Abril de 2026 se destacou como o mês recorde em termos de número de ataques hackers no mercado de criptomoedas. Embora o valor total das perdas não tenha sido o maior da história, a escala e a frequência dos incidentes mostram que os cibercriminosos estão atingindo cada vez mais não apenas o código, mas também as pessoas e os processos operacionais.
Em abril, houve mais de 20–24 ataques a projetos de criptomoedas.
As perdas totais foram de cerca de 651 milhões de USD.
O maior incidente único envolveu a KelpDAO e totalizou 292 milhões de USD.
Abril foi um mês recorde em termos de exploits.
De acordo com dados da DeFiLlama, em abril de 2026, ocorreram mais de 20 exploits, o que representa o maior número mensal na história do mercado de criptomoedas.
A CertiK estima perdas totais em cerca de 651 milhões de USD. Este não é um recorde em termos de valor, pois perdas mensais já ultrapassaram 1 bilhão de USD no passado. No entanto, o número de incidentes foi recorde.
A analista do mercado de criptomoedas Stacey Moore apontou 24 casos distintos, que resultaram em perdas superiores a 600 milhões de USD.
Os maiores ataques do mês.
O incidente mais grave foi a invasão do KelpDAO, que resultou no roubo de fundos no valor de 292 milhões de USD. O ataque causou um efeito dominó no setor DeFi, especialmente no protocolo Aave, onde a comunidade teve que tomar medidas de resgate, incluindo a organização de empréstimos e doações.
O segundo maior incidente foi o exploit do Drift Protocol no ecossistema Solana. As perdas ultrapassaram 280 milhões de USD.
Segundo representantes do projeto, o ataque não foi resultado de um erro simples no código. Teria sido o resultado de uma operação de cerca de seis meses baseada em técnicas de engenharia social.
Os hackers estão mudando suas táticas.
Os incidentes de abril mostram uma mudança significativa na maneira como os cibercriminosos operam.
Os maiores ataques não eram mais o uso clássico de falhas em contratos inteligentes. Cada vez mais, tratava-se de operações planejadas com precisão direcionadas a pessoas com acesso a sistemas críticos.
O ataque ao Hyperbridge no ecossistema Polkadot teve um caráter semelhante. As perdas foram de 2,5 milhões de USD, e o mecanismo envolveu a falsificação da comunicação entre cadeias. O atacante explorou uma falha na verificação e emitiu cerca de 1 bilhão de tokens DOT, que depois vendeu.
Uma série de incidentes menores no final do mês.
O final de abril também trouxe mais ataques.
No dia 30 de abril, o projeto Wasabi perdeu mais de 5 milhões de USD. Dois dias antes, o Syndicate reportou perdas estimadas em 330 mil USD.
Houve também uma violação de segurança na Aftermath Finance, de onde foram retirados cerca de 900 mil USD em USDC. A ZetaChain relatou um incidente resultando em uma perda de 333.868 USD, que envolveu apenas carteiras internas da equipe.
O analista on-chain Wazz também informou sobre um evento incomum na rede Ethereum, onde centenas de carteiras inativas há anos foram drenadas por um único endereço.
O que é importante, o phishing representou uma parte relativamente pequena das perdas — cerca de 3,5 milhões de USD. Isso mostra que o principal problema hoje são métodos de ataque mais avançados, envolvendo manipulação, engenharia social e a tomada de controle da infraestrutura.