Investidores em criptomoedas perdem US$ 68,3 milhões devido a explorações e golpes em maio de 2026

Segundo o último relatório mensal da empresa de segurança blockchain CertiK, o setor de criptomoedas perdeu aproximadamente US$ 68,3 milhões devido a explorações e golpes em 60dentconfirmados em maio de 2026.

Com esse valor, o mês se torna o terceiro em 2026 em que as perdas mensais ficaram abaixo de US$ 100 milhões. O phishing, por si só, representa cerca de US$ 2,6 milhões do total. Os fundos recuperados no mesmo período chegaram a US$ 9,38 milhões, compensando parcialmente o valor bruto da perda.

Os números de maio ficam bem abaixo das grandes perdas de abril.

O setor de criptomoedas registrou 60dentem maio

O relatório contabilizou 60 incidentes distintosdentlongo do mês, o maior número mensal de 2026 até o momento. Esse número supera os 50 incidentesdentem fevereiro, os 55 em março e os 58 em abril. Em janeiro, foram contabilizados 48dent.

#CertiKStatsAlert 🚨

Somando todos os incidentesdentmaio, confirmamos perdas de aproximadamente US$ 68,3 milhões devido a explorações de vulnerabilidades, sendo
cerca de US$ 2,6 milhões do total atribuídos a phishing.

Após um abril particularmente ruim, maio é agora o terceiro mês de 2026 a registrar prejuízos inferiores a 100 milhões de dólares.

Mais detalhes abaixo 👇 pic.twitter.com/GSWTLKXWDH

— CertiK Alert (@CertiKAlert) 31 de maio de 2026

As perdas totais em maio foram de US$ 68,3 milhões, inferiores aos US$ 547,3 milhões de abril e aos US$ 97 milhões registrados em janeiro. Fevereiro e março também registraram perdas inferiores a US$ 100 milhões, sendo que março apresentou o menor valor do ano até o momento, de US$ 38 milhões.

As perdas com phishing diminuíram ao longo do mês, atingindo US$ 2,6 milhões, o segundo menor valor de 2026 até o momento. Janeiro registrou perdas de US$ 331,3 milhões com phishing, fevereiro de US$ 86,1 milhões e março de US$ 21,6 milhões. O valor de abril havia caído para US$ 7,5 milhões antes da divulgação dos resultados de maio.

Verus e Thorchain lideram a lista de perdas mensais

O ataque Verus foi classificado em primeiro lugar em termos de perdas mensais, com US$ 11,52 milhões, enquanto o ataque Thorchain ficou em segundo lugar, com US$ 10,12 milhões, e ambos os ataques representaram quase um terço do total mensal.

O terceiro, quarto e quinto lugares na lista dos maioresdentcom prejuízos foram ocupados pela TrustedVolumes, com US$ 6,58 milhões, pela Victim 0x2cFED, com US$ 5,94 milhões, e pela Gravity Bridge, com US$ 5,40 milhões. Os cinco maioresdentno período analisado resultaram em perdas totais que somaram US$ 39,55 milhões, quase metade do valor total das perdas.

Diversosdentmenos significativos compuseram o restante da lista das dez maiores perdas. A Stablr registrou perdas mensais de US$ 3,50 milhões, enquanto a New Market Trading sofreu perdas totais de US$ 3,10 milhões. A TAC, a Ossie e a Haveno/RetoSwap tiveram perdas de US$ 2,80 milhões e US$ 2,70 milhões, respectivamente.

Vulnerabilidades de código impulsionam perdas em criptomoedas por categoria

Por categoria, as vulnerabilidades de código representaram US$ 45,13 milhões das perdas mensais, o que equivale a cerca de 66% do total. Em seguida, vieram as invasões de carteiras digitais, com US$ 13,77 milhões, seguidas pelas invasões de validadores, com US$ 5,40 milhões, e pelo phishing, com US$ 2,66 milhões. Osdentde backend registraram a menor porcentagem de perdas, com US$ 0,82 milhão.

A análise por categoria aponta para o código detracinteligentes como a principal superfície de ataque durante o mês. A predominância de vulnerabilidades de código contraria o padrão observado em alguns meses anteriores de 2026. O ataque a carteiras de hardware em janeiro, que resultou em um prejuízo de US$ 282 milhões, envolveu uma invasão da carteira, enquanto a violação do Protocolo Drift em abril, que causou um prejuízo de US$ 285 milhões, explorou engenharia social contra chaves de administrador.

Pordent , as explorações de vulnerabilidades em pontes geraram o maior valor em dólares, totalizando US$ 28,62 milhões. DeFi com protocolosdentficaram em segundo lugar, com US$ 23,92 milhões, seguidosdent, com US$ 1,34 milhão, e perdas relacionadas a exchanges, com US$ 1,09 milhão. Ostraccom contratosdentadicionaram US$ 0,74 milhão ao total mensal.

Os fundos devolvidos totalizaram US$ 9,38 milhões, compensando as perdas brutas

O relatório de maio também tracas recuperações ao longo do mês. Os fundos devolvidos totalizaram US$ 9,38 milhões, contra US$ 68,3 milhões em perdas brutas, o que equivale a uma taxa de recuperação de cerca de 13,7%. Isso está em linha com uma tendência que vem se consolidando ao longo de 2026, na qual certos projetos comprometidos conseguiram recuperar parte dos fundos desviados.

Desde o KelpDAO em abril, onde a Arbitrum congelou cerca de US$ 75 milhões dos US$ 292 milhões roubados, juntamente com os esforços das autoridades policiais, até a Operação Atlantic, que interrompeu o fluxo de cerca de US$ 45 milhões provenientes de golpes com criptomoedas.

Conforme o relatório de maio, as perdas totais incorridas durante o ano de 2026 até o final de maio somam quase US$ 1,3 bilhão, sendo que abril representou quase metade desse valor.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.