Incidentes de segurança

THORChain confirmou um exploit de 10 milhões de dólares detetado a 11 de maio e lançou, a 16 de maio, um portal de recuperação para os utilizadores afetados revogarem aprovações de tokens maliciosos e apresentarem pedidos de reembolso. De acordo com a análise post-mortem da PeckShield, a negociação e a assinatura de saídas foram interrompidas no prazo de 8 minutos após a deteção, pelas 02:14 UTC. O atacante drenou 36,75 BTC (aproximadamente 3 milhões de dólares) e cerca de 7 milhões de dólares e

Aave e Kelp retomaram a ponte de rsETH após transferirem a primeira tranche de recuperação para o LayerZero. As novas atualizações de segurança incluem atestadores adicionais de transações e requisitos mais elevados de confirmação de blocos. O fundador da Aave, Stani Kulechov, apoiou o Clarity Act como forma de impulsionar o desenvolvimento de DeFi nos EUA. Aave e Kelp reabriram a ponte de rsETH entre o mainnet da Ethereum e redes de Layer 2 depois de transferirem a primeira tranche de recuperaç

De acordo com a BlockBeats, o THORChain negou oficialmente rumores que circulavam nas redes sociais a 16 de maio, afirmando que o projeto não tem quaisquer planos em curso de reembolso, airdrop ou compensação. A declaração oficial esclareceu que várias contas falsas têm estado a espalhar informação errada sobre estas supostas iniciativas. Os resultados iniciais da investigação mostraram que não houve perda de fundos dos utilizadores no incidente recente, disse o THORChain. A equipa continua a in

De acordo com a THORChain, um nó recém-adicionado foi comprometido através de uma vulnerabilidade GG20 TSS, permitindo aos atacantes reconstruir as chaves privadas dos cofres e executar transferências de fundos não autorizadas. Vários nós da THORChain suspenderam as operações, levando a que a rede entrasse em pausa; prevê-se que as transferências de RUNE retomem em aproximadamente 12 horas. A negociação, as operações de fornecedores de liquidez e as funções de assinatura continuam indisponíveis,

De acordo com a Direção de Investigação Cibernética do Gabinete do Ministério da Segurança Pública da China, as autoridades emitiram um aviso sobre um novo esquema de fraude direcionado a menores que utiliza moedas virtuais para lavar fundos roubados através de fronteiras. O esquema normalmente começa com burlões a publicarem anúncios em plataformas de jogos e sociais para recrutar menores, seguindo-se a imitação de forças policiais para ameaçar e extorquir dinheiro das contas dos pais. Os fundo

De acordo com a Reuters, as duas principais plataformas de mercados de previsão, Kalshi e Polymarket, deverão registar um aumento acentuado do número de transacções suspeitas sinalizadas ainda este ano. Entre a data do início do ano até agora, a Kalshi já investigou e assinalou mais de 400 transacções suspeitas, o que representa mais do dobro do total de 2025; a Polymarket também regista um aumento evidente. À medida que a expansão em ritmo anual da actividade comercial acelera, as plataformas e

De acordo com a Chainalysis, o atacante da THORChain executou uma preparação sofisticada, de várias semanas, envolvendo transferências de fundos entre cadeias através do Monero, Hyperliquid e THORChain. Tendo começado no final de abril, o atacante moveu fundos via ponte de privacidade para o Hyperliquid, converteu-os em USDC, fez a ponte para Arbitrum e, depois, para Ethereum, e disponibilizou ETH como RUNE em staking no nó visado. Na fase final, o atacante dividiu RUNE por quatro cadeias, trans

De acordo com a publicação de Hong Kong Oriental Daily, um homem da China continental, de 34 anos, informou a 14 de maio que planeava viajar para Hong Kong para pôr fim à sua vida depois de ter perdido aproximadamente 500.000 iuanes numa plataforma de trading de criptomoedas e de ter esgotado os canais de reclamação junto da plataforma. As autoridades intercetaram-no num restaurante de fast food mais tarde nesse mesmo dia e encontraram um isqueiro e gasolina suspeita na sua posse. Foi detido sob

Stabble, uma bolsa descentralizada (DEX) baseada na Solana, instou todos os fornecedores de liquidez na terça-feira a retirarem imediatamente os seus fundos, depois de um investigador on-chain, ZachXBT, ter ligado publicamente um antigo funcionário a operações suspeitas de TI norte-coreanas. Principais conclusões: Stabble instou todos os fornecedores de liquidez a retirarem fundos a 7 de abril de 2026, depois de ZachXBT ter sinalizado um antigo funcionário como um alegado agente do DPRK. Não oco

De acordo com a Foresight News, a equipa blockchain da TAC confirmou a 14 de maio que os atacantes devolveram aproximadamente 90% dos cerca de 2,8 milhões de dólares em ativos (USDT, BLUM e tsTON) roubados da camada cross-chain a 12 de maio, ficando o atacante com 10% como recompensa white-hat. Os fundos roubados foram distribuídos por Ethereum, TON, TAC, BNB Chain e Zcash. A TAC afirmou que o desequilíbrio dos fundos da camada cross-chain será totalmente corrigido.

De acordo com ZachXBT via Telegram, conforme reportado pela Foresight News, o suspeito de roubo Dritan Kapllani Jr transferiu aproximadamente 2,59 milhões de dólares (1,99 milhões de DAI e 259 ETH) hoje (16 de maio) em três transações a partir de um endereço que começa por 0x4487d para um endereço que começa por 0x67ec1. Os fundos ainda permanecem no endereço de destino. Isto segue-se à investigação de 12 de maio da ZachXBT, que revelou que Kapllani Jr e Trenton Johnson conspiraram para roubar 1

A Bitcoin Depot emitiu, na terça-feira, um aviso de “continuidade de funcionamento”, assinalando uma dúvida substancial sobre se o maior operador mundial de ATM de criptomoedas conseguirá sobreviver nos próximos 12 meses, de acordo com um arquivamento na SEC citado no comunicado. Os resultados financeiros preliminares do 1.º trimestre de 2026 da empresa revelaram uma queda de 49% na receita em termos homólogos e uma perda líquida de 9,5 milhões de dólares, juntamente com o aumento dos custos leg

De acordo com o anúncio oficial da THORChain, um Asgard Vault foi atacado a 15 de maio, resultando em perdas de aproximadamente 10,7 milhões de dólares e levando a rede a suspender a funcionalidade de negociação. Os sistemas automáticos de deteção da rede foram ativados para interromper a atividade de assinatura e evitar saídas adicionais de fundos. Os fundos dos utilizadores permaneceram inalterados; as perdas foram principalmente provenientes das reservas próprias do protocolo.

O antigo diretor de Receitas da Celsius, Roni Cohen-Pavon, recebeu uma pena de tempo já cumprido e mais um ano de liberdade supervisionada no Tribunal Distrital dos Estados Unidos para o Distrito Sul de Nova Iorque, a 20 de novembro de 2024, de acordo com a audiência de sentença perante o juiz John Koeltl. Cohen-Pavon, que foi detido em setembro de 2023, declarou-se culpado de acusações relacionadas com a manipulação do token CEL da Celsius e de fraude ligada à derrocada do credor cripto em 2022

De acordo com ZachXBT hoje, o hacker Dritan Kapplani Jr transferiu aproximadamente 2,59 milhões de dólares em ativos cripto roubados, incluindo 1,99 milhões de DAI e 259 ETH, movendo fundos do endereço 0x4487...bba6 para 0x67ec...125d. Os ativos transferidos permanecem inativos. ZachXBT revelou a 12 de maio que Kapplani Jr e Trenton Johnson estão ligados a um roubo por engenharia social de 185 bitcoin (aproximadamente 13 milhões de dólares).

De acordo com a empresa de análise forense de blockchains TRM Labs, grupos de pirataria ligados à Coreia do Norte usaram inteligência artificial para visar e explorar plataformas de criptomoeda em abril, arrecadando aproximadamente 600 milhões de dólares no total. Os dois ataques, realizados com cerca de duas semanas de intervalo, levaram a levantamentos de investidores em uma das principais plataformas e fizeram com que outra falhasse. Especialistas em cibersegurança ficaram particularmente pre

A 15 de maio, a PANews noticiou que o protocolo cross-chain THORChain sofreu um ataque suspeito em redes Bitcoin, Ethereum, BNB Chain e Base, causando perdas superiores a 7,4 milhões de dólares, segundo o investigador ZachXBT. Membros da comunidade THORChain descobriram uma atividade de transferências anormal com origem no TC Router e recomendaram que os operadores de nós executassem uma paragem de emergência global. Desde então, o protocolo suspendeu a funcionalidade de negociação.

O diretor do serviço anti-droga da Bolívia, Ernesto Justiniano, e o diretor da Força Especial Anti-Narcóticos boliviana (FELCN), Frans William Cabrera Quispe, reuniram-se com responsáveis da DEA para organizar esforços de colaboração. O foco desta ação seria analisar as redes de branqueamento de dinheiro em criptomoedas de Sebastian Marset. Principais conclusões: Funcionários bolivianos reuniram-se com a DEA dos EUA para analisar Sebastian Marset, detido a 13 de março, por branqueamento de dinhe

De acordo com o relatório da CrowdStrike divulgado a 14 de maio, as intrusões contra instituições financeiras aumentaram 43% a nível global nos últimos dois anos. Hackers ligados à Coreia do Norte roubaram 2,02 mil milhões de dólares em ativos digitais em 2025, tirando partido, em parte, de técnicas de dissimulação baseadas em IA. O relatório referiu que 423 empresas de serviços financeiros apareceram em sites de fuga de ransomware em 2025, acima 27% em termos anuais. Um grupo ligado à Coreia do

O cofundador da Madi Xue (慢霧) Yu Xuan (余弦) confirmou no dia 15 de maio, na X, que a estrutura de ataque iOS de alto risco DarkSword foi divulgada publicamente por canais como o GitHub, estando a ser utilizada para realizar ataques de roubo em larga escala contra detentores de carteiras de criptomoedas. Os ataques têm como alvo dispositivos Apple com iOS 18.4 até 18.7. A Apple confirmou que utilizadores de iOS 13 ou iOS 14 têm de atualizar para iOS 15 para ficarem protegidos. Mecanismo de ataque