Os ataques a criptomoedas atingiram um recorde em abril, com mais de 20 vulnerabilidades abalando DeFi

Hackers roubaram mais de US$ 625 milhões em 20 a 30 ataques distintos somente em abril de 2026. Isso equivale a quase um ataque por dia. DefiLlama publicou um gráfico no X mostrando que abril teve uma média de quase 1 ataque por dia, em comparação com os registros mensais anteriores, que raramente ultrapassavam 12 a 15dent.

Esse número superou o total de todos os trimestres anteriores, levando o mês a se aproximar de um recorde de violações de segurança.

Por que dois ataques causaram quase todo o dano?

Diversos incidentesdentde grande impacto o mês. Em 1º de abril de 2026, o Protocolo Drift defiUS$ 285 milhões. Um grupo norte-coreano passou cerca de seis meses construindo confiança com os funcionários da Drift, apenas para roubar os fundos em 12 minutos usando instruções de saque pré-assinadas.

Conforme relatado anteriormente pela Cryptopolitan, a KelpDAO seguiu o mesmo caminho em 18 de abril, perdendo US$ 293 milhões depois que invasores enganaram seu sistema para liberar tokens sem qualquer lastro real.

Ambos os ataques tiveram origem na Coreia do Norte, mas utilizaram métodos diferentes, demonstrando um nível de sofisticação DeFi para o qual o setor Juntos, esses dois incidentesdentresponsáveis ​​pela maior parte das perdas de abril. Isso demonstra como um pequeno número de ataques sofisticados pode desestabilizar grandes partes do DeFi .

Por que um ataque hacker congelou bilhões em dinheiro que não tinham nada a ver com a KelpDAO?

O grupo por trás do ataque à KelpDAO depositou os tokens roubados como garantia na Aave e tomou emprestado quase US$ 190 milhões em Ethereum real, usando-os como garantia. 

Aave passou a deter tokens sem valor como garantia para empréstimos reais, e os depósitos da plataforma caíram de US$ 26,4 bilhões para cerca de US$ 17,9 bilhões em apenas 48 horas. Os pools de stablecoins da plataforma atingiram 100% de utilização e, de acordo com a Galaxy Research, Aavea inadimplência da

Mais de US$ 13 bilhões saíram DeFi nos dias seguintes ao ataque, à medida que os usuários entravam em pânico e começavam a sacar seus fundos. Plataformas como Morpho, Spark, Lido, Yearn, Beefy e Ethereum congelaram certas operações devido às saídas maciças de capital, com a quebra da confiança em todo o setor.

Nada disso explica os danos colaterais observados no TVL (Valor Total Percentual), na confiança do usuário, nas avaliações e no moral do setor. DeFi continua sendo um mercado de nicho até que o risco possa ser precificado adequadamente.” Analista DeFi , citado pela BeInCrypto.

Quem é o responsável e qual o valor total roubado?

Segundo a TRM Labs, grupos de hackers apoiados pelo governo da Coreia do Norte foram responsáveis ​​por 75% de todas as perdas com ataques a criptomoedas até abril de 2026 (US$ 577 milhões de um total de US$ 759 milhões).

Conforme documentado pelas Nações Unidas, pelo Departamento do Tesouro dos EUA e por diversas empresas de inteligência em blockchain, a Coreia do Norte rouba criptomoedas para financiar seu governo e seus programas de armamento devido às severas sanções internacionais. A TRM Labs relatou que a Coreia do Norte roubou mais de US$ 6 bilhões em criptomoedas desde 2017.

“O que estamos observando não é uma campanha norte-coreana mais ampla, mas sim uma campanha mais precisa”, disse Ari Redbord, chefe global de políticas e assuntos governamentais da TRMLabs. “A Coreia do Norte está se movendo mais rápido e com mais precisão do que nunca.”

O que aconteceu no resto de abril, além dos dois grandes ataques?

A Rhea Finance perdeu US$ 18,4 milhões em 10 de abril. A Tether congelou US$ 3,29 milhões desses fundos a tempo, mas o atacante usou empréstimos relâmpago para manipular os preços e drenar o restante do montante.

De forma semelhante, a corretora de criptomoedas Grinex, perdeu US$ 13,74 milhões em USDT em 15 de abril, depois que hackers dividiram os fundos em 54 carteiras e os converteram em SunSwap para dificultar o trac. A Hyperbridge também perdeu US$ 2,5 milhões na rede Polkadot e a CoW Swap, US$ 1,2 milhão em 14 de abril.

O analista on-chain Wazz publicou no fórum X em 29 de abril, dizendo: "Centenas de carteiras (muitas das quais inativas há mais de 7 anos) foram esvaziadas pelo mesmo endereço na rede principal do Ethereum." Ele acrescentou: "Parece ser uma nova vulnerabilidade ativa, vale a pena denunciar."

Mas a história não terminou aí, pois o Wasabi Protocol perdeu aproximadamente US$ 5 milhões no último dia de abril, depois que um invasor usou uma chave de implantação comprometida para explorar o sistema

DeFi está se tornando mais seguro ou mais perigoso?

Ambos, dependendo do ponto de vista. Por exemplo, os tempos de resposta após ataques melhoraram muito ao longo dos anos, visto que mais de 14 organizações prometeram mais de 300 milhões de dólares para o DeFi United após odent.

O Conselho de Segurança da Arbitrum chegou a congelar US$ 71 milhões dos fundos do atacante, utilizando poderes de emergência, algo que era impensável há alguns anos. 

No entanto, os ataques também estão evoluindo mais rápido do que as defesas conseguem acompanhar, porque os dois maioresdentde abril exploraram a manipulação humana. Anos atrás, a maioria dos ataques explorava falhas nostracinteligentes.

Se as perdas continuarem nesse ritmo, com o mesmo número de ataques cibernéticos, o setor poderá perder cerca de US$ 7,5 bilhões nos próximos meses. Isso representa três vezes as perdas de 2024.