2026 começou relativamente calmo - até que abril chegou como uma bomba. Em apenas quatro meses, hackers drenaram mais de $750 milhões de protocolos DeFi. Dois ataques em duas semanas eliminaram quase $600 milhões.
1 de abril - Drift Protocol no Solana. $285 milhões sumiram em apenas 12 minutos. Um grupo da Coreia do Norte passou seis meses em engenharia social e comprometeu pessoas, não código. O token DRIFT despencou mais de 40% depois disso.
19 de abril - Kelp DAO. $292 milhões em rsETH roubados. O atacante forjou uma mensagem cross-chain através de uma ponte LayerZero, e o protocolo simplesmente entregou os fundos. Isso se tornou o maior hack do ano. O efeito dominó foi brutal - cerca de $10–15 bilhões foram retirados do Aave e de outras plataformas em questão de dias.
Esses dois incidentes revelaram o principal problema em 2026: os atacantes não estão mais apenas mirando contratos inteligentes. Eles estão indo atrás de pessoas, chaves e infraestrutura. Grupos norte-coreanos agora operam como agências de inteligência - planejando operações por meses.
O que um usuário comum deve fazer?
- Não mantenha grandes quantidades em carteiras quentes ou em protocolos DeFi.
- Use carteiras de hardware para qualquer coisa séria.
- Ative a 2FA, códigos anti-phishing e endereços na lista branca.
- Verifique tudo duas vezes - links, mensagens, chats de "suporte".
Os hackers estão se tornando mais espertos e pacientes. A melhor defesa é a paranoia saudável e seguir as regras básicas de segurança.