O mês de abril acaba de entrar para a história da Web3 pelos motivos errados. Segundo dados da plataforma DefiLlama, o setor sofreu um total de 29 hacks de criptomoedas no período, o maior volume mensal já registrado desde o surgimento da indústria.
O balanço é assustador e coloca em xeque a segurança de protocolos que muitos investidores consideravam maduros. No total, o prejuízo acumulado no mês chegou a US$ 635 milhões, evidenciando que o ecossistema DeFi voltou a ser o alvo preferencial dos criminosos.
Dois casos principais puxaram essa cifra bilionária para cima: a exchange Drift, baseada na rede Solana, e o app de restaking Kelp DAO, no Ethereum. Juntos, esses dois projetos sofreram perdas que somam US$ 579 milhões.
Centralização e o fator humano nos ataques
Especialistas apontam que o problema central não está apenas na tecnologia, mas em “pontos únicos de falha”. Michael Egorov, fundador da Curve Finance, alertou que o design do setor deve focar em reduzir a dependência humana para evitar esses hacks de criptomoedas.
“Precisamos reduzir o número de pontos únicos de falha o máximo possível. O objetivo do design DeFi deve ser minimizar pontos de falha centrados no ser humano, não aumentá-los”, afirmou Egorov.
No caso da Drift, por exemplo, o ataque foi fruto de engenharia social: Hackers norte-coreanos enganaram funcionários para obter poderes de administrador e alterar o protocolo. Já na Kelp DAO, a falha foi a confiança em um único operador em uma ponte (bridge), facilitando o roubo de US$ 273 milhões.
Apesar da sofisticação desses golpes, os erros de programação continuam dominando as estatísticas: em abril, quase 83% de todos os hacks de criptomoedas foram causados por bugs no código dos smart contracts, embora esses tenham gerado perdas financeiras menores.
Outro fator alarmante é o uso de Inteligência Artificial por criminosos. Hackers estão utilizando modelos de linguagem (LLMs) para vasculhar milhares de linhas de código em segundos, encontrando vulnerabilidades que antes levavam semanas para serem detectadas manualmente.
Ainda que abril detenha o recorde de frequência de hacks de criptomoedas, ele não foi o pior mês em valores totais. Esse título ainda pertence a dezembro de 2020, quando US$ 3,5 bilhões foram drenados do mercado, em um evento considerado atípico envolvendo a mineradora LuBian.
