O 2º trimestre de 2026 estabelece recorde com 70 hacks de cripto e $746M roubados

A Defillama registrou cerca de 70 hacks durante o 2º trimestre de 2026, aproximadamente o dobro do recorde anterior de incidentes. Apesar do volume, os US$ 746 milhões roubados superaram picos anteriores, sinalizando uma mudança para ataques menores e mais frequentes. Apenas em abril de 2026 foram 30 incidentes e mais de US$ 625 milhões perdidos, liderados pelo exploit do Drift Protocol e pela violação da KelpDAO. Em vez de alguns poucos exploits em grande escala, o trimestre teve um fluxo constante de ataques menores, marcando uma saída dos mega-heists que definiram os anos anteriores, quando alguns poucos exploits de pontes e protocolos que alcançaram números de nove dígitos impulsionaram os totais anuais.

Abril de 2026 dominou as perdas do trimestre

Abril de 2026 foi confirmado como o mês de cripto mais hackeado de que se tem registro, com cerca de 30 incidentes e mais de US$ 625 milhões roubados. Dois breaches dominaram o mês: as perdas de US$ 285 milhões do Drift Protocol em 1º de abril e o hack de US$ 293 milhões da KelpDAO em 18 de abril. Juntos, esses dois incidentes responderam por cerca de 93% das saídas de abril. Os outros dois dezenas e alguns incidentes vieram, na maior parte, com valores abaixo de US$ 5 milhões, muitos abaixo de US$ 1 milhão.

Analistas da Defillama observaram: “Em vez de alguns exploits giga, tem sido uma sequência constante de ataques menores.” Esse padrão marca uma mudança em relação aos anos anteriores, quando placares únicos e chamativos definiam o cenário. Os atacantes distribuíram seus esforços entre muitos alvos de menor valor, em vez de perseguir exploits de nove dígitos.

Maio de 2026 manteve o ritmo elevado de ataques

O ritmo mensal permaneceu elevado em maio, com cerca de 14 protocolos de finanças descentralizadas (DeFi) atingidos durante o mês. Cerca de oito desses incidentes estavam relacionados a pontes, com perdas coletivas perto de US$ 28 milhões. No fim de maio, as perdas acumuladas de DeFi em 2026 já haviam ultrapassado US$ 840 milhões em mais de 50 incidentes em cinco meses, contra cerca de 30 no mesmo período em 2025 — um salto de aproximadamente 70% na frequência ano a ano.

Pontes cross-chain e o roubo-chave surgiram como pontos fracos recorrentes

As invasões repetidas apontaram para dois pontos fracos recorrentes. Pontes cross-chain, que bloqueiam ativos em uma rede e cunham equivalentes em outra, continuaram sendo um alvo preferido porque um único problema pode expor fundos agrupados. Analistas de segurança destacaram uma mudança mais ampla de exploits de código para roubo de chaves, já que os atacantes passaram a usar engenharia social e phishing para capturar chaves privadas em vez de caçar bugs em smart contracts.

Essa evolução ficou visível em um horizonte mais longo. O primeiro trimestre de 2026 já havia estabelecido uma base com cerca de US$ 169 milhões roubados em 34 protocolos. Auditores notaram que o setor está operando perto de um ataque por dia.

Hacks de cripto superaram US$ 17 bilhões na última década

Os hacks de cripto superaram US$ 17 bilhões na última década, com a superfície de ataque se movendo continuamente de código de protocolo para os humanos e sistemas operacionais ao redor. Os dados oferecem uma observação: perdas médias menores sugerem uma segmentação melhor dos fundos, mesmo quando o número absoluto de ataques bem-sucedidos atinge um recorde.

FAQ

Quantos hacks de cripto ocorreram no 2º trimestre de 2026?
A Defillama registrou cerca de 70 hacks durante o 2º trimestre de 2026, aproximadamente o dobro do recorde anterior de incidentes em um único trimestre.

Quais foram os maiores exploits em abril de 2026?
O Drift Protocol perdeu US$ 285 milhões em 1º de abril, e a KelpDAO sofreu um hack de US$ 293 milhões em 18 de abril. Juntos, esses dois incidentes responderam por cerca de 93% das perdas totais de abril de 2026, que somaram mais de US$ 625 milhões.

Quanto foi roubado em hacks de cripto ao longo da última década?
Os hacks de cripto superaram US$ 17 bilhões na última década, com a superfície de ataque se movendo continuamente de código de protocolo para humanos e sistemas operacionais.