PeckShield aponta US$ 75,9 milhões roubados em junho

Os ataques hackers contra projetos e usuários do mercado cripto somaram US$ 75,9 milhões em junho de 2026, de acordo com um levantamento da PeckShield. O valor foi distribuído em 40 grandes incidentes e representa uma queda de 7,1% em relação a maio, quando as perdas haviam alcançado US$ 81,7 milhões. Apesar do recuo mensal, o volume continua alto e mostra que o setor segue vulnerável a falhas operacionais e de infraestrutura.

A fotografia de junho também indica que o problema não ficou concentrado em um único protocolo. Houve perdas relevantes em pontes entre redes, bots ligados a MEV, contratos antigos e até carteiras associadas a fundações de projetos. Isso ajuda a explicar por que o valor roubado não caiu de forma mais forte, mesmo sem um evento do porte dos maiores hacks do ano.

Para o investidor, o dado mais útil é separar “queda mensal” de “melhora estrutural”. Junho veio abaixo de maio, mas a lista de incidentes mostra que os vetores de ataque seguem espalhados por várias camadas do ecossistema. Em outras palavras, a redução de 7,1% não significa que o risco operacional do mercado cripto tenha diminuído de forma consistente.

Humanity Protocol concentra maior prejuízo do mês

O maior caso de junho foi o da Humanity Protocol, responsável por US$ 31 milhões das perdas contabilizadas pela PeckShield. A cifra, porém, não é a única em circulação: segundo a própria investigação do projeto, o prejuízo ficou mais perto de US$ 36 milhões. A diferença entre os números importa porque mostra que os levantamentos de empresas de segurança e as apurações internas nem sempre fecham exatamente na mesma marca logo após o incidente.

A Humanity Protocol é um projeto de identidade digital em blockchain que tenta comprovar que um usuário é uma pessoa real por meio de leitura da palma da mão e provas de conhecimento zero, sem depender de um provedor centralizado de identidade. A proposta disputa espaço com iniciativas como a World, antigo Worldcoin, em um momento em que bots, fraudes digitais, deepfakes e aplicações de inteligência artificial elevaram a demanda por mecanismos de verificação humana.

Segundo a reportagem, o ataque drenou carteiras ligadas ao projeto após o comprometimento de chaves privadas. O fundador Terence Kwok confirmou o incidente e pediu que os usuários evitassem interagir com a ponte e com pools de liquidez até que a equipe confirmasse a segurança da infraestrutura. O impacto no mercado foi imediato: o token H chegou a cair mais de 80% depois do episódio.

Chaves privadas, pontes e mistura de fundos ampliam o dano

No caso da Humanity Protocol, a falha não teria vindo do sistema biométrico em si, mas do vazamento ou comprometimento de chaves privadas ligadas a um integrante da fundação. Em cripto, esse detalhe faz diferença porque a chave privada funciona como a credencial que autoriza a movimentação dos ativos. Se ela é comprometida, o invasor não precisa encontrar um bug no contrato principal para esvaziar carteiras e redirecionar fundos.

A PeckShield afirmou que o invasor ligado ao caso lavou parte dos recursos por diferentes redes, incluindo Bitcoin, Solana, Hyperliquid e BNB Chain. A empresa também disse que uma parte dos valores foi misturada a fundos associados ao ataque contra a Kelp DAO, o que abre a hipótese de um mesmo agente estar por trás dos dois episódios. Não é uma confirmação definitiva de autoria, mas é um indício relevante para acompanhar a investigação.

Para quem acompanha DeFi, esse ponto é importante porque mostra como o risco vai além do contrato inteligente “principal” de um protocolo. Chaves privadas, pontes cross-chain, signatários, validadores e infraestrutura paralela continuam sendo áreas críticas. Em muitos casos, o produto pode seguir tecnicamente funcional, mas o dano ocorre em uma camada operacional que fica fora do radar do usuário comum.

Syscoin Bridge, JaredFromSubway.eth e Aztec entram na lista de junho

Depois da Humanity Protocol, outro caso relevante foi a Syscoin Bridge, que perdeu US$ 10 milhões. Segundo a reportagem, o problema veio de uma falha de validação que permitiu ao invasor emitir bilhões de tokens SYS sem lastro correspondente. Esse tipo de incidente chama atenção porque afeta diretamente a confiança na ponte e na integridade do ativo emitido do outro lado da operação.

Outro ataque de peso em junho atingiu um bot ligado ao endereço JaredFromSubway.eth, conhecido no mercado por operar estratégias de MEV e ataques do tipo sandwich. Nesse caso, a perda foi de US$ 7,5 milhões. O episódio mostra que, além de protocolos e bridges, até estruturas automatizadas usadas para arbitragem e captura de valor em blockchain podem virar alvo quando concentram capital e permissões sensíveis.

A lista dos maiores incidentes do mês ainda inclui Secret Network, usuários da Polymarket, SecondFi e TESSERA, com perdas entre US$ 2,4 milhões e US$ 4,67 milhões. Já a infraestrutura descontinuada da Aztec foi explorada duas vezes: uma no chamado Aztec Bridge, com US$ 2,16 milhões em prejuízo, e outra na Aztec Connect, com mais US$ 2,1 milhões.

Incidente de junhoValor citado na reportagem
Humanity ProtocolUS$ 31 milhões
Syscoin BridgeUS$ 10 milhões
Bot ligado a JaredFromSubway.ethUS$ 7,5 milhões
Secret Network / Polymarket / SecondFi / TESSERAentre US$ 2,4 mi e US$ 4,67 mi
Aztec BridgeUS$ 2,16 milhões
Aztec ConnectUS$ 2,1 milhões

Prejuízo de 2026 já supera US$ 750 milhões

Mesmo com a queda mensal em junho, o quadro de 2026 continua pesado. Segundo a TRM Labs, os hacks e exploits já causaram mais de US$ 750 milhões em perdas no setor neste ano. O número ajuda a colocar junho em perspectiva: o mês veio abaixo de maio, mas o acumulado segue muito acima do que o mercado gostaria de ver em um ambiente que tenta atrair mais capital institucional e usuários de varejo.

A maior parte desse rombo foi puxada por dois ataques associados à Coreia do Norte em abril, segundo a reportagem. O primeiro atingiu a Drift Protocol, que perdeu US$ 285 milhões em 1º de abril depois que invasores passaram meses usando engenharia social para comprometer signatários de governança do protocolo na Solana. O segundo atingiu a Kelp DAO, com US$ 292 milhões drenados em 18 de abril por meio de uma rede de verificadores comprometida em sua ponte com a LayerZero.

Esses dois casos ajudam a entender por que o debate sobre segurança em cripto vai muito além de “auditoria de smart contract”. Em ambos, o ataque passou por elementos de governança, pessoas, signatários ou infraestrutura de validação. O recado é que o elo fraco nem sempre está no código do app que o usuário vê na tela.

O que o investidor deve monitorar depois dos ataques de junho

A sequência de casos em junho reforça um padrão que o mercado já conhece, mas ainda subestima: o risco operacional continua espalhado entre chaves privadas, pontes, validadores, contratos legados e bots com grande poder de execução. A própria reportagem destaca que, mesmo quando o produto principal de um protocolo não apresenta falha direta, esses pontos periféricos seguem entre os vetores de ataque mais perigosos do ecossistema.

Na prática, isso muda a forma de avaliar risco. Não basta olhar TVL, narrativa ou potencial de valorização do token. Também vale monitorar:

Para o trader e o investidor brasileiro, junho deixa uma mensagem objetiva: a perda mensal caiu, mas o padrão dos ataques continua mostrando fragilidade em áreas operacionais críticas. Em mercado cripto, muitas vezes o risco maior não está no gráfico do token, e sim na infraestrutura que sustenta o protocolo por trás dele.