Abril já registrou mais de US$ 600 milhões roubados em DeFi, pontes e carteiras, transformando a segurança de uma preocupação em nível de protocolo em um prêmio de risco de mercado completo.
Novos números agregados mostram que os protocolos de cripto já perderam mais de US$ 606 milhões em hacks nos primeiros 18 dias de abril, tornando-o o pior mês para explorações desde fevereiro de 2025 e elevando o total acumulado em 2026 para mais de US$ 770 milhões. De acordo com dados do DefiLlama, pelo menos 13 protocolos foram comprometidos este mês, com KelpDAO e Drift Protocol sozinhos respondendo por cerca de 95% das perdas de abril e aproximadamente 75% do total de 2026.
KelpDAO, um protocolo de liquid‑staking no Ethereum, sofreu um ataque em 18 de abril que drenou cerca de 116.500 rsETH, avaliados em aproximadamente US$ 292 milhões, depois que um atacante forjou mensagens cross‑chain para enganar um contrato de ponte LayerZero EndpointV2 a liberar reservas. Drift, a maior exchange de perpétuos descentralizada de Solana, foi atingida em 1º de abril no que a mídia regional chamou de exploração “sofisticada”, perdendo cerca de US$ 285 milhões no que agora é a segunda maior violação de segurança na história de Solana, depois do hack de US$ 326 milhões da Wormhole em 2022.
A mais recente onda de hacks não se limita a bugs em contratos inteligentes ou primitivos de restaking. Incidentes atingiram camadas de roteamento e infraestrutura como Hyperbridge, bem como provedores de front-end e DevOps como Vercel, onde invasores acessaram sistemas internos e estariam supostamente vendendo dados roubados por US$ 2 milhões para alimentar “ataques à cadeia de suprimentos global.”
No lado humano, o provedor de carteiras Zerion divulgou que foi alvo de hackers norte-coreanos que usaram campanhas de engenharia social de longo prazo, impulsionadas por IA, para comprometer chaves de hot‑wallets, roubando cerca de US$ 100.000, enquanto deixavam os fundos dos usuários e a infraestrutura central intactos. A Security Alliance (SEAL) identificou pelo menos 164 domínios maliciosos ligados ao grupo UNC1069, associado à RPDC, descrevendo sua estratégia como definida por “paciência, precisão e a deliberada instrumentalização de relações de confiança existentes.”
Dados da indústria de episódios anteriores, como a exploração de US$ 70 milhões da hot‑wallet na exchange Phemex, sediada em Cingapura, em 2025, já haviam destacado a tendência de atores ligados à Coreia do Norte de converter rapidamente USDT e USDC roubados em ETH para evadir as blacklists, um padrão que as autoridades dizem continuar em 2026.
A estrutura do mercado reagiu em tempo real à medida que os hacks de abril se acumulavam. Entre 11:00 e 13:00 UTC em dias-chave de notícias, os livros de ofertas em nomes DeFi de média capitalização mais fracos mostraram assinaturas clássicas de “capitulação”: quedas de sessão única de aproximadamente 5–8%, lances finos e uma rotação visível para protocolos com históricos de segurança mais limpos. Os mercados de derivativos viram o financiamento da cesta para DeFi inclinar-se ligeiramente para o negativo, enquanto a liquidez spot escoava, o tipo de configuração que as mesas associam a um amplo “imposto de segurança” sobre ativos de risco, em vez de choques idiossincráticos isolados.
Para os traders, isso transformou a segurança em um fator explícito: reduzir a exposição alavancada ao beta de DeFi em notícias de explorações, manter posições compradas em plataformas centralizadas e infraestruturas que monetizam a volatilidade, e guardar "pó seco" (dry powder) para vendedores forçados, uma vez que a dívida incobrável e as baixas contábeis sejam totalmente reconhecidas on‑chain.
