross-chain do protocolo de re-hidratação de liquidez Kelp foi atacado, tendo sido roubadas 116.500 unidades de rsETH e depositadas na Aave V3, formando cerca de 196 milhões de dólares em créditos incobráveis. O contrato da Aave não foi afetado, mas este incidente revelou o risco sistémico da garantia do LRT, exigindo que os protocolos DeFi voltem a avaliar os modelos de risco, o que poderá levar os detentores de stkAAVE a sofrer perdas.

Uma bolsa de valores descentralizada Orca anunciou que já concluiu a substituição das chaves, e confirmou que os fundos dos utilizadores estão seguros; esta medida deve-se a um ataque à plataforma de cloud Vercel. A via de ataque foi a utilização de uma integração OAuth de ferramentas de IA de terceiros para entrar no sistema da Vercel; falhas de cadeia de fornecimento tornam as medidas de segurança tradicionais difíceis de identificar. A Vercel recomenda que os utilizadores verifiquem as variáveis de ambiente para reforçar a proteção de segurança, e indica que a dependência de projectos cripto na infra-estrutura cloud cria novos riscos de segurança.

O Acordo de Reserva foi interrompido em 20 de abril devido ao incidente de ataque à rsETH pela Kelp DAO, suspendendo a cunhagem de eUSD e USD3 e as operações de desbloqueio de RSR, mas a funcionalidade de resgate está operacional. O ataque causou uma crise de liquidez na Aave, com uma redução significativa dos depósitos e uma queda do preço do token AAVE.

A Orca, o protocolo de liquidez da Solana, abordou um incidente de segurança no seu fornecedor de alojamento, a Vercel, ao fazer a rotação das chaves comprometidas. Confirmaram que os fundos dos utilizadores não foram afetados e irão fornecer atualizações à medida que a situação evoluir.