Pelo menos 12 protocolos DeFi e empresas de cripto foram atacados em pouco mais de duas semanas desde o exploit de US$ 280 milhões do Drift Protocol em 1º de abril.

Os ataques visando protocolos ou empresas de cripto desde o início de abril incluem CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion e, mais recentemente, Rhea Finance e a exchange Grinex. 

O Drift Protocol foi atingido por um dos maiores exploits deste ano em 1º de abril, perdendo cerca de US$ 280 milhões em um ataque de engenharia social de longa duração, suspeito de envolver atores afiliados à Coreia do Norte.

Os ataques também ocorrem em meio a crescentes preocupações este mês de que modelos avançados de IA, como o Claude Mythos da Anthropic e modelos equivalentes, poderiam eventualmente tornar ainda mais fácil para os cibercriminosos no futuro.

Rhea Finance sofre exploit de US$ 7,6 milhões

O protocolo DeFi Rhea Finance relatou na quinta-feira que um invasor “aproveitou uma vulnerabilidade no recurso de Margem de Negociação da Rhea para executar um ataque coordenado de manipulação de pool”, impactando o contrato inteligente Rhea Lend. 

Cerca de US$ 7,6 milhões foram extraídos, de acordo com a empresa de segurança blockchain CertiK. 

“O invasor criou contratos de token falsos e adicionou liquidez em novos pools, provavelmente enganando o oráculo e a camada de validação”, explicou. 

Enquanto isso, a exchange Grinex, ligada à Rússia, suspendeu as operações após um hack de US$ 13,7 milhões na quinta-feira, culpando “estados hostis” pela incursão. 

Relacionado: Emissora de stablecoin Circle enfrenta processo por hack de US$ 280 milhões do Drift Protocol

Outro ataque este mês visou o pool de liquidez TMM/USDT da Binance Smart Chain, que sofreu um ataque de manipulação de reserva, resultando na perda de cerca de US$ 1,67 milhão no início de abril, disse o analista da R3ACH Network, Jussy, na quinta-feira. 

Isso ocorreu poucos dias depois que o agregador de pontes Dango perdeu US$ 410.000 devido a um bug em contrato inteligente em 13 de abril.

No mesmo mês, o protocolo de empréstimo Silo Finance perdeu US$ 392.000 em 3 de abril devido a um exploit de oráculo mal configurado e a plataforma de computação em nuvem GPU descentralizada Aethir perdeu US$ 423.000 em um exploit de controle de acesso em 9 de abril. 

RPDC intensifica ataques de engenharia social com IA

Os exploits do Drift Protocol e da carteira Zerion foram dois exemplos de grupos afiliados à República Popular Democrática da Coreia usando IA e engenharia social para se infiltrar em empresas de cripto para roubar credenciais e fundos. 

Atores maliciosos roubaram mais de US$ 168,6 milhões em criptomoedas de 34 protocolos DeFi no primeiro trimestre de 2026, de acordo com dados da DefiLlama.

Magazine: Esqueça o rendimento de stablecoin, como a Lei CLARITY trata o DeFi?