Doze explorações totalizando $606 milhões em 18 dias fazem de abril de 2026 o pior mês para hacks de cripto desde a violação da Bybit, com Jefferies alertando que instituições financeiras tradicionais podem desacelerar a adoção de blockchain.
Abril de 2026 se tornou o pior mês para segurança cripto desde a violação da Bybit em fevereiro de 2025, com 12 explorações drenando $606 milhões de protocolos DeFi em apenas 18 dias. O banco de investimento Jefferies agora alerta que os danos podem desacelerar o avanço de Wall Street em blockchain.
Dois ataques representam aproximadamente 95% das perdas de abril. Em 1º de abril, Drift Protocol perdeu $285 milhões após uma operação de engenharia social de seis meses. Atacantes se passando por uma empresa de trading quantitativo enganaram membros do Security Council para pré-assinarem transações durable nonce, depois colocaram um token falso na lista branca como colateral e drenaram $285 milhões em ativos reais.
Em 18 de abril, o Lazarus Group da Coreia do Norte executou o maior exploit DeFi de 2026, drenando 116.500 rsETH no valor de $292 milhões da ponte cross-chain da Kelp DAO alimentada pela LayerZero. Os atacantes comprometeram dois nós RPC que alimentavam o relayer da Kelp DAO, depois lançaram um ataque DDoS para forçar um failover. O verificador da LayerZero então aprovou uma transação cross-chain fraudulenta.
A repercussão foi imediata: mais de $13 bilhões em liquidez DeFi foram retirados de mais de 20 protocolos em 48 horas. Aave viu cerca de $6,6 bilhões em TVL saírem ao longo de quatro dias e enfrenta até $230 milhões em potenciais dívidas incobráveis do exploit.
O analista da Jefferies, Andrew Moss, alertou que os exploits "podem temporariamente desacelerar a adoção TradFi à medida que os riscos de segurança são reavaliados." O banco observou que instituições financeiras tradicionais que aceleram esforços de tokenização podem agora pausar para reavaliar vulnerabilidades, particularmente em pontes cross-chain que dependem de sistemas de verificação de validador único.
Os números são alarmantes além das perdas manchete. No acumulado do ano, protocolos cripto perderam aproximadamente $772 milhões em 47 incidentes, um aumento de 68% na frequência de ataques em comparação com o mesmo período de 2025. Os vetores de ataque se diversificaram além de bugs em smart contracts para incluir ataques de infraestrutura, engenharia social e exploits de carteira impulsionados por IA.
Moss enfatizou que "a nascente indústria de ativos digitais ainda requer tempo para amadurecer," embora a Jefferies veja a desaceleração como temporária e não permanente. O interesse institucional de longo prazo em stablecoins e pagamentos baseados em blockchain permanece intacto.
Protocolos DeFi estão implementando medidas emergenciais incluindo limites de taxa em saques e fluxos de ponte congelados. O mercado mais amplo está precificando um "prêmio de risco de segurança" em ativos DeFi, o que pode pesar nas avaliações de tokens no curto prazo. Quaisquer atualizações de atribuição da Chainalysis ou do FBI sobre os 10 exploits menores restantes podem moldar ainda mais a resposta regulatória.
Esta é uma história em desenvolvimento. A escala dos exploits de abril reabriu o debate sobre se a infraestrutura DeFi está pronta para capital institucional, e a resposta de Wall Street parece ser "ainda não."
A CAPO oracle misconfiguration on Aave caused 34 users to lose positions worth $27M, with full reimbursement pledged by the DAO.
Key Aave contributor BGD Labs will end all technical work on April 1, citing centralization concerns and friction with Aave Labs over v4 development.
The DeFi lending protocol faces internal conflict over brand control and fee allocation, triggering a whale sell-off while founder Stani Kulechov buys the dip.
Aviso Legal: O conteúdo de notícias é apenas para fins informativos e não deve ser considerado aconselhamento financeiro. As condições de mercado podem mudar rapidamente. Sempre conduza sua própria pesquisa.
