Mais de US$ 600 milhões já foram roubados por meio de DeFi, pontes e carteiras em abril, transformando a segurança de uma preocupação em nível de protocolo em um prêmio de risco de mercado completo.
resumo
O protocolo criptográfico já perdeu mais de US$ 600 milhões no hack de abril, liderado por US$ 292 milhões roubados do KelpDAO e US$ 285 milhões roubados do Drift Protocol. Atualmente, as explorações abrangem contratos inteligentes, infraestrutura e ataques de engenharia social, como campanhas orientadas por IA contra carteiras como a Zerion. Entre 11h e 13h UTC, os mercados de derivativos precificaram um persistente “prêmio de risco de segurança”, levando a quedas do tipo capitulação nas ações DeFi de capitalização média.
Os protocolos criptográficos já perderam mais de US$ 606 milhões devido a hacks nos primeiros 18 dias de abril, tornando-o o pior mês para explorações desde fevereiro de 2025, e as perdas acumuladas no ano em 2026 ultrapassarão US$ 770 milhões, de acordo com a última contagem. De acordo com dados do DefiLlama, pelo menos 13 protocolos foram comprometidos este mês, sendo KelpDAO e Drift Protocol sozinhos responsáveis por aproximadamente 95% das perdas em abril e aproximadamente 75% das perdas totais em 2026.
KelpDAO, o protocolo de piquetagem líquida da Ethereum, foi atacado em 18 de abril, resultando no vazamento de aproximadamente 116.500 rsETH (no valor de aproximadamente US$ 292 milhões) depois que um invasor forjou mensagens entre cadeias para enganar o contrato de ponte LayerZero EndpointV2 para liberar suas reservas. Drift, a maior bolsa perpétua descentralizada de Solana, sofreu um ataque em 1º de abril no que a mídia regional chamou de exploração “avançada”, resultando em perdas de aproximadamente US$ 285 milhões, tornando-se a segunda maior violação de segurança na história de Solana depois do hack do buraco de minhoca de US$ 326 milhões em 2022.
A última onda de hacks não se limita a bugs de contratos inteligentes ou reestabelecimentos primitivos. O incidente afetou camadas de roteamento e infraestrutura, como Hyperbridge, bem como provedores de front-end e DevOps, como Vercel, com os invasores supostamente obtendo acesso a sistemas internos e comprando dados roubados por US$ 2 milhões para alimentar um “ataque global à cadeia de suprimentos”.
Do lado humano, o provedor de carteira Zerion revelou que foi alvo de hackers norte-coreanos que usaram uma campanha de engenharia social de longo prazo alimentada por IA para comprometer chaves de carteiras quentes e roubar aproximadamente US$ 100.000 com os fundos dos usuários e a infraestrutura central intactos. A Aliança de Segurança (SEAL) identificou pelo menos 164 domínios maliciosos associados ao grupo UNC1069, ligado à Coreia do Norte, descrevendo a sua estratégia como definida pela “paciência, precisão e armamento intencional das relações de confiança existentes”.
Dados anteriores da indústria, como a exploração de carteira quente de US$ 70 milhões na exchange Phemex, com sede em Cingapura, em 2025, já destacaram uma tendência de atores ligados à Coreia do Norte converterem rapidamente USDT e USDC roubados em ETH para contornar a lista negra, um padrão que as autoridades dizem que continuará em 2026.
À medida que os hacks de Abril se acumulavam, as estruturas do mercado reagiram em tempo real. Entre 11h00 e 13h00. UTC no dia de notícias importantes, a carteira de pedidos de ações fracas de DeFi de média capitalização mostrou sinais típicos de “capitulação”. Dito isso, vimos reduções de sessão única de cerca de 5 a 8%, lances mais baixos e uma rotação visível para protocolos com registros de segurança mais limpos. O cabaz de financiamento DeFi tornou-se ligeiramente negativo nas bolsas de derivados, enquanto a liquidez à vista secou, mas este não é um choque isolado e idiossincrático, mas sim um balcão de configuração com um amplo “imposto de segurança” sobre activos de risco.
Para os comerciantes, transformou a segurança num factor óbvio. O DeFi beta alavancado desaparece sob as manchetes de exploração, os locais centralizados e a infraestrutura de monetização da volatilidade permanecem em vigor por um longo tempo, e a pólvora seca permanece para os vendedores forçados muito depois de dívidas inadimplentes e baixas contábeis serem totalmente reconhecidas na rede.
