Incidentes de segurança

Segundo a Ripple, a violação do protocolo April Drift no valor de 285 milhões de dólares revelou um novo padrão de ataques de engenharia social de ciclo longo que substituem os exploits tradicionais de contratos inteligentes.

Em 4 de maio de 2026, o investigador on-chain ZachXBT publicou um relatório pormenorizado acusando o agregador de bolsa descentralizada Tokenlon de facilitar a movimentação de fundos ilícitos associados ao Grupo Lazarus, a quadrilha de pirataria norte-coreana ligada a grandes heists no sector das criptomoedas. Segundo o relatório de ZachXBT's

Um tribunal federal de Nova Iorque emitiu uma injunção que proíbe a Arbitrum DAO de transferir aproximadamente 71 milhões de dólares em ETH que foi congelado durante o hack do KelpDAO, segundo documentos do tribunal divulgados pelo líder da MegaETH, PaperImperium. Os autores pretendem usar os fundos para fazer cumprir decisões judiciais em dívida, ag

De acordo com o comunicado oficial da Sui no X, a Aftermath Finance abriu uma página de reclamações para os utilizadores afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os utilizadores se ligarem novamente a aftermath.finance, o sistema irá pedir-lhes que levantem os saldos das Aftermath Perps. Os utilizadores afetados podem contactar th

De acordo com a BlockBeats, a 5 de maio, a Ripple anunciou que está a partilhar inteligência interna sobre ameaças relacionadas com hackers norte-coreanos com a indústria cripto através da Crypto ISAC. A medida responde a uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades do código de contratos inteligentes, os intervenientes de ameaças

De acordo com a BlockBeats, Tydro, um protocolo de concessão de crédito no ecossistema Ink, suspendeu todos os mercados a 5 de maio, na sequência de um relatório sobre um problema num oráculo de terceiros. A equipa confirmou que os fundos dos utilizadores continuam seguros e está a investigar o

Plataforma X expõe falha em agentes de IA: os atacantes usam o NFT Bankr Club para obter permissões de transferência na carteira Grok e, depois, através de instruções em código Morse, levam o BankrBot a transferir cerca de 300 milhões de DRB sem validação humana, num valor de mercado de aproximadamente 17,5 mil dólares. O problema está no facto de a arquitetura do BankrBot não tratar a saída da IA como autorização; os fundos já foram recuperados e serão reforçadas proteções como chaves de API e listas brancas de IP.

A Aave LLC apresentou, a 1 de maio, um pedido de medida cautelar de emergência num tribunal federal, procurando levantar um congelamento imposto pelo tribunal sobre cerca de 73 milhões de dólares em ether recuperados do exploit do Kelp DAO, a 18 de abril, argumentando que a posse temporária de ativos roubados não equivale a propriedade. O pedido contesta as restrições que impedem

De acordo com a BlockBeats, a 5 de maio, o antigo CEO da bolsa polaca de criptomoedas Zondacrypto desapareceu em 2022, levando consigo as chaves privadas de uma carteira fria que continha 4.500 BTC (atualmente no valor de mais de 340 milhões de dólares). O atual CEO admitiu que a carteira já não é acessível e, segundo foi noticiado, terá fugido para Israel.

Payward, a empresa-mãe da bolsa de criptomoedas Kraken, apresentou uma ação judicial alegando fraude de custódia de cripto no valor de 25 milhões de dólares contra a Etana e o CEO da empresa, segundo a queixa. As alegações centram-se em alegados desvios, mistura e ocultação de fundos dos clientes, como parte de um esquema “semelhante a um Ponzi-like”.

Aave apresentou um requerimento urgente ao Tribunal Distrital Sul de Nova Iorque, pedindo a revogação do bloqueio de 30,766 ETH (aproximadamente 73 milhões de dólares). Argumento central: os bens roubados continuam a pertencer aos utilizadores originais; o ladrão não consegue obter a propriedade de tudo; os bens, quando a retirada segura da comissão de segurança do Arbitrum for executada, revertem imediatamente para as vítimas; as provas atribuídas ao grupo norte-coreano Lazarus Group são boatos, estando a audiência prevista para o final de maio. Este caso poderá afetar a governação da DeFi e o risco de atribuição futura de ativos.

De acordo com a Cryptopolitan, seis antigos jogadores do Seville FC foram indiciados por suspeitas de envolvimento no esquema de fraude em cripto Shirtum, com perdas dos investidores superiores a 24 milhões de euros (aproximadamente 28 milhões de dólares). Os jogadores nomeados na queixa-crime são Papu Gómez, Lucas Ocampos, Ivan Rakitić,

As famílias que detêm, há décadas, decisões judiciais contra a Coreia do Norte estão a tentar apreender 30.765 ETH congelados no Arbitrum, na sequência do exploit rsETH do mês passado. As famílias invocaram uma ordem de restrição de Nova Iorque na tentativa de impedir o Arbitrum de libertar os fundos, citando ligações alegadas entre o att

A empresa-mãe da Kraken, a Payward, apresentou uma ação judicial contra a Etana e o seu CEO, alegando 25 milhões de dólares em fraude de custódia de cripto. De acordo com as alegações, os fundos dos clientes foram usados indevidamente, misturados e ocultados num esquema “semelhante a Ponzi”, segundo a Payward, que se desfez no meio de uma liquidez

A República Popular Democrática da Coreia negou as alegações de roubos de criptomoedas patrocinados pelo Estado, mesmo depois de a empresa de inteligência de blockchain TRM Labs ter comunicado que atores ligados à DPRK roubaram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026. Um porta-voz do Ministério dos Negócios Estrangeiros do regime

De acordo com a BlockBeats, a 4 de maio o utilizador do X @Ilhamrfliansyh usou um ataque de prompt injection contra a Grok para roubar 175.000 dólares em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que a Grok decodificou e retransmitiu para @bankrbot, o que foi interpretado como uma transação na blockchain