Acabei de ver alguns números bastante alarmantes chegarem à tona sobre o que está a acontecer na segurança em criptomoedas neste momento, e honestamente, a tendência é preocupante. Estamos a assistir a uma situação em que o primeiro trimestre de 2026 tornou-se um dos piores períodos registados para incidentes de hacking em plataformas web3.

Deixe-me explicar o que realmente está a acontecer. Segundo os dados mais recentes, os investidores perderam cerca de $450 milhões em 145 incidentes de hacking diferentes apenas no primeiro trimestre. Mas aqui é que fica pior - só em abril, foram roubados mais de $600 milhões de fundos de mais de 13 plataformas distintas. Estamos a falar de protocolos importantes a serem fortemente atingidos.

A cronologia é bastante brutal quando olhamos para ela. O Drift Protocol na Solana foi comprometido a 1 de abril, perdendo $285 milhões. Depois, o HyperBridge caiu numa vulnerabilidade de cadeia cruzada a 13 de abril, perdendo 2,5 milhões de dólares. Até meados de abril, as coisas escalaram - a Rhea Finance perdeu 18,4 milhões de dólares, a Grinex perdeu $15 milhões, e ontem mesmo, a Kelph DAO foi drenada de $292 milhões em rsETH. Este é o tipo de notícia em web3 que faz perceber o quão vulneráveis estes sistemas ainda são.

O que é interessante, no entanto, é que os exploits tradicionais de contratos inteligentes estão na verdade a diminuir 89% ano após ano. O problema já não é o código - são as pessoas. Ataques de engenharia social e phishing representaram $306 milhões em perdas durante o primeiro trimestre, o que corresponde a 68% de todos os incidentes de hacking. Os hackers perceberam que é mais fácil comprometer pessoas do que comprometer protocolos.

Agora, aqui é que as coisas ficam realmente preocupantes do ponto de vista das plataformas web3. Existe este novo modelo de IA Anthropic Claude Mythos que basicamente fornece aos cibercriminosos uma caixa de ferramentas para automatizar engenharia social e exploração de contratos inteligentes em grande escala. Pesquisas sugerem que esta IA supera mesmo os humanos em tarefas de cibersegurança, o que significa que a próxima vaga de ataques poderá ser significativamente mais sofisticada. Reguladores e instituições financeiras já estão a levantar alarmes sobre o que isto pode significar para a segurança de ativos digitais.

A história mais ampla de web3 aqui é que estamos num ponto de inflexão. Os ataques tradicionais estão a tornar-se mais difíceis graças a auditorias melhores e melhorias nos protocolos, mas o elemento humano e agora os ataques assistidos por IA estão a tornar-se na verdadeira vulnerabilidade. Se estás envolvido em cripto, isto é definitivamente algo a que deves prestar atenção neste momento.