Incidentes de segurança

A carteira Phantom apresentou uma avaria durante o período do airdrop, o que levou a que o preço dos tokens e os saldos da conta fossem apresentados de forma anómala. Embora não haja risco para a segurança dos ativos, os utilizadores sofreram perdas em transações, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança da blockchain: alguns indivíduos mal-intencionados podem aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.

O relatório do FBI dos EUA mostra que, em 2025, as perdas com burlas envolvendo criptomoedas atingiram 11,4 mil milhões de dólares, o que representa um aumento de 22% face ao ano anterior. As tácticas são sofisticadas, principalmente controladas por grupos criminosos do Sudeste Asiático, e utilizam o tráfico de pessoas para forçar a mão de obra. O número de vítimas aumentou para 181,565 casos; a perda média ultrapassa 62,000 dólares, e muitas pessoas perderam as suas poupanças de toda uma vida.

O investigador on-chain ZachXBT revelou que uma fonte anónima partilhou dados roubados de servidores de pagamentos internos da Coreia do Norte, envolvendo 390 contas e informações de transacções criptográficas, com mais de 3,5 milhões de dólares que se dissiparam e que estão relacionados com uma empresa sancionada. A ZachXBT já compilou um organigrama detalhado.

O CEO da Blockstream, Adam Back, afirmou numa entrevista que os computadores quânticos ainda não ameaçam a rede Bitcoin, mas que o sector precisa de se preparar com antecedência, realizando a migração de chaves para um formato resistente a ataques quânticos. Mencionou que a equipa de investigação está a avançar com trabalhos relacionados; a criptografia pós-quântica já entrou na fase de implementação, e o desafio é como concluir a migração de forma ordenada.

Os reguladores financeiros da Coreia do Sul determinaram que todas as bolsas de criptomoeda domésticas implementem um sistema uniforme de atraso nos levantamentos para combater fraudes de phishing por voz. Esta decisão remove a flexibilidade anterior das plataformas para gerir exceções aos levantamentos, com o objetivo de dar tempo às vítimas para reconsiderarem as transações.

O plano de “resort de criptomoedas” de Timor-Leste parece estar relacionado com uma rede de burlas associada ao Grupo do Príncipe do Camboja, que está sujeito a sanções dos EUA. Uma investigação no local revelou que o terreno é apenas um espaço vazio. O Grupo do Príncipe é acusado de se dedicar a burlas online em grande escala, com vítimas em todo o mundo. A investigação levou o governo de Timor-Leste a ficar em alerta, afirmando que o país enfrenta o risco de crimes transnacionais.

Novos registos telefónicos e mensagens recentemente divulgados estão a acrescentar evidência que poderia aprofundar o escrutínio jurídico do papel do Presidente argentino Javier Milei no falhado projecto de criptomoeda Libra, informou o The New York Times na segunda-feira. Os documentos do tribunal de uma investigação federal em curso mostram que Milei trocou

O presidente argentino Milei tem ligações com o projecto de criptomoeda Libra, e os registos das chamadas mostram que contactou por várias vezes empresários antes e depois da listagem do token, levantando dúvidas quanto à sua independência. Após as publicações do Milei nas redes sociais impulsionarem uma forte subida do preço do token e depois uma descida rápida, os investidores sofreram perdas de cerca de 250 milhões de dólares. A investigação continua em curso, ou poderá afetar a política argentina e o mercado cripto.

O World Liberty Financial contraiu, na plataforma Dolomite, em curto prazo, mais de 50 milhões de dólares em stablecoins, o que suscitou a atenção do mercado DeFi. A WLFI depositou grandes quantidades de tokens de governação como colateral, levando a que a taxa de utilização do fundo ultrapasse 100%, a liquidez esteja quase esgotada e as taxas de juro disparem. A análise sugere que esta medida poderá ter como objetivo a procura de liquidez ou o aumento da atividade on-chain; os investidores devem avaliar cuidadosamente os riscos.

A empresa de inteligência artificial Anthropic limitou o acesso ao seu novo sistema de IA, o Claude Mythos Preview, após, durante os testes, ter identificado milhares de vulnerabilidades críticas de software. Muitas dessas vulnerabilidades permaneceram por muito tempo sem ser detetadas, incluindo falhas de segurança em vários sistemas operativos e protocolos de criptografia. Especialistas do sector alertam que os ataques informáticos impulsionados por IA irão aumentar significativamente, sendo necessário ter em atenção o equilíbrio entre inovação tecnológica e medidas de proteção da segurança.

O relatório de 2026 do FBI mostra que os golpes com criptomoedas continuam a aumentar; em 2025, as perdas ascenderam a 11.37B de dólares e a faixa etária acima dos 60 anos é a principal vítima. Os golpes de investimento e os golpes através de ATMs de criptomoedas destacam-se especialmente, com perdas mais elevadas na Califórnia. Apesar do reforço da aplicação da lei, o risco continua a subir, sendo necessário aumentar a consciência de segurança.

A plataforma de comunidade X lançou um mecanismo de verificação obrigatória para conteúdos de criptomoedas, como forma de combater os problemas de burla que se têm vindo a agravar. O mecanismo irá bloquear a conta quando esta mencionar criptomoedas pela primeira vez, exigindo aos utilizadores que concluam a verificação de identidade. De acordo com os dados, em 2025 as burlas relacionadas com criptomoedas deverão atingir 17 mil milhões de dólares, e as plataformas de comunidade tornam-se uma fonte importante de burlas. A nova medida tem como objetivo reduzir a taxa de sucesso de ataques que aproveitam contas altamente confiáveis para realizar burlas; no entanto, as atividades de burla continuam a expandir-se rapidamente, e as medidas de prevenção enfrentam desafios.

A investigação do Departamento de Justiça dos EUA contra o cofundador do Tornado Cash, Roman Storm, continua a intensificar-se, com o Ministério Público a refutar as decisões do Supremo Tribunal citadas por Storm, sublinhando que os enquadramentos jurídicos são diferentes. Storm enfrenta acusações criminais, como branqueamento de capitais, enquanto os fundos em causa estão estreitamente ligados a atividades ilícitas. O caso tem implicações importantes para protocolos de privacidade em criptomoedas e para a regulamentação.

A Cloudflare anunciou que concluirá a migração para a criptografia pós-quântica até 2029; atualmente, já dois terços do tráfego utilizam essa tecnologia. À medida que o rápido desenvolvimento da computação quântica ameaça os métodos de criptografia tradicionais, especialmente a segurança do Bitcoin, cerca de 1,7 milhão de chaves públicas de Bitcoin já foi divulgada, podendo ficar exposta a um risco de grande escala de comprometer, com um valor até 680 mil milhões de dólares.

O inquérito do The Guardian e da OCCRP revela que o AB Digital Technology Resort, em Timor-Leste, tem alegadamente ligações ao grupo Palace, que está sujeito a sanções dos EUA, e que existe uma grande discrepância entre a promoção do resort e a realidade. O grupo Palace é conhecido por burlas online, e as questões de geopolítica e de governação enfrentadas tornam Timor-Leste num potencial foco para crimes transnacionais. A investigação indica que o plano continua a ser avançado e que a posição do Governo de Timor-Leste sobre este desenvolvimento ainda não está clara.

O Drift Protocol está a desenvolver um plano de recuperação para estabilizar a situação e proteger os utilizadores afetados, bem como para participar no programa de segurança STRIDE da Fundação Solana. Este ataque foi orquestrado por uma organização de inteligência norte-coreana chamada AppleJeus, envolvendo engenharia social e infiltração técnica, resultando numa perda de cerca de 285 milhões de dólares, o que evidencia que o ecossistema DeFi enfrenta desafios de segurança significativos.

Notícias do Gate News, 8 de abril, Drift Protocol publicou uma atualização sobre o progresso na gestão do incidente envolvendo hackers. A Drift afirma que, de momento, está a trabalhar ativamente em conjunto com a asymmetric research e a OtterSec para definir um plano de recuperação coordenado e consistente; nesta fase, o foco do trabalho é estabilizar a situação e fornecer, ao nível do protocolo, garantias para todos os utilizadores e parceiros afetados. Além disso, a Drift irá participar nos mecanismos de segurança da Solana Foundation.

Três homens foram indiciados por participação num ataque com “Crypto wrench”, um método de crime que utilizou contas de aplicações de entrega roubadas para se aproximarem das vítimas e, com ameaças de violência, forçá-las a transferir ativos criptográficos. Este tipo de ataque não se limita a São Francisco, tendo-se tornado um problema global que ameaça a segurança dos detentores de criptomoedas. As recomendações de prevenção incluem não divulgar informações sobre o que se detém, usar endereços de receção diferentes e ativar a autenticação de dois fatores.