#DeFiLossesTop600MInApril

Abril de 2026 foi o mês mais destrutivo na história da segurança em criptomoedas — mais de $600 milhões roubados em 28-30 ataques. Isso equivale a aproximadamente um hack por dia.

Os dois maiores vazamentos mostram tudo sobre onde as vulnerabilidades do DeFi realmente estão. O Drift Protocol perdeu $285M por meio de um ataque de engenharia social — meses de manipulação pela Citrine Sleet da Coreia do Norte, culminando em 1º de abril. O KelpDAO perdeu $293M por meio de uma exploração na ponte LayerZero V2 — um ponto único de falha de confiança que o TraderTraitor explorou em 18 de abril.

Estes não são bugs aleatórios. São falhas sistêmicas de design: chaves de administração com muita centralização, pontes entre blockchains atuando como pontos únicos de falha, e estruturas de governança que não conseguem responder na velocidade de um ataque. Grupos de hackers da Coreia do Norte agora representam 76% de todo o crypto roubado em 2026 e mais de $6B no total desde 2017. Eles mudaram de explorações de força bruta para engenharia social de precisão combinada com vulnerabilidades técnicas.

O resultado é igualmente caótico — um escritório de advocacia dos EUA (Gerstein Harrow) agora tenta reivindicar $71M de fundos congelados do KelpDAO usando uma sentença não relacionada de 2015, potencialmente bloqueando a recuperação das vítimas reais. O problema de recuperação de hacks migrou da blockchain para a sala de tribunal.

DeFi não está quebrado — mas sua arquitetura de segurança claramente não é madura o suficiente para o capital que está segurando. Até que a governança multi-assinatura, a redundância de pontes e a resposta a incidentes em tempo real se tornem padrão, não opcional, esses números continuarão a subir.

‍#DeFiLossesTop600MInApril #DeFi #GateSquare