O ecossistema de finanças descentralizadas enfrenta um período desafiador em 2026. Apenas nos primeiros cinco meses do ano, os hacks em DeFi causaram um prejuízo superior a US$ 840 milhões globalmente.
O mês de abril concentrou a maior fatia das perdas, somando mais de US$ 600 milhões desviados. Os maiores incidentes do ano envolveram o protocolo KelpDAO, com US$ 292 milhões, e o Drift Protocol, que perdeu US$ 285 milhões.
Em maio, as vulnerabilidades continuaram aparecendo: a plataforma THORChain precisou interromper suas negociações temporariamente após pesquisadores identificarem uma suspeita de falha entre redes que impactou cerca de US$ 10 milhões.
Especialistas de segurança apontam que as falhas estruturais em pontes (bridges) e sistemas de administração são os alvos principais desses hacks em DeFi. Além disso, o uso de inteligência artificial tem acelerado a descoberta de brechas pelos criminosos.
Hacks de criptomoedas: Abril registra 29 ataques e prejuízo de US$ 635 milhões
A influência da Coreia do Norte e da Inteligência Artificial nos hacks em DeFi
Apesar do cenário, Natalie Newson, investigadora sênior da CertiK, pondera que o volume total de incidentes segue abaixo do pico registrado em 2023. “Abril de 2026 foi um mês ruim para explorações de cripto; houve apenas três dias sem um ataque em que pelo menos US$ 10.000 fossem levados”, afirmou ela à Decrypt.
De acordo com Ari Redbord, chefe de política da TRM Labs, as ações da Coreia do Norte são o principal motor por trás dos hacks em DeFi atualmente. O país respondeu por 76% das perdas globais com roubos de criptomoedas no primeiro quadrimestre de 2026.
O ataque à KelpDAO, por exemplo, foi associado por investigadores ao grupo norte-coreano TraderTraitor. A ação começou meses antes, utilizando engenharia social avançada para enganar um desenvolvedor e capturar chaves de acesso essenciais.
Raz Niv, CTO da Blockaid, destaca três padrões técnicos recorrentes: falhas de controle de acesso privilegiado, atualizações maliciosas de contratos com a inserção de portas dos fundos e falhas de verificação em mensagens entre redes distintas.
A tecnologia de IA também tem papel central, permitindo que atacantes automatizem a varredura de contratos antigos à procura de vulnerabilidades conhecidas, liberando tempo para os invasores planejarem estratégias muito mais complexas.
O impacto na confiança gerado por esses novos hacks em DeFi é perceptível. O incidente na KelpDAO gerou saques massivos de US$ 6,2 bilhões na plataforma Aave, exigindo um fundo emergencial de US$ 303 milhões liderado pelo CEO da Aave, Stani Kulechov, para conter as dívidas pendentes.
IA na segurança de criptomoedas: o risco invisível que está mudando o DeFi
