Em apenas 20 dias do mês de Abril de 2026, os prejuízos causados por ataques informáticos a protocolos de criptografia ultrapassaram os 606 milhões de dólares, tornando-se o registo de maiores perdas mensais desde o grande incidente de fuga de dados de 1,4 mil milhões de dólares envolvendo uma bolsa em Fevereiro de 2025. Os dois ataques, KelpDAO e Drift Protocol, somaram 95% das perdas de Abril e 75% das perdas totais de 771,8 milhões de dólares até ao momento em 2026.
Dados mensais: as perdas de Abril excedem claramente a soma dos três meses anteriores
(Fonte: DefiLlama)
De acordo com os dados de acompanhamento da DefiLlama, as perdas por ataques informáticos em 2026, por mês, foram:
Janeiro: 12 incidentes, perdas de 100,1 milhões de dólares
Fevereiro: 8 incidentes, perdas de 24,2 milhões de dólares
Março: 15 incidentes, perdas de 41,3 milhões de dólares
Abril (até 18 de Abril): 12 incidentes, perdas de 606,2 milhões de dólares
Desde Fevereiro de 2025, a dimensão das perdas mensais tem sido sempre inferior a 240 milhões de dólares. O padrão das perdas em Abril aponta de forma clara para que os atacantes tenham, de modo sistemático, mudado os alvos para infraestruturas fundamentais de DeFi — ao contrário do grande ataque único a uma CEX em 2025, desta vez os dois principais ataques tiveram como alvo pontes cross-chain e protocolos de empréstimo de DeFi.
Mudança do padrão de ataque: penetração abrangente de CEX para infraestruturas de DeFi
A ponte cross-chain LayerZero do KelpDAO foi atacada, com perdas superiores a 290 milhões de dólares, tornando-se o maior evento DeFi até agora em 2026; o Drift Protocol perdeu 285 milhões de dólares, logo em seguida. Recentemente, em Abril, ocorreram ainda uma série de incidentes, incluindo Vercel, Hyperbridge, Grinex Exchange e Rhea Finance, o que demonstra que a superfície de ataque está a expandir-se de forma sistemática para várias camadas de infraestruturas no ecossistema DeFi.
Em termos de frequência, nos primeiros 4,5 meses de 2026 ocorreram 47 ataques informáticos no sector das criptomoedas, face a 28 no mesmo período de 2025 — um aumento homólogo de cerca de 68%.
DeFi TVL sob pressão, confiança do mercado em deterioração
Após o incidente de vulnerabilidade do Kelp, o valor total bloqueado no DeFi (TVL) caiu mais de 7% em 24 horas; o TVL da Aave recuou de 26,4 mil milhões de dólares para perto de 17,9 mil milhões de dólares. Um analista apresentou um aviso: «Enquanto o risco não puder ser razoavelmente precificado, o DeFi continua a ser um mercado de nicho; e, neste momento, ainda estamos muito longe desse objectivo.»
Perguntas frequentes
Porque é que as perdas de ataques de criptografia em Abril de 2026 são tão anómalas?
A principal razão para as perdas tão graves em Abril são os dois ataques ao KelpDAO (290 milhões de dólares) e ao Drift Protocol (285 milhões de dólares), que, em conjunto, somam cerca de 575 milhões de dólares, ou 95% das perdas totais de Abril. Ambos os ataques visaram infraestruturas fundamentais de DeFi — pontes cross-chain e protocolos de empréstimo — explorando vulnerabilidades em contratos inteligentes e na validação de mensagens cross-chain, sendo ataques direccionados com elevada dificuldade técnica.
Como é que os ataques ao KelpDAO e ao Drift Protocol ocorreram, concretamente?
A ponte cross-chain LayerZero do KelpDAO foi atacada, e os atacantes falsificaram mensagens cross-chain para extrair os tokens rsETH. O Drift Protocol também sofreu uma vulnerabilidade de segurança; em ambos os casos, foram desencadeadas medidas de resposta urgente de segurança por parte de vários protocolos DeFi, incluindo o congelamento de activos relacionados e a suspensão das funcionalidades de ligação da LayerZero.
Qual é o impacto, no mercado global de criptomoedas, do aumento anual de 68% na frequência de ataques DeFi?
O aumento sistemático da frequência de ataques é visto pelos analistas como um sinal importante de que o risco em DeFi não conseguiu acompanhar a velocidade a que as vulnerabilidades nas infraestruturas subjacentes estão a ser expostas. A acumulação contínua de incidentes de segurança não só corrói directamente o TVL, como também cria, de forma persistente, obstáculos de confiança para a adopção institucional de DeFi, podendo ter implicações profundas para a trajectória de desenvolvimento a longo prazo de todo o ecossistema DeFi.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Crimes informáticos com criptomoedas alimentam debate sobre tokenização na Wall Street
Explorações cripto de alto perfil testam o risco do DeFi, embora seja improvável que desestabilizem a tokenização; as instituições preferem cadeias permissionadas, enquanto a tokenização mais abrangente tem de interoperar com o DeFi; as stablecoins enfrentam escrutínio e um possível efeito de retaliação regulatória.
CryptoFrontier4h atrás
Volo Protocol perde $3,5M num hack na Sui, compromete-se a absorver prejuízos e a congelar os fundos do hacker
Mensagem de Gate News, 22 de Abril — Volo Protocol, uma operadora de vaults de yield na Sui, anunciou ontem (21 de Abril) que começou a congelar os activos roubados na sequência de um exploit de $3,5 milhões. Os hackers pilharam WBTC, XAUm e USDG das Volo Vaults, assinalando a mais recente grande violação de segurança em DeFi num
GateNews7h atrás
Família Francesa Forçada a Transferir $820K em Cripto Após Invasão a Casa Armados
Mensagem da Gate News, 22 de Abril — Uma família em Ploudalmézeau, uma pequena cidade na Bretanha, França, foi invadida na segunda-feira por dois homens armados e mascarados (20 de Abril), segundo a comunicação social da The Block. Três adultos foram amarrados durante mais de três horas e obrigados a transferir aproximadamente 700.000 euros (cerca de 820.000 dólares) i
GateNews8h atrás
DOJ Lança Processo de Compensação para Vítimas da Fraude OneCoin, $40M+ em Ativos Recuperados Disponíveis
Mensagem do Gate News, 22 de abril — O Departamento de Justiça dos EUA anunciou o lançamento de um processo de compensação para vítimas do esquema de fraude de criptomoedas OneCoin, com mais de $40 milhões em ativos recuperados agora disponíveis para distribuição.
O esquema, operado entre 2014 e 2019 por Ruja
GateNews9h atrás
Criadores da AI16Z e ELIZAOS processados por alegações de fraude de 2,6 mil milhões de dólares; queda de 99,9% dos tokens face ao pico
Acção colectiva federal acusa a AI16Z/ELIZAOS de uma fraude cripto de 2,6 mil milhões de dólares através de alegações falsas de IA e de marketing enganoso, alegando favorecimento interno e um sistema autónomo encenado; procura indemnizações ao abrigo de leis de protecção do consumidor.
Resumo: Este relatório aborda uma acção colectiva federal apresentada em SDNY a 21 de Abril, acusando a AI16Z e o seu rebranding ELIZAOS de uma fraude cripto de 2,6 mil milhões de dólares envolvendo alegações falsas de IA e marketing enganoso. O processo alega uma ligação fabricada com a Andreessen Horowitz e um sistema não autónomo. Descreve uma valorização máxima no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders a receberem cerca de 40% dos novos tokens. Os autores pretendem indemnizações e medidas equitativas ao abrigo das leis de protecção do consumidor de Nova Iorque e da Califórnia. Autoridades reguladoras na Coreia e grandes bolsas avisaram ou suspenderam o trading relacionado.
GateNews11h atrás
Alertas da SlowMist: Malware activo para macOS MacSync Stealer Atinge Utilizadores de Cripto
A SlowMist alerta para o MacSync Stealer (v1.1.2) para macOS que rouba carteiras, credenciais, keychains e chaves de infra-estrutura, usando prompts falsificados de AppleScript e erros falsos de 'unsupported'; apela à cautela e à atenção aos IOCs.
Resumo: Este relatório resume o alerta da SlowMist sobre o MacSync Stealer (v1.1.2), um info-stealer para macOS que tem como alvo carteiras de criptomoeda, credenciais do navegador, keychains do sistema e chaves de infraestrutura (SSH, AWS, Kubernetes). Engana os utilizadores com diálogos falsificados de AppleScript que solicitam palavras-passe e mensagens falsas visíveis de 'unsupported'. A SlowMist fornece IOCs aos clientes e aconselha a evitar scripts de macOS não verificados e a manter-se vigilante perante prompts de palavra-passe invulgares.
GateNews12h atrás
