As perdas com exploit no mercado de criptomoedas somaram cerca de US$ 68,3 milhões em maio de 2026. O valor ficou bem abaixo dos US$ 650 milhões registrados em abril. A empresa de segurança blockchain CertiK informou que vulnerabilidades de código concentraram a maior parte dos prejuízos no período.

Essas falhas responderam por aproximadamente 66% das perdas de maio, o equivalente a cerca de US$ 45 milhões. Assim, problemas em contratos inteligentes e estruturas técnicas seguiram entre os pontos mais explorados por invasores. Ainda assim, o dano financeiro total desacelerou de forma expressiva no comparativo mensal.

Além disso, maio se tornou o terceiro mês de 2026 com perdas abaixo de US$ 100 milhões. Em contrapartida, abril teve um dos piores desempenhos desde março de 2022, desconsiderando o hack de US$ 1,5 bilhão contra a Bybit em fevereiro de 2025.

Pontes cross-chain concentraram os maiores prejuízos

Entre as categorias mais afetadas, as pontes cross-chain lideraram as perdas. Elas responderam por 42% do total, ou US$ 28,6 milhões. Nesse sentido, o caso mais grave ocorreu em 18 de maio, quando a ponte cross-chain do Verus Protocol sofreu um ataque que drenou US$ 11,5 milhões.

Em seguida, o THORChain perdeu US$ 10 milhões após um ataque em meados de maio. Como resultado, o protocolo interrompeu as negociações. Os números mostram que as pontes entre redes continuam entre os principais alvos dos criminosos, sobretudo pela complexidade operacional e pelo volume de ativos movimentados.

Os comprometimentos de carteiras e chaves privadas ficaram em segundo lugar no ranking de perdas em dólares, com US$ 13,7 milhões roubados por esse método. Dados da DeFiLlama mostram quase 30 incidentes separados ao longo de maio, sendo que sete envolveram chaves privadas comprometidas.

Os dois últimos incidentes reportados no mês aconteceram em 30 de maio. O Alephium Bridge sofreu um ataque com perda de US$ 815 mil, enquanto o Gravity Bridge registrou um golpe de US$ 5,4 milhões.

#CertiKStatsAlert

Ao combinar todos os incidentes de maio, confirmamos cerca de US$ 68,3 milhões perdidos em exploits, com cerca de US$ 2,6 milhões do total atribuídos a phishing.

Depois de um abril particularmente ruim, maio se tornou o terceiro mês de 2026 a registrar perdas abaixo de US$ 100 milhões.

CertiK Alert no X

Phishing perdeu força, mas segue como risco

Em comparação com os ataques por falhas técnicas, as ações de phishing tiveram peso menor em maio. A CertiK atribuiu US$ 2,6 milhões em perdas a esse tipo de golpe. Além disso, cerca de US$ 9,4 milhões foram recuperados ou devolvidos ao longo do mês.

Esse resultado contrasta com abril, quando um único exploit contra a Kelp DAO respondeu por US$ 291 milhões em prejuízos. Dessa forma, grandes incidentes isolados podem distorcer o retrato mensal do setor e ampliar drasticamente as perdas consolidadas.

Mesmo com a queda mensal, os vetores de ataque mais recorrentes continuaram ativos. Pontes entre redes, vulnerabilidades de código, carteiras e chaves privadas ainda concentram riscos relevantes para protocolos e usuários.

Origem do gráfico: TradingView

Malwares com IA ampliam a superfície de ataque

Além dos ataques convencionais, maio também marcou o avanço de uma ameaça emergente. Agentes maliciosos passaram a usar inteligência artificial para desenvolver malwares voltados a desenvolvedores de cripto e de IA.

Esses ataques miraram repositórios de código. Ao mesmo tempo, também tentaram induzir assistentes de programação baseados em inteligência artificial a executar ações maliciosas. Por isso, a superfície de risco se ampliou para além das falhas tradicionais em contratos inteligentes. Agora, ela também atinge o ambiente de desenvolvimento e as ferramentas usadas por equipes técnicas.

No consolidado do mês, os prejuízos ficaram em cerca de US$ 68,3 milhões. Apenas US$ 2,6 milhões foram ligados a phishing, enquanto cerca de US$ 9,4 milhões foram recuperados ou devolvidos. Portanto, a queda frente a abril reduz a pressão imediata, mas não elimina os pontos críticos que seguem explorados no mercado cripto.