DefiLlama registrou 518 hacks de criptografia e mais de US$ 17 bilhões em perdas em 10 anos, com rsETH sofrendo perdas de até US$ 290 milhões e invasores migrando de contratos inteligentes para chaves, pontes e carteiras.
resumo
DefiLlama registrou 518 incidentes de hacking de criptomoedas nos últimos 10 anos, com perdas totais superiores a US$ 17 bilhões. Uma proporção crescente desses danos se deve a vazamentos de chaves privadas, phishing e roubo de credenciais, e não a erros puramente de contratos inteligentes. O exemplo mais recente é a exploração da ponte rsETH da Kelp DAO, que vazou aproximadamente 116.500 rsETH no valor de aproximadamente US$ 290-293 milhões. Este se tornou o maior hack DeFi de 2026 até agora.
De acordo com dados do DefiLlama citados pelo Cointelegraph, a conta de segurança para criptomoedas na última década ultrapassou silenciosamente US$ 17 bilhões, com pelo menos 518 hacks e explorações documentadas atacando exchanges, protocolos DeFi, pontes e carteiras desde 2014. Esse número cobre tudo, desde as primeiras explosões de exchanges até os sofisticados ataques cross-chain de hoje, embora o ritmo geral de explorações on-chain em grande escala tenha desacelerado desde então. 2014. Anos de pico de mania como 2021-2022.
Perdas de criptomoedas de US$ 17 bilhões em 10 anos
Mas nos bastidores, a composição destas perdas está a mudar. Embora os primeiros hacks de DeFi muitas vezes dependessem de bugs de contratos inteligentes e lógica de empréstimo flash não verificada, incidentes recentes mostram que os invasores estão cada vez mais visando o tecido mole que cerca as criptomoedas (chaves privadas, infraestrutura de assinatura, dispositivos de usuário) com roubo de credenciais, engenharia social e ataques do tipo troca de SIM. As empresas de segurança disseram ao Cointelegraph que esperam ver phishing mais sofisticados e golpes assistidos por IA em 2026, que podem induzir até mesmo usuários experientes em tecnologia a assinar transações maliciosas ou revelar frases-semente.
A infra-estrutura das pontes é um ponto fraco específico. De acordo com o painel de hackers do DefiLlama, as pontes foram responsáveis por quase US$ 3 bilhões dos cerca de US$ 11,8 bilhões da empresa em “valor total hackeado”, com grandes incidentes únicos como Ronin, buracos de minhoca e explorações de múltiplas cadeias ditando tendências de risco entre cadeias. Uma adição recente a essa lista é a ponte de cadeia cruzada rsETH do Kelp DAO. A ponte foi atacada em 18 de abril, depois que um invasor forjou uma mensagem entre cadeias em um link baseado em LayerZero e cunhou ou liberou 116.500 rsETH para um endereço controlado pelo invasor.
Esses tokens, representando o Ether “re-staked”, valiam cerca de US$ 290 milhões a US$ 293 milhões na época, representando cerca de 18% do fornecimento total de rsETH, e foram considerados a maior exploração de DeFi de 2026 até agora por meios de comunicação como a Bloomberg. O incidente forçou o Kelp DAO a suspender a ponte e coordenar as respostas de emergência com trocas e protocolos, e gerou um jogo de culpa sobre a configuração padrão do validador único do LayerZero. Os críticos argumentam que isso permite ao sistema evitar o risco de uma moeda catastrófica com uma única chave.
Mesmo além das explorações que chamam a atenção, o comprometimento diário de credenciais continua a causar mais danos. De acordo com dados do DefiLlama citados pelo Cointelegraph, somente no primeiro trimestre de 2026, os hackers roubaram aproximadamente US$ 168,6 milhões de 34 protocolos DeFi, com a maior perda individual, o roubo de US$ 40 milhões do Step Finance, sendo atribuída a um comprometimento de chave privada, e não a um puro bug de código. Esta tendência sugere que, embora os contratos inteligentes DeFi estejam a tornar-se cada vez mais seguros, os atacantes estão a responder infiltrando-se a montante nas ferramentas e processos humanos entre carteiras e protocolos.
Para usuários e equipes, esta lição é cruel, mas clara. Auditorias e verificações formais são necessárias, mas não suficientes. Chaves de hardware, esquemas multisig, dispositivos de assinatura isolados, políticas rígidas de gerenciamento de chaves e higiene implacável de phishing tornaram-se tão importantes na proteção de criptomoedas quanto a otimização de gás e recompensas de bugs foram no passado. Porque basta uma credencial comprometida para transformar outra linha no banco de dados de hackers do DefiLlama em uma perda de nove dígitos.
