O mês de abril de 2026 foi um verdadeiro marco no universo das criptomoedas: ao todo, foram registrados 28 hacks, o maior número já visto em um único mês. Entre os ataques, destacaram-se o roubo de US$ 280 milhões do Drift Protocol e a perda de US$ 290 milhões da KelpDAO, outras frentes importantes no setor DeFi.
Embora o número total de ataques tenha aumentado, a soma dos danos ficou aquém de grandes incidentes passados, como os US$ 625 milhões que desapareceram da Ronin em 2022 e os US$ 1,5 bilhão da Bybit em 2025. Isso levanta questões sobre a segurança nas criptomoedas e o que está por trás desse crescimento preocupante. Muitas pessoas na comunidade suspeitam que os novos e sofisticados instrumentos de inteligência artificial (IA) possam estar facilitando esses ataques. Por outro lado, alguns projetos mencionam que ataques coordenados, supostamente de grupos estatais, podem ser a raiz do problema.
Cerca de 30 projetos de criptomoedas sofreram ataques em abril
O ataque ao Drift Protocol começou já no dia 1º de abril, mas a maior parte das invasões ocorreu na segunda metade do mês. A frase “abril termina como o mês mais hackeado da história das criptomoedas” ecoa entre especialistas e entusiastas.
Além das perdas mencionadas, houve US$ 18,4 milhões da Rhea Finance, que teve que interromper seus contratos inteligentes, e um ataque de US$ 15 milhões à Grinex, uma corretora russa. Um caso alarmante foi o ataque ao Litecoin, onde hackers exploraram um bug e provocaram uma reorganização de 13 blocos na rede. Isso deixou muitos investidores preocupados com a segurança das criptomoedas que estão no mercado há tanto tempo.
Comunidade se mostra preocupada com avanço das IAs, mas projetos falam em ataques estatais
Nos comentários sobre esses incidentes, os usuários levantaram a questão se o crescimento das ferramentas de IA poderia estar por trás do aumento nos ataques. Alguns especulam se isso é resultado de auditorias inadequadas nos contratos inteligentes ou a redução das equipes de segurança.
Por outro lado, algumas empresas de segurança e projetos afirmam que os ataques estão sendo realizados por hackers que recebem financiamento estatal. A Layer Zero, por exemplo, declarou que o ataque à KelpDAO foi orquestrado pelo famoso Grupo Lazarus, vinculado à Coreia do Norte. O Drift Protocol também acredita que sofreu a mesma infiltração.
Além disso, a Grinex alegou que o ataque contra suas operações foi originado de “serviços de inteligência ocidentais”. Vale lembrar que essa corretora já havia enfrentado problemas com a justiça americana, quando operava sob o nome de Garantex.
A utilização de IA parece ser uma prática compartilhada, já que tanto hackers quanto desenvolvedores estão usando essas ferramentas para atacar ou melhorar a segurança dos sistemas. No fim das contas, essa situação cria um verdadeiro jogo de “gato e rato”, que pode deixar os investidores apreensivos quanto à segurança de seus investimentos.
