Em apenas 20 dias de abril de 2026, os prejuízos da infraestrutura cripto com ataques cibernéticos superaram US$ 606 milhões, tornando-se o pior recorde mensal de perdas desde o grande vazamento de dados de US$ 1,4 bilhão em fevereiro de 2025 nas bolsas. KelpDAO e Drift Protocol, dois ataques que somaram 95% das perdas de abril, além disso, respondem por 75% das perdas totais de US$ 771,8 milhões até o momento em 2026.
Dados mensais: as perdas de abril superam em muito a soma dos três meses anteriores
(Fonte:DefiLlama)
De acordo com dados acompanhados pela DefiLlama, as perdas de ataques cibernéticos em 2026, mês a mês, são comparadas da seguinte forma:
Janeiro:12 incidentes, perdas de US$ 100,1 milhões
Fevereiro:8 incidentes, perdas de US$ 24,2 milhões
Março:15 incidentes, perdas de US$ 41,3 milhões
Abril (até 18 de abril):12 incidentes, perdas de US$ 606,2 milhões
Desde fevereiro de 2025, o tamanho das perdas em cada mês ficou abaixo de US$ 240 milhões. O padrão das perdas em abril aponta claramente que os atacantes passaram a ter como alvo de forma sistemática a infraestrutura de base do DeFi — diferente do grande ataque único contra uma CEX em 2025; desta vez, os dois principais ataques miraram, principalmente, as pontes cross-chain e os protocolos de empréstimo do DeFi.
Mudança no padrão de ataque: penetração abrangente da CEX para a infraestrutura de base do DeFi
A ponte cross-chain LayerZero da KelpDAO foi atacada, com perdas superiores a US$ 290 milhões, tornando-se o maior evento DeFi único de 2026 até aqui; o Drift Protocol registrou perdas de US$ 285 milhões, na sequência. Recentemente, abril também viu uma série de outros incidentes, como Vercel, Hyperbridge, Grinex Exchange e Rhea Finance, indicando que a superfície de ataque está se expandindo sistematicamente para múltiplas camadas de infraestrutura no ecossistema DeFi.
Em termos de frequência, nos primeiros 4,5 meses de 2026 ocorreram 47 ataques cibernéticos no setor cripto, enquanto no mesmo período de 2025 foram 28, o que representa um aumento anual de aproximadamente 68%.
TVL do DeFi sob pressão, confiança do mercado piora
Após o incidente da vulnerabilidade da Kelp, o valor total bloqueado (TVL) do DeFi caiu mais de 7% em 24 horas; o TVL do Aave caiu de US$ 26,4 bilhões para perto de US$ 17,9 bilhões. Um analista levantou um alerta: «Enquanto o risco não puder ser precificado de forma razoável, o DeFi ainda é um mercado de nicho; e, atualmente, ainda estamos muito longe desse objetivo.»
Perguntas frequentes
Por que as perdas de ataques de hackers cripto em abril de 2026 foram tão incomuns?
As principais razões para as perdas graves em abril foram dois ataques: KelpDAO (US$ 290 milhões) e Drift Protocol (US$ 285 milhões), que juntos somaram aproximadamente US$ 575 milhões, respondendo por 95% das perdas totais de abril. Esses dois ataques tiveram como alvo a infraestrutura central do DeFi — pontes cross-chain e protocolos de empréstimo. Eles exploraram vulnerabilidades em contratos inteligentes e na validação de mensagens cross-chain, caracterizando-se como ataques direcionados de alta dificuldade técnica.
Como exatamente ocorreram os ataques contra KelpDAO e Drift Protocol?
A ponte cross-chain LayerZero da KelpDAO foi atacada; o atacante falsificou mensagens cross-chain e realizou a extração de tokens rsETH. O Drift Protocol também foi afetado por uma vulnerabilidade de segurança; em ambos os casos, já houve respostas urgentes de segurança por parte de vários protocolos DeFi, incluindo o congelamento de ativos relacionados e a suspensão de funcionalidades de ponte LayerZero.
Qual o impacto de um aumento anual de 68% na frequência de ataques ao DeFi sobre todo o mercado cripto?
O aumento sistemático na frequência de ataques é visto por analistas como um sinal importante de que a precificação de risco do DeFi ainda não acompanhou a velocidade com que as vulnerabilidades da infraestrutura subjacente estão sendo expostas. A acumulação contínua de incidentes de segurança não apenas corrói diretamente o TVL, mas também cria uma barreira persistente de confiança para a adoção institucional do DeFi, o que pode ter efeitos profundos sobre a trajetória de desenvolvimento de longo prazo de todo o ecossistema DeFi.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hack do Kelp DAO Atribuído ao Grupo Lazarus; Domínio da eth.limo Sequestrado via Engenharia Social
A LayerZero informou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades em sua rede de verificador descentralizado. Além disso, a eth.limo enfrentou um sequestro de domínio decorrente de um ataque de engenharia social, mas o DNSSEC mitigou danos severos.
GateNews3m atrás
Hack DeFi provoca $9 bilhões em saídas do Aave à medida que tokens roubados são usados como garantia
Um hack recente que drenou quase $300 milhões de um projeto de criptomoedas levou a uma crise de liquidez no Aave, fazendo com que os usuários retirassem cerca de $9 bilhões. Preocupações com a qualidade das garantias levaram a retiradas em massa, destacando riscos no empréstimo DeFi.
GateNews33m atrás
Ataque de Phishing no Ethereum Drena $585K De Quatro Usuários, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing no Ethereum drenou US$ 585.000 de quatro vítimas, explorando permissões do usuário por meio de um link enganoso. Este incidente destaca a perda rápida de fundos via engenharia social, mesmo sob a aparência de legitimidade.
GateNews2h atrás
Atenção ao conteúdo da assinatura! A Vercel foi alvo de ransomware por US$ 2 milhões; o alerta é acionado para a segurança do front-end de um protocolo cripto
A plataforma de desenvolvimento em nuvem Vercel sofreu uma invasão de hackers em 19 de abril; os atacantes obtiveram acesso por meio de uma ferramenta de IA de terceiros usada pelos funcionários e ameaçaram extorquir 2 milhões de dólares. Embora dados sensíveis não tenham sido acessados, outros dados podem já ter sido explorados. O incidente gerou preocupações de segurança na comunidade cripto; a Vercel está atualmente conduzindo uma investigação e recomendando que os usuários troquem as chaves.
ChainNewsAbmedia3h atrás
O KelpDAO perde $290M no ataque da camada Lazarus Group LayerZero
O KelpDAO enfrentou uma perda de $290 milhões devido a uma violação de segurança sofisticada ligada ao Grupo Lazarus. O ataque explorou fraquezas de configuração em seu sistema de verificação e destacou os riscos de depender de uma configuração de verificação em ponto único. Especialistas do setor enfatizam a necessidade de aprimorar as configurações de segurança e de usar verificações em múltiplas camadas para impedir incidentes futuros.
CryptoFrontier4h atrás
LayerZero responde ao evento de US$ 292 milhões do Kelp DAO: indica que a Kelp configurou um DVN 1-de-1 de escolha própria, e o invasor é o Lazarus da Coreia do Norte
LayerZero emitiu um comunicado sobre o ataque ao Kelp DAO que causou prejuízos de US$ 292 milhões, acusando que a escolha do Kelp por uma configuração DVN 1-of-1 personalizada tornou o incidente possível, e que o atacante foi o grupo Lazarus da Coreia do Norte. A LayerZero enfatizou que este caso decorre de decisões de configuração e que não dará mais suporte a esse tipo de configuração vulnerável. Além disso, ainda há controvérsia sobre a responsabilização, sem que seja apresentado um plano de reembolso.
ChainNewsAbmedia4h atrás
