Principais Conclusões
- Dados da DeFi Llama confirmam que abril de 2026 estabeleceu um recorde pelo maior número de incidentes de hacking de criptomoedas num único mês
- Analistas de segurança documentaram mais de 24 violações distintas, resultando em perdas combinadas superiores a 600 milhões de dólares
- A Kelp DAO sofreu o ataque mais devastador do mês, perdendo 292 milhões de dólares no exploit
- O Drift Protocol registou a segunda maior violação, com mais de 280 milhões de dólares, revelada posteriormente como uma sofisticada operação de inteligência de seis meses
- Investigadores de segurança descobriram um exploit ativo a 30 de abril visando carteiras Ethereum inativas
A indústria de criptomoedas viveu o seu capítulo mais sombrio em abril de 2026, estabelecendo um recorde sem precedentes pelo volume de violações de segurança. Embora o montante total em dólares roubado não tenha superado meses anteriores de recordes, a frequência dos ataques atingiu níveis históricos. A plataforma de análise de dados DeFi Llama documentou que os incidentes de exploit ultrapassaram confortavelmente os 20 pela primeira vez na história das criptomoedas.
A analista do setor Stacy Muur identificou um mínimo de 24 incidentes de segurança distintos até ao final do mês, calculando perdas agregadas superiores a 600 milhões de dólares.
A violação mais catastrófica do mês visou a Kelp DAO, uma plataforma de finanças descentralizadas, resultando em 292 milhões de dólares em ativos roubados. Este exploit massivo levantou alarmes relativamente à potencial exposição a dívidas incobráveis na Aave, considerada um dos protocolos de empréstimo mais proeminentes do ecossistema DeFi. Múltiplas entidades mobilizaram-se com financiamento de emergência e contribuições para colmatar o défice.
O Drift Protocol, uma plataforma de negociação de perpétuos construída na Solana, registou o segundo ataque mais prejudicial do mês, com perdas superiores a 280 milhões de dólares. A equipa do Drift esclareceu posteriormente que a violação não foi uma vulnerabilidade convencional de contrato inteligente. Caracterizaram-na como uma "operação de inteligência estruturada" que os atacantes orquestraram cuidadosamente ao longo de aproximadamente meio ano.
Ataques direcionados a humanos superam exploits técnicos
As metodologias de ataque utilizadas ao longo de abril tornaram-se um ponto focal para os analistas de segurança. Um observador de cripto que usa o pseudónimo CuriousCrypto no X destacou que nem o Drift nem a Kelp DAO foram vítimas de falhas de código ou vulnerabilidades de contratos inteligentes. Pelo contrário, os agentes maliciosos utilizaram táticas de engenharia social para comprometer indivíduos com acesso a chaves administrativas.
Isto representa uma mudança crítica nos padrões de ataque. Procedimentos aprimorados de auditoria de código e medidas técnicas de segurança teriam sido ineficazes contra estes vetores de ataque centrados no fator humano.
A Hyperbridge, um protocolo nativo do ecossistema Polkadot, também foi vítima de atacantes em abril, perdendo 2,5 milhões de dólares. O perpetrador extraiu inicialmente cerca de 245 ETH antes de implementar uma mensagem cross-chain fabricada para contornar uma validação de segurança crítica. Esta manipulação permitiu-lhes criar aproximadamente mil milhões de tokens DOT em bridge, que foram subsequentemente liquidados em exchanges.
Carteiras Ethereum há muito inativas visadas numa drenagem em massa
O analista de segurança blockchain Wazz deu o alarme a 30 de abril relativamente ao que parecia ser um exploit em curso visando a mainnet da Ethereum. Centenas de endereços de carteiras, muitos inativos há mais de sete anos, foram sistematicamente esvaziados por um único endereço de atacante num curto espaço de tempo.
O notório Grupo Lazarus, uma organização de cibercrime com ligações à Coreia do Norte, foi alegadamente responsável por aproximadamente 95% das perdas financeiras acumuladas de abril, de acordo com relatórios de segurança. Este coletivo havia sido anteriormente implicado na massiva comprometimento da Bybit de 1,4 mil milhões de dólares que ocorreu em fevereiro de 2025.
Embora os dados históricos da DeFi Llama mostrem três meses distintos em que as perdas em criptomoedas ultrapassaram os mil milhões de dólares em valor total, a relevância de abril de 2026 reside na quantidade sem precedentes de ataques individuais, e não nos montantes agregados em dólares.
A 30 de abril, a Arbitrum DAO iniciou uma votação de governança para autorizar a libertação de 30.766 ETH congelados para a DeFi United, uma ação diretamente relacionada com a resolução das consequências decorrentes do incidente da Kelp DAO.
The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
