Acabei de ver alguns números bastante alarmantes chegando sobre o que está acontecendo na segurança de criptomoedas neste momento, e honestamente, a tendência é preocupante. Estamos diante de uma situação em que o primeiro trimestre de 2026 se tornou um dos piores períodos já registrados para incidentes de hacking em plataformas web3.

Deixe-me explicar o que realmente está acontecendo. De acordo com os dados mais recentes, investidores perderam cerca de $450 milhões em 145 incidentes de hacking separados apenas no primeiro trimestre. Mas aqui é onde fica pior - só em abril, mais de $600 milhões em fundos roubados de mais de 13 plataformas diferentes. Estamos falando de protocolos importantes sendo duramente atingidos.

A linha do tempo é bastante brutal quando você analisa. O Drift Protocol na Solana foi comprometido em 1º de abril, perdendo $285 milhões. Depois, a HyperBridge caiu devido a uma vulnerabilidade entre cadeias em 13 de abril, perdendo US$ 2,5 milhões. Até meados de abril, as coisas se intensificaram - a Rhea Finance perdeu US$ 18,4 milhões, a Grinex perdeu $15 milhões, e ontem mesmo, a Kelph DAO foi drenada de $292 milhões em rsETH. Este é o tipo de notícia de web3 que faz você perceber o quão vulneráveis esses sistemas ainda são.

O que é interessante, porém, é que os exploits tradicionais de contratos inteligentes na verdade caíram 89% ano a ano. O problema não é mais o código - são as pessoas. Ataques de engenharia social e phishing representaram $306 milhões em perdas durante o primeiro trimestre, o que corresponde a 68% de todos os incidentes de hacking. Os hackers descobriram que é mais fácil comprometer pessoas do que comprometer protocolos.

Agora, aqui é onde as coisas ficam realmente preocupantes do ponto de vista das plataformas web3. Existe esse novo modelo de IA Anthropic Claude Mythos que basicamente fornece aos cibercriminosos uma caixa de ferramentas para automatizar engenharia social e exploração de contratos inteligentes em grande escala. Pesquisas sugerem que essa IA realmente supera os humanos em tarefas de cibersegurança, o que significa que a próxima onda de ataques pode ser significativamente mais sofisticada. Reguladores e instituições financeiras já estão levantando alarmes sobre o que isso pode significar para a segurança de ativos digitais.

A história mais ampla de web3 aqui é que estamos em um ponto de inflexão. Os hacks tradicionais estão ficando mais difíceis graças a auditorias melhores e melhorias nos protocolos, mas o elemento humano e agora os ataques assistidos por IA estão se tornando a verdadeira vulnerabilidade. Se você está envolvido com criptomoedas, definitivamente vale a pena prestar atenção nisso agora.