Protocolos de cripto perderam mais de US$ 606 milhões para hacks e exploits apenas nos primeiros 18 dias de abril de 2026, tornando-o o pior mês único para roubo na indústria desde a violação de US$ 1,4 bilhão da Bybit em fevereiro de 2025, de acordo com dados da DefiLlama.
Protocolos de cripto perderam mais de US$ 606 milhões para hackers em 12 incidentes separados em apenas 18 dias de abril de 2026, de acordo com dados monitorados pela DefiLlama. O Yahoo Finance relatou o valor da análise da BeInCrypto, confirmando que abril já se tornou o pior mês para roubos de cripto desde fevereiro de 2025, quando a violação da Bybit sozinha totalizou US$ 1,4 bilhão.
A escala dos danos de abril é nítida em contexto. O primeiro trimestre inteiro de 2026 registrou US$ 165,5 milhões em perdas em um período relativamente calmo. O total de US$ 606 milhões de abril chegou em menos de três semanas, tornando o mês 3,7 vezes maior que o Q1 combinado e elevando o total de roubos acumulados no ano de 2026 para aproximadamente US$ 771,8 milhões em 47 incidentes separados. Dois exploits respondem por quase tudo. O ataque de US$ 285 milhões ao Drift Protocol em 1º de abril, posteriormente atribuído ao Grupo Lazarus da Coreia do Norte, e a violação de US$ 292 milhões da KelpDAO em 18 de abril, também ligada ao Lazarus, juntos representam aproximadamente 95% das perdas do mês e aproximadamente 75% de tudo o que foi roubado em cripto em 2026 até agora. Conforme relatado pelo crypto.news, o exploit da KelpDAO sozinho desencadeou mais de US$ 10 bilhões em saídas de Aave e enviou ondas de choque por mais de 20 protocolos conectados.
Além dos totais em dólares, o ritmo dos ataques está acelerando de uma forma que preocupa os pesquisadores de segurança tanto quanto o tamanho dos incidentes individuais. O DeFi registrou 47 incidentes separados nos primeiros quatro meses e meio de 2026, em comparação com 28 no mesmo período em 2025, um aumento de 68% na frequência de ataques ano a ano. A mudança nos métodos de ataque é igualmente significativa. Como documentado pelo crypto.news, os exploits de abril abrangeram vulnerabilidades de contratos inteligentes, ataques de infraestrutura e campanhas de engenharia social, incluindo ataques baseados em IA a carteiras como Zerion. A diversificação dos vetores de ataque significa que auditorias técnicas e revisões de código sozinhas não são mais proteção suficiente para protocolos com TVL significativo. “Nenhum desses fatores explica os danos colaterais vistos em TVL, confiança do usuário, avaliações e moral do setor. O DeFi continua sendo um mercado de nicho até que o risco possa ser precificado adequadamente”, escreveu um analista na cobertura da BeInCrypto.
Os mercados já começaram a precificar o que os analistas chamam de “prêmio de risco de segurança” nos ativos DeFi. Como rastreado pelo crypto.news, as perdas cumulativas de hacks de cripto já ultrapassaram US$ 17 bilhões na última década, com os atacantes cada vez mais se afastando de bugs de contratos inteligentes para chaves privadas, infraestrutura de assinatura e engenharia social na camada humana. Os players institucionais estão respondendo com limites de taxa de emergência e fluxos de ponte congelados, enquanto a Jefferies alertou que a série de hacks notáveis poderia temporariamente diminuir o apetite de Wall Street por projetos de tokenização DeFi. Se ocorrer mais um exploit de médio porte antes de 30 de abril, o total do mês poderá se aproximar de US$ 700 milhões, de acordo com dados da DefiLlama citados pela BeInCrypto.
O rastreador de hacks da DefiLlama mostra a frequência de ataques em aproximadamente um incidente a cada 2,9 dias em 2026, um ritmo que os pesquisadores dizem refletir uma superfície de ataque crescente impulsionada pelo TVL DeFi que excede US$ 120 bilhões e pela proliferação da infraestrutura de pontes cross-chain.
