Defillama: O 2º trimestre de 2026 foi o trimestre mais hackeado na história das criptomoedas, com quase 70 explorações

Os últimos três meses de 2026 tornaram-se o trimestre mais hackeado na história das criptomoedas, com aproximadamente 70 explorações distintas que drenaram cerca de 746 milhões de dólares.

• Principais conclusões:
• • A Defillama registou cerca de 70 ataques durante o segundo trimestre de 2026, aproximadamente o dobro do recorde anterior de incidentes.
• • Apesar do volume, os rastros de $746M roubados ultrapassam os picos, sinalizando uma mudança para ataques menores e mais frequentes.
• • Só em abril de 2026 ocorreram 30 incidentes e mais de $625M perdidos, liderados pela exploração do Drift Protocol e pela brecha na KelpDAO.

Um recorde construído com muitos pequenos golpes

O segundo trimestre de 2026 já é o trimestre mais hackeado de sempre, contabilizando cerca de 70 ataques, o que é aproximadamente o dobro do recorde anterior de incidentes num único trimestre. Ainda assim, o valor total roubado, cerca de 746 milhões de dólares, é uma fração do pico atingido nos últimos anos. Sobre o assunto, analistas da Defillama observaram:

“Em vez de alguns giga-exploits, tem sido um fluxo constante de ataques menores.”

Esse padrão marca uma mudança em relação aos grandes assaltos que definiram anos anteriores, quando uma mão-cheia de explorações de ponte e protocolo de nove dígitos impulsionava os totais anuais. Os atacantes parecem estar a distribuir os seus esforços por muitos alvos de menor valor, em vez de perseguir pontuações únicas e de grande destaque (uma estratégia que é mais difícil de rastrear e defender na indústria).

O segundo trimestre de 2026 já é o mais hackeado de sempre, com 70 incidentes (2X o recorde), segundo a Defillama Os danos do trimestre foram concentrados no início, com abril sendo confirmado como o mês mais hackeado na história das criptomoedas, com cerca de 30 incidentes e mais de 625 milhões de dólares roubados. Duas brechas dominaram, nomeadamente as perdas de 285 milhões de dólares do Drift Protocol em 1 de abril, e o hack de 293 milhões de dólares na KelpDAO em 18 de abril (juntos cerca de 93% das saídas de abril). Os restantes mais de duas dezenas de incidentes ocorreram principalmente abaixo de 5 milhões de dólares, muitos abaixo de 1 milhão.

O ritmo mensal manteve-se elevado até maio, com aproximadamente 14 protocolos de finanças descentralizadas (DeFi) atingidos durante o mês, dos quais cerca de oito estavam relacionados com pontes, com perdas coletivas próximas de 28 milhões de dólares. Até ao final de maio, as perdas acumuladas de DeFi em 2026 ultrapassaram os 840 milhões de dólares, distribuídos por mais de 50 incidentes em cinco meses, contra cerca de 30 no mesmo período em 2025, um aumento de aproximadamente 70% na frequência ano a ano.

Pontes e chaves roubadas em foco

As invasões repetidas apontaram para dois pontos fracos recorrentes. As pontes entre cadeias, que bloqueiam ativos numa rede e criam equivalentes noutra, continuaram a ser um alvo preferido porque uma única falha pode expor fundos agrupados. Da mesma forma, analistas de segurança assinalaram uma mudança mais ampla de explorações de código para roubo de chaves, à medida que os atacantes usam cada vez mais engenharia social e phishing para capturar chaves privadas, em vez de procurar bugs em contratos inteligentes.

Essa evolução tem sido visível ao longo de um horizonte mais longo, dado que os ataques a criptomoedas ultrapassaram os 17 mil milhões de dólares na última década, com a superfície de ataque a mover-se progressivamente do código do protocolo para os humanos e sistemas operacionais ao seu redor. O primeiro trimestre de 2026 já tinha estabelecido uma linha de base sombria, com cerca de 169 milhões de dólares roubados em 34 protocolos.

Com o trimestre nem mesmo concluído, o total final pode ainda aumentar. Auditores alertam que o setor está a aproximar-se de um ataque por dia, e a constante enxurrada de explorações de tamanho médio mantém a pressão sobre pontes, gestão de chaves e resposta a incidentes.

Os dados oferecem uma pequena esperança, que é que perdas médias menores sugerem uma melhor segmentação dos fundos, mesmo com o número absoluto de ataques bem-sucedidos a atingir um recorde. Se os protocolos conseguirem desacelerar o ritmo e não apenas limitar os danos, isso irá definir o resto de 2026.