Os últimos três meses de 2026 se tornaram o trimestre com mais ataques na história das criptomoedas, com cerca de 70 ataques distintos que resultaram em um prejuízo de aproximadamente US$ 746 milhões.
Defillama: O segundo trimestre de 2026 foi o trimestre com mais ataques cibernéticos já registrados no setor de criptomoedas, com quase 70 explorações
ESCRITO POR
PARTILHAR
Principais conclusões
Um recorde construído com muitos pequenos golpes
O segundo trimestre de 2026 já é o trimestre com mais ataques registrados, somando cerca de 70 ataques, o que representa aproximadamente o dobro do recorde anterior de número de incidentes em um único trimestre. No entanto, o valor total roubado, cerca de US$ 746 milhões, é uma fração do pico atingido nos últimos anos. Sobre o assunto, analistas da Defillama observaram:
"Em vez de algumas explorações gigantescas, tem sido um fluxo constante de ataques menores."
Esse padrão marca um afastamento dos mega-roubos que marcaram os anos anteriores, quando um punhado de explorações de pontes e protocolos na casa dos nove dígitos impulsionava os totais anuais. Os invasores parecem estar distribuindo seus esforços por muitos alvos de menor valor, em vez de perseguir ganhos únicos que ganham as manchetes (uma estratégia mais difícil para o setor rastrear e se defender).
Os danos do trimestre concentraram-se no início, com abril sendo confirmado como o mês mais hackeado da história das criptomoedas, com cerca de 30 incidentes e mais de US$ 625 milhões roubados. Duas violações se destacaram: as perdas de US$ 285 milhões do Drift Protocol em 1º de abril e o hack de US$ 293 milhões do KelpDAO em 18 de abril (juntas, representando cerca de 93% das perdas de abril). As mais de duas dezenas de incidentes restantes ficaram, em sua maioria, abaixo de US$ 5 milhões, muitos abaixo de US$ 1 milhão.
O ritmo mensal permaneceu elevado ao longo de maio, com cerca de 14 protocolos de finanças descentralizadas (DeFi) sendo atingidos durante o mês, dos quais cerca de oito estavam relacionados a pontes, com perdas coletivas próximas a US$ 28 milhões. No final de maio, as perdas acumuladas de DeFi em 2026 ultrapassaram US$ 840 milhões em mais de 50 incidentes em cinco meses, contra cerca de 30 no mesmo período de 2025, um aumento de aproximadamente 70% na frequência em relação ao ano anterior.
Pontes e chaves roubadas em foco
As repetidas invasões apontaram para dois pontos fracos recorrentes. As pontes entre cadeias, que bloqueiam ativos em uma rede e cunham equivalentes em outra, continuaram sendo um alvo preferido porque uma única falha pode expor fundos agrupados. Da mesma forma, analistas de segurança sinalizaram uma mudança mais ampla de explorações de código para roubo de chaves, à medida que os invasores passaram a usar cada vez mais engenharia social e phishing para capturar chaves privadas, em vez de caçar bugs em contratos inteligentes.
Essa evolução tem sido visível em um horizonte mais longo, já que os ataques a criptomoedas ultrapassaram US$ 17 bilhões na última década, com a superfície de ataque mudando constantemente do código do protocolo para os seres humanos e os sistemas operacionais ao seu redor. O primeiro trimestre de 2026 já havia estabelecido uma base sombria, com cerca de US$ 169 milhões roubados em 34 protocolos.
Com o trimestre ainda nem mesmo encerrado, a contagem final pode subir ainda mais. Auditores alertam que o setor está sofrendo quase um ataque por dia, e o fluxo constante de explorações de médio porte mantém a pressão sobre pontes, gerenciamento de chaves e resposta a incidentes.
Os dados oferecem um pequeno alívio: as perdas médias menores sugerem uma melhor segmentação dos fundos, mesmo com o número total de ataques bem-sucedidos atingindo um recorde. Se os protocolos conseguirão desacelerar o ritmo e não apenas limitar os danos, isso definirá o restante de 2026.
