Crypto Hacks atingiram recorde em abril de 2026, à medida que explorações continuam se acumulando

O mundo financeiro descentralizado acabou de viver o seu pior mês de sempre – não apenas em termos de perda de dinheiro, mas também na forma como foi implacavelmente atingido.

Abril de 2026 é agora oficialmente o mês mais hackeado na história das criptomoedas. Plataforma de análise Blockchain Defillama confirmou o marco sombrio, com estimativas da indústria colocando a contagem de abril em cerca de 28 a 30 explorações separadas – excedendo confortavelmente qualquer mês anterior já registrado, mesmo com o mercado mais amplo de criptografia se tornando mais maduro e o valor total bloqueado expandido. Os danos em termos de dólares contam uma história igualmente preocupante: hacks de protocolos criptográficos resultaram em perdas de cerca de US$ 629,69 milhões em abril de 2026, tornando-o o mês mais destrutivo em termos de atividade de hack na história da indústria. Somente os protocolos DeFi representaram US$ 614,17 milhões desse total.

Para colocar o ritmo dos ataques em perspectiva: o mês registou cerca de 29 incidentes – aproximadamente um por dia – um salto de 81% em relação ao máximo anterior de 16 em Janeiro de 2026. Isso não é um pico. Isso é um cerco.

Hack de US$ 651 milhões em abril no total, incluindo categorias de phishing e exploração mais amplas (Fonte: CertiK)

Dois ataques. Quase todos os danos.

Apesar do grande volume de incidentes, a matemática do mês se resume a duas violações catastróficas.

O primeiro chegou no Dia da Mentira, embora nada nele fosse uma piada. Em 1º de abril, Drift Protocol em Solana perdeu cerca de US$ 285 milhões num roubo de engenharia social relacionado com reportagens ao Grupo Lazarus da Coreia do Norte. O que tornou tudo tão alarmante não foi apenas o tamanho – foi a paciência. O Protocolo Drift confirmou que o ataque veio de uma “operação estruturada de inteligência” que durou quase seis meses. Os invasores construíram confiança por meio de reuniões e integrações normais antes de usar esse acesso para realizar a violação. Quando chegou o momento, todo o roubo durou apenas 12 minutos, usando instruções de retirada pré-assinadas que haviam sido incorporadas discretamente meses antes.

Então, em 18 de abril, veio o golpe decisivo do mês. KelpDAO experimentou uma exploração de falsificação de mensagens visando uma ponte de cadeia cruzada LayerZero, com perdas estimadas em cerca de US$ 293 milhões. Os invasores enganaram o sistema para que liberassem tokens sem respaldo real – essencialmente criando dinheiro do nada e depois saindo pela porta com ativos reais. Juntos, KelpDAO e Drift Protocol contribuíram com quase 95% das perdas totais do mês.

Dois ataques. Quase todos os danos.

Um efeito cascata em todo o ecossistema DeFi

O ataque KelpDAO não foi contido. O que se seguiu foi uma crise em cascata que expôs o quão interligadas e frágeis as finanças descentralizadas permanecem.

Os invasores depositaram os tokens roubados como garantia na Aave e emprestaram quase US$ 190 milhões em Ethereum real contra eles, deixando a plataforma de empréstimo mantendo ativos sem valor como garantia para empréstimos reais. Nas primeiras 48 horas após os ataques, mais de US$ 8,4 bilhões em depósitos deixaram o Aave, e o valor total do DeFi bloqueado em todos os protocolos caiu mais de US$ 13 bilhões. Os pools de stablecoin atingiram 100% de utilização, e a inadimplência da Aave aumentou para cerca de US$ 123 a US$ 230 milhões, de acordo com a Galaxy Research.

Plataformas como Morpho, Spark, Lido, Yearn e Beefy congelaram certas operações sob a pressão de saídas massivas. O pânico não era irracional – era a fixação de preços de mercado no risco sistémico que talvez tivesse subestimado durante anos.

As impressões digitais da Coreia do Norte – em todo o lado

A crise de Abril não surgiu do vácuo. De acordo com Laboratórios TRMunidades de hackers apoiadas pelo governo na Coreia do Norte foram responsáveis ​​por 75% de todas as perdas de hackers criptográficos até abril de 2026, roubando US$ 577 milhões de um total de US$ 759 milhões acumulado no ano. O TRM Labs também informou que a Coreia do Norte roubou mais de US$ 6 bilhões em criptografia desde 2017.

O TRM Labs observou que a participação de Pyongyang nas perdas globais de hackers de criptografia aumentou continuamente de menos de 10% em 2020-2021 para 64% em 2025, e agora representa 76% de todas as perdas de 2026 até abril.

Ari Redbord, Chefe Global de Assuntos Políticos e Governamentais do TRM Labs, disse claramente: “O que estamos a observar não é uma campanha norte-coreana mais ampla – é uma campanha mais acentuada. A Coreia do Norte está a mover-se mais rapidamente e com maior precisão do que nunca.”

A razão está bem documentada. A Coreia do Norte rouba criptomoedas para financiar o seu governo e programas de armas sob severas sanções internacionais – e o DeFi provou ser uma das fronteiras mais acessíveis e menos regulamentadas disponíveis para eles.

O papel da Coreia do Norte no roubo de criptografia está se acelerando (Fonte: TMR Labs)

Hacks menores, ainda somando

Além dos dois principais incidentes, abril foi repleto de violações menores – mas ainda significativas – que sublinharam o quão ampla se tornou a superfície de ataque.

A Rhea Finance perdeu US$ 18,4 milhões em 10 de abril, com a Tether conseguindo congelar US$ 3,29 milhões desses fundos. O invasor usou empréstimos instantâneos para manipular os preços e drenar o pool restante. A exchange de criptomoedas Grinex no Quirguistão perdeu US$ 13,74 milhões em USDT em 15 de abril, depois que hackers dividiram os fundos em 54 carteiras e os converteram em SunSwap para ocultar o rastro. CoW Swap perdeu US$ 1,2 milhão por meio de sequestro de domínio em 14 de abril, e Hyperbridge perdeu US$ 2,5 milhões na rede Polkadot depois que uma mensagem cruzada forjada permitiu que um invasor cunhasse cerca de 1 bilhão de tokens DOT em ponte e os vendesse.

Em 29 de abril, analista onchain Wazz sinalizou o que parecia ser mais uma exploração ativa na rede principal Ethereum, com centenas de carteiras – muitas inativas por sete ou mais anos – repentinamente drenadas pelo mesmo endereço. E no último dia do mês, o Protocolo Wasabi perdeu aproximadamente US$ 5 milhões depois que um invasor usou uma chave de implantação comprometida para violar o sistema.

Hacks menores, ainda somando

Isso está melhorando ou piorando?

Ambos, dependendo de onde você olha. A capacidade de resposta da indústria melhorou visivelmente. Mais de 14 organizações prometeram mais de US$ 300 milhões ao fundo de resgate DeFi United após o incidente KelpDAO. O Conselho de Segurança Arbitral até congelou 71 milhões de dólares dos fundos do atacante usando poderes de emergência – algo que nunca foi possível há alguns anos. Ao longo de abril, protocolos afetados, hackers de chapéu branco e negociações com exploradores recuperaram cerca de US$ 18,2 milhões em fundos roubados.

Mas os próprios ataques estão evoluindo mais rapidamente do que as defesas. Analistas dizem que os ataques criptográficos recentes estão mudando por natureza – em vez de apenas explorar código, os invasores agora têm como alvo pessoas com acesso. O inimigo não é mais um programador solitário que procura um bug de contrato inteligente no meio da noite. Cada vez mais, trata-se de uma operação bem financiada e apoiada pelo Estado, que passa meses a cultivar a confiança antes de atacar com precisão cirúrgica.

Se as perdas continuarem a este ritmo, a indústria enfrenta uma escolha simples: ir além das auditorias tradicionais em direção à deteção de ameaças em tempo real, à governação reforçada e aos princípios de segurança descentralizados — ou continuar a absorver perdas recordes mês após mês.

Abril de 2026 tornou impossível ignorar o custo da inacção.