Os ataques cibernéticos a criptomoedas atingem recorde em abril, com mais de 20 explorações abalando o DeFi

Hackers roubaram mais de 625 milhões de dólares em 20 a 30 ataques separados apenas em abril de 2026. Isso equivale a quase um ataque por dia. O DeFiLlama publicou um gráfico no X mostrando que abril teve uma média de quase 1 ataque por dia, em comparação com registros mensais anteriores que raramente ultrapassavam 12 a 15 incidentes.

Isso superou o total de todos os trimestres anteriores, impulsionando o mês para um recorde de altos para violações de segurança.

Por que dois ataques causaram quase toda a destruição?

Vários incidentes de alto impacto definiram o mês. Em 1 de abril de 2026, o Drift Protocol perdeu 285 milhões de dólares. Um grupo norte-coreano passou cerca de seis meses construindo confiança com os funcionários do Drift, apenas para roubar os fundos em 12 minutos usando instruções de retirada pré-assinadas.

Como relatado anteriormente pelo Cryptopolitan, a KelpDAO seguiu o mesmo caminho em 18 de abril, perdendo 293 milhões de dólares após atacantes enganarem seu sistema para liberar tokens sem respaldo real.

Ambos os ataques tiveram origem na Coreia do Norte, mas usaram métodos diferentes, demonstrando um nível de sofisticação para o qual a indústria DeFi não estava preparada. Juntos, esses dois incidentes sozinhos representaram a maior parte das perdas de abril. Isso mostra como um pequeno número de ataques sofisticados pode desestabilizar grandes partes do ecossistema DeFi.

Por que um hack congelou bilhões de dinheiro que nada tinha a ver com a KelpDAO?

O grupo por trás do ataque à KelpDAO depositou os tokens roubados como garantia na Aave e tomou emprestado quase 190 milhões de dólares em Ethereum real contra eles.

Aave agora estava segurando tokens sem valor como garantia para empréstimos reais, e os depósitos da plataforma caíram de 26,4 bilhões de dólares para cerca de 17,9 bilhões em apenas 48 horas. Os pools de stablecoins na plataforma atingiram 100% de utilização, e de acordo com a Galaxy Research, a dívida ruim da Aave aumentou para entre 123,7 milhões e 230 milhões de dólares.

Mais de 13 bilhões de dólares saíram dos protocolos DeFi dias após o ataque, à medida que os usuários entraram em pânico e começaram a retirar fundos. Plataformas como Morpho, Spark, Lido, Yearn, Beefy e até o próprio Ethereum congelaram certas operações devido a saídas massivas, enquanto a confiança na indústria se desfez.

Nada disso explica os danos colaterais vistos em TVL, confiança dos usuários, avaliações e moral do espaço. O DeFi continua sendo um mercado de nicho até que o risco possa ser adequadamente precificado.” Analista de DeFi, citado pelo BeInCrypto.

Quem é responsável e quanto roubaram ao todo?

De acordo com a TRM Labs, unidades de hackers apoiadas pelo governo na Coreia do Norte foram responsáveis por 75% de todas as perdas de hack de criptomoedas até abril de 2026 (577 milhões de dólares de um total de 759 milhões).

Conforme documentado pelas Nações Unidas, pelo Tesouro dos EUA e por várias empresas de inteligência blockchain, a Coreia do Norte rouba criptomoedas para financiar seu governo e programas de armas devido a sanções internacionais severas. A TRM Labs relatou que a Coreia do Norte roubou mais de 6 bilhões de dólares em criptomoedas desde 2017.

“O que estamos observando não é uma campanha norte-coreana mais ampla — é uma mais afiada,” disse Ari Redbord, Chefe Global de Políticas e Assuntos Governamentais da TRM Labs. “A Coreia do Norte está se movendo mais rápido e com mais precisão do que nunca.”

O que aconteceu com o resto de abril, além dos dois grandes ataques?

A Rhea Finance perdeu 18,4 milhões de dólares em 10 de abril. A Tether congelou 3,29 milhões desses fundos a tempo, mas o atacante usou empréstimos relâmpago para manipular preços e esvaziar a pool do restante.

De forma semelhante, a exchange de criptomoedas no Quirguistão, Grinex, perdeu 13,74 milhões de dólares em USDT em 15 de abril, após hackers dividirem os fundos em 54 carteiras e convertê-los em SunSwap para dificultar o rastreamento. A Hyperbridge também perdeu 2,5 milhões de dólares na rede Polkadot, e a CoW Swap 1,2 milhão de dólares em 14 de abril.

O analista onchain Wazz postou no X em 29 de abril, dizendo: “Centenas de carteiras (muitas das quais não estavam ativas há mais de 7 anos) acabaram sendo drenadas pelo mesmo endereço na rede principal do ETH.” Ele acrescentou, “Parece uma nova exploração ao vivo, que vale a pena destacar.”

No entanto, a coisa não terminou aí, porque a Wasabi Protocol perdeu aproximadamente 5 milhões de dólares no último dia de abril, após um atacante usar uma chave de implantação comprometida para explorar o sistema.

O DeFi está ficando mais seguro ou mais perigoso?

Ambos, dependendo de como se olha para isso. Por exemplo, os tempos de resposta após ataques melhoraram bastante ao longo dos anos, já que mais de 14 organizações prometeram mais de 300 milhões de dólares ao fundo de resgate DeFi United após o incidente da KelpDAO.

O Conselho de Segurança do Arbitrum até congelou 71 milhões de dólares dos fundos do atacante usando poderes de emergência, algo que nunca foi possível há alguns anos.

No entanto, os ataques também estão evoluindo mais rápido do que as defesas podem acompanhar, porque os dois maiores incidentes de abril exploraram manipulação humana. Anos atrás, a maioria dos hacks explorava bugs nos contratos inteligentes.

Se as perdas continuarem nesse ritmo, com o mesmo número de hacks, a indústria pode perder cerca de 7,5 bilhões de dólares nos próximos meses. Isso é 3 vezes maior que as perdas de 2024.

Não leia apenas notícias de cripto. Entenda-as. Assine nossa newsletter. É grátis.