Ataques a criptomoedas atingem recorde em abril com mais de 20 exploits a abalar o DeFi

Só em abril de 2026, hackers roubaram mais de 625 milhões de dólares em 20 a 30 ataques separados. Isso equivale a quase um ataque por dia. A DefiLlama publicou um gráfico no X mostrando que abril registou uma média de quase 1 ataque por dia, em comparação com os registos mensais anteriores, que raramente ultrapassavam 12 a 15 incidentes.

Isto superou o total de todos os trimestres anteriores, empurrando o mês para um novo recorde histórico em violações de segurança.

Por que dois ataques causaram quase todos os danos?

Vários incidentes de grande impacto marcaram o mês. A 1 de abril de 2026, o Drift Protocol perdeu 285 milhões de dólares. Um grupo norte-coreano passou cerca de seis meses a construir confiança com os funcionários da Drift, apenas para roubar os fundos em 12 minutos utilizando instruções de saque pré-assinadas.

Conforme relatado anteriormente pela Cryptopolitan, a KelpDAO seguiu o mesmo caminho a 18 de abril, perdendo 293 milhões de dólares depois de os atacantes enganarem o seu sistema para libertar tokens sem respaldo real.

Ambos os ataques tiveram origem na Coreia do Norte, mas utilizaram métodos diferentes, demonstrando um nível de sofisticação para o qual a indústria DeFi / Finanças descentralizadas não estava preparada. Em conjunto, estes dois incidentes foram responsáveis pela maioria das perdas de abril. Isto demonstra como um pequeno número de ataques sofisticados pode desestabilizar grandes partes do ecossistema descentralizado DeFi.

Por que um hack congelou mil milhões em fundos que nada tinham a ver com a KelpDAO?

O grupo por detrás do ataque à KelpDAO depositou os tokens roubados como ativos de garantia na Aave e contraiu empréstimos de quase 190 milhões de dólares em Ethereum real contra eles. 

A Aave ficou então a deter tokens sem valor como Garantia para empréstimos reais, e os depósitos da plataforma caíram de 26,4 mil milhões de dólares para cerca de 17,9 mil milhões de dólares em apenas 48 horas. Os pools de Stablecoin na plataforma atingiram 100% de utilização e, de acordo com a Galaxy Research, a dívida malparada da Aave subiu para entre 123,7 milhões e 230 milhões de dólares.

Mais de 13 mil milhões de dólares saíram dos protocolos DeFi / Finanças descentralizadas nos dias seguintes ao ataque, à medida que os utilizadores entraram em pânico e começaram a retirar fundos. Plataformas como Morpho, Spark, Lido, Yearn, Beefy e o próprio Ethereum congelaram determinadas operações devido aos massivos fluxos de saída, à medida que a confiança na indústria se deteriorava.

Nada disto contempla os danos colaterais verificados no Valor Total Bloqueado (TVL), na confiança dos utilizadores, nas avaliações e no moral do setor. O DeFi / Finanças descentralizadas continua a ser um mercado de nicho até que o risco possa ser devidamente precificado." Analista de DeFi, citado pela BeInCrypto.

Quem é o responsável e quanto roubaram no total?

De acordo com a TRM Labs, unidades de hacking apoiadas pelo governo norte-coreano foram responsáveis por 75% de todas as perdas em hacks de criptomoedas até abril de 2026 (577 milhões de dólares de um total de 759 milhões de dólares).

Conforme documentado pelas Nações Unidas, pelo Tesouro dos EUA e por várias empresas de inteligência blockchain, a Coreia do Norte rouba criptomoedas para financiar o seu governo e programas de armamento devido a severas sanções internacionais. A TRM Labs reportou que a Coreia do Norte roubou mais de 6 mil milhões de dólares em criptomoedas desde 2017.

"O que estamos a assistir não é uma campanha norte-coreana mais ampla — é uma campanha mais precisa", afirmou Ari Redbord, Diretor Global de Política e Assuntos Governamentais da TRMLabs. "A Coreia do Norte está a mover-se mais rapidamente e com mais precisão do que nunca."

O que aconteceu no resto de abril, para além dos dois grandes ataques?

A Rhea Finance perdeu 18,4 milhões de dólares a 10 de abril. A Tether congelou 3,29 milhões de dólares desses fundos a tempo, mas o atacante utilizou flash loans para manipular os preços e esvaziar o pool do montante restante.

Da mesma forma, a exchange de criptomoedas do Quirguistão, Grinex, perdeu 13,74 milhões de dólares em USDT a 15 de abril, depois de os hackers terem dividido os fundos por 54 carteiras e os terem convertido em SunSwap para dificultar o rastreamento. A Hyperbridge também perdeu 2,5 milhões de dólares na rede Polkadot, e a CoW Swap 1,2 milhões de dólares a 14 de abril.

O analista onchain Wazz publicou no X a 29 de abril, dizendo: "Centenas de carteiras (muitas das quais não estavam ativas há mais de 7 anos) foram esvaziadas pelo mesmo endereço na mainnet de ETH." Acrescentou: "Parece um novo exploit ativo, vale a pena sinalizar."

Mas não ficou por aí, pois o Wasabi Protocol perdeu aproximadamente 5 milhões de dólares no último dia de abril, depois de um atacante ter utilizado uma chave de implementação comprometida para explorar o sistema

O DeFi está a tornar-se mais seguro ou mais perigoso?

Ambos, dependendo da perspetiva. Por exemplo, os tempos de resposta após ataques melhoraram significativamente ao longo dos anos, com mais de 14 organizações a comprometerem-se com mais de 300 milhões de dólares para o fundo de resgate DeFi United após o incidente da KelpDAO.

O Arbitrum Security Council chegou mesmo a congelar 71 milhões de dólares dos fundos do atacante utilizando poderes de emergência, algo que era impossível há alguns anos. 

No entanto, os ataques estão também a evoluir mais rapidamente do que as defesas conseguem acompanhar, pois os dois maiores incidentes de abril exploraram a manipulação humana. Há anos, a maioria dos hacks explorava vulnerabilidades nos smart contracts.

Se as perdas continuarem a este ritmo, com o mesmo número de hacks, a indústria poderá perder cerca de 7,5 mil milhões de dólares nos próximos meses. Isso representa 3 vezes as perdas de 2024.

Se procura uma entrada mais tranquila no universo das criptomoedas DeFi, sem o entusiasmo habitual, comece por este vídeo gratuito.