Defillama: O 2º trimestre de 2026 foi o trimestre mais hackeado da história das criptomoedas, com quase 70 explorações

Os últimos três meses de 2026 se tornaram o trimestre mais hackeado da história das criptomoedas, com aproximadamente 70 exploits separados drenando cerca de US$ 746 milhões.

• Principais pontos:
• • O Defillama registrou cerca de 70 ataques durante o segundo trimestre de 2026, aproximadamente o dobro do recorde anterior de incidentes.
• • Apesar do volume, os rastros de $746M roubados ultrapassam os picos, sinalizando uma mudança para ataques menores e mais frequentes.
• • Somente em abril de 2026 ocorreram 30 incidentes e mais de $625M perdidos, liderados pelo exploit do Drift Protocol e pela brecha na KelpDAO.

Um recorde construído sobre muitos pequenos golpes

O segundo trimestre de 2026 já é o trimestre mais hackeado da história, contabilizando cerca de 70 ataques, o que é aproximadamente o dobro do recorde anterior de incidentes em um único trimestre. Ainda assim, o valor total roubado, cerca de US$ 746 milhões, é uma fração do pico atingido nos últimos anos. Sobre o assunto, analistas do Defillama observaram:

“Em vez de alguns giga exploits, tem sido um fluxo constante de ataques menores.”

Esse padrão marca uma mudança em relação aos mega-assaltos que definiram anos anteriores, quando uma pequena quantidade de exploits de nove dígitos em pontes e protocolos impulsionava os totais anuais. Os atacantes parecem estar espalhando seus esforços por muitos alvos de menor valor, em vez de perseguir pontuações únicas e de grande destaque (uma estratégia mais difícil de rastrear e defender na indústria).

O segundo trimestre de 2026 já se tornou o trimestre mais hackeado da história, com 70 incidentes (2X o recorde), segundo o Defillama Os danos do trimestre foram concentrados no início, com abril sendo confirmado como o mês mais hackeado da história das criptomoedas, com cerca de 30 incidentes e mais de US$ 625 milhões roubados. Duas brechas dominaram, nomeadamente as perdas de US$ 285 milhões do Drift Protocol em 1º de abril, e o hack de US$ 293 milhões na KelpDAO em 18 de abril (juntos cerca de 93% dos saques de abril). Os demais vinte e poucos incidentes, na maioria, ficaram abaixo de US$ 5 milhões, muitos abaixo de US$ 1 milhão.

O ritmo mensal permaneceu elevado até maio, com aproximadamente 14 protocolos de finanças descentralizadas (DeFi) sendo atingidos durante o mês, dos quais cerca de oito estavam relacionados a pontes, com perdas coletivas próximas de US$ 28 milhões. Até o final de maio, as perdas acumuladas de DeFi em 2026 ultrapassaram US$ 840 milhões, em mais de 50 incidentes em cinco meses, contra cerca de 30 no mesmo período de 2025, um aumento de aproximadamente 70% na frequência ano a ano.

Pontes e chaves roubadas em foco

As invasões recorrentes apontaram para dois pontos fracos recorrentes. As pontes entre cadeias, que bloqueiam ativos em uma rede e criam equivalentes em outra, continuaram sendo um alvo preferido porque uma única falha pode expor fundos agrupados. Da mesma forma, analistas de segurança destacaram uma mudança mais ampla de exploits de código para roubo de chaves, à medida que atacantes usam cada vez mais engenharia social e phishing para capturar chaves privadas, em vez de procurar bugs em contratos inteligentes.

Essa evolução tem sido visível ao longo de um horizonte mais longo, dado que os hacks de criptomoedas ultrapassaram US$ 17 bilhões na última década, com a superfície de ataque movendo-se gradualmente do código do protocolo para os humanos e sistemas operacionais ao redor dele. O primeiro trimestre de 2026 já havia estabelecido uma linha de base sombria, com cerca de US$ 169 milhões roubados em 34 protocolos.

Com o trimestre nem mesmo concluído, o total final pode aumentar ainda mais. Auditores alertam que o setor está próximo de um ataque por dia, e o fluxo constante de exploits de médio porte mantém a pressão sobre pontes, gerenciamento de chaves e resposta a incidentes.

Os dados oferecem uma pequena esperança, que é que perdas médias menores sugerem uma melhor segmentação dos fundos, mesmo com o número absoluto de ataques bem-sucedidos atingindo um recorde. Se os protocolos conseguirão desacelerar o ritmo e não apenas limitar os danos, isso determinará o restante de 2026.