A Defillama confirma abril de 2026 como o mês com mais ataques cibernéticos no setor de criptomoedas, com 30 incidentes

Principais conclusões:

• A Defillama confirmou abril de 2026 como o mês com mais ataques na história das criptomoedas, com 28 a 30 incidentes que totalizaram mais de US$ 625 milhões roubados.
• O Drift Protocol perdeu US$ 285 milhões em 1º de abril, e o KelpDAO perdeu US$ 293 milhões em 18 de abril, juntos representando 93% das perdas de abril.
• Analistas de DeFi alertam que o segundo trimestre de 2026 enfrentará um escrutínio intensificado sobre pontes e engenharia social, já que a frequência de ataques chega a quase um incidente por dia.

Número de ataques a criptomoedas em abril de 2026 dobra o pico mensal histórico

O recorde não foi estabelecido por um único evento catastrófico. Dois grandes ataques foram responsáveis pela maior parte das perdas: o Drift Protocol na Solana perdeu aproximadamente US$ 285 milhões em 1º de abril em um ataque de engenharia social ligado ao Grupo Lazarus da Coreia do Norte, e o KelpDAO perdeu cerca de US$ 293 milhões por volta de 18 de abril por meio de uma exploração de falsificação de mensagens na ponte Layerzero. Juntos, os dois incidentes representaram quase 93% das perdas totais de abril.

Os 26 ou mais incidentes restantes foram, em sua maioria, inferiores a US$ 5 milhões, e muitos ficaram abaixo de US$ 1 milhão. O padrão indicava uma ampla superfície de ataque atingindo simultaneamente pools de empréstimos, cofres, contratos de staking, configurações de oráculos e pontes entre cadeias.

A Defillama publicou um gráfico em 30 de abril mostrando que a contagem mensal de incidentes atingiu seu nível mais alto desde que a plataforma começou a monitorar. Os picos mensais anteriores raramente ultrapassavam 12 a 15 incidentes. Em abril de 2026, a média ficou próxima de um ataque por dia.

A pesquisadora on-chain Stacy Muur também compartilhou um levantamento atualizado em 29 de abril no X, listando 24 ataques confirmados com perdas superiores a US$ 624 milhões e observando que ainda faltavam dias para o fim do mês. Os números finais elevaram ainda mais a contagem de incidentes antes do fechamento do mês.

As perdas em dólares de abril são as maiores desde a violação da Bybit em fevereiro de 2025, que totalizou aproximadamente US$ 1,4 bilhão. Em termos de número de incidentes, no entanto, abril de 2026 se destaca. No acumulado do ano até abril, o setor registrou cerca de 68 incidentes e mais de US$ 1 bilhão roubado, já superando o ritmo de 2025, excluindo o evento da Bybit. Somente abril foi 3,7 vezes maior do que todo o primeiro trimestre de 2026, que registrou aproximadamente US$ 165 milhões em perdas em 35 incidentes.

Entre os incidentes menores de abril estão o da Rhea Finance, com US$ 18,4 milhões; o da Grinex, com US$ 15 milhões; o da Volo Vault, com US$ 3,5 milhões; o da Hyperbridge, com US$ 2,5 milhões; o da Sweat Foundation, com US$ 3,5 milhões; e o do Wasabi Protocol, com aproximadamente US$ 5 milhões, ocorrido em 30 de abril. Dezenas de outras explorações variaram de US$ 50.000 a US$ 1,5 milhão.

Após o hack da KelpDAO, relatórios mostram que mais de US$ 14 bilhões em valor total bloqueado (TVL) deixaram os protocolos DeFi em poucos dias, com saídas concentradas em plataformas de ponte e empréstimo.

A reação da comunidade variou entre alarme e pedidos por mudanças estruturais. Pesquisadores de segurança apontaram falhas de engenharia social e de controle de acesso como os vetores dominantes, indo além dos bugs de contratos inteligentes que marcaram os primeiros anos de explorações de DeFi.

Pedidos por gerenciamento de chaves com múltiplas assinaturas, monitoramento assistido por IA, sprints de segurança de protocolos e produtos de seguro no nível do usuário surgiram em fóruns do setor e discussões nas redes sociais nos dias seguintes aos ataques.

Os totais acumulados da Defillama agora mostram que os ataques a criptomoedas ultrapassaram US$ 16,5 bilhões, com perdas específicas da DeFi próximas a US$ 7,7 bilhões e explorações de pontes representando aproximadamente US$ 2,9 bilhões. Compromissos de chaves privadas e falhas de segurança operacional continuam sendo os vetores de ataque mais comuns em todas as categorias.

Analistas alertaram que o crescente valor total bloqueado (TVL) durante condições de mercado em alta atrai um volume maior de atacantes sofisticados, criando pressão sobre os protocolos para priorizar a defesa em detrimento do desenvolvimento de novos recursos rumo ao segundo trimestre de 2026. Além disso, avanços na codificação de inteligência artificial (IA) e na segurança cibernética aparentemente aumentaram esses incidentes de hacking.

As investigações sobre vários incidentes ocorridos em abril permanecem em andamento. A Defillama continua rastreando todas as explorações confirmadas em tempo real, com os números sujeitos a revisão à medida que os esforços de recuperação avançam e a atribuição é finalizada.