- Abril registra US$ 630 milhões em perdas, pior mês desde fevereiro
- KelpDAO e Drift Protocol concentram 82% dos prejuízos totais
- Ataques migram de bugs em contratos para infraestrutura offchain
O setor de finanças descentralizadas (DeFi) registrou perdas de US$ 629,7 milhões em abril, marcando o pior mês para ataques cripto em mais de um ano. Os dados da DeFiLlama mostram que apenas dois protocolos KelpDAO com US$ 293 milhões e Drift Protocol com US$ 280 milhões concentraram 82% dos prejuízos mensais.
O valor supera em muito os meses anteriores e só fica abaixo dos US$ 1,47 bilhão perdidos em fevereiro de 2025. A concentração extrema em poucos ataques de grande porte revela uma mudança no perfil dos hackers, que agora miram alvos específicos com operações mais sofisticadas.
Ataques recentes mostram nova estratégia
Entre os incidentes mais recentes, o Wasabi Protocol teve US$ 5,5 milhões drenados em múltiplas redes incluindo Ethereum, Base, Blast e Berachain. A plataforma de derivativos DeFi sofreu o ataque em tempo real, com a Certik reportando que o exploit ainda estava em andamento no momento da análise.
O Sweat Economy, protocolo move-to-earn, perdeu US$ 3,46 milhões em apenas 30 segundos. O ataque drenou 65% da liquidez total da plataforma. Os fundos roubados foram congelados na exchange MEXC logo após o incidente, com esforços de recuperação em andamento.
Já o Aftermath Finance, plataforma de trading descentralizada na blockchain Sui, viu US$ 1,1 milhão em USDC serem drenados através de 11 transações executadas em 36 minutos. A Blockaid confirmou que o atacante explorou vulnerabilidades na plataforma de perpétuos do protocolo.
Infraestrutura offchain vira alvo principal
A Chainalysis identificou uma mudança fundamental no perfil dos ataques. Segundo Yaniv Nissenboim, chefe de soluções de segurança da empresa, os hackers não estão mais focados apenas em bugs de contratos inteligentes. “Atacantes bem financiados estão encontrando formas inovadoras de explorar as conexões entre protocolos on-chain e os sistemas offchain dos quais dependem”, afirmou.
Os pontos de entrada agora incluem nós RPC comprometidos, violações de sistemas de gerenciamento de chaves na nuvem e campanhas prolongadas de engenharia social. Em muitos casos, as transações on-chain parecem completamente legítimas mesmo com a infraestrutura já comprometida.
O executivo destacou que o monitoramento em tempo real se tornou crítico. Anomalias como padrões anormais de cunhagem e inconsistências entre blockchains podem ser detectadas instantaneamente. Durante o incidente com o KelpDAO, a detecção rápida impediu um segundo roubo de aproximadamente US$ 95 milhões.
Standard Chartered vê resiliência no setor
Apesar das perdas expressivas, analistas do Standard Chartered liderados por Geoffrey Kendrick interpretam os incidentes como sinal de amadurecimento do DeFi.
“Embora o roubo recente do KelpDAO e seu impacto no AAVE tenham levantado questões sobre o crescimento contínuo do DeFi bancário, esperamos que o crescimento permaneça nos trilhos”, escreveram em nota.
O banco vê a indústria DeFi implementando soluções para reduzir vulnerabilidades. A visão otimista contrasta com os números recordes de abril, mas reflete a confiança de que o setor está aprendendo com cada incidente.
Para investidores brasileiros, os ataques ressaltam a importância de diversificação e due diligence ao interagir com protocolos DeFi. Plataformas com auditorias múltiplas, seguros de protocolo e sistemas de recuperação estabelecidos tendem a oferecer maior proteção contra esse tipo de exploit.
A concentração de perdas em poucos protocolos também sugere que hackers estão priorizando alvos de alto valor com vulnerabilidades específicas. Protocolos menores, paradoxalmente, podem estar menos visados justamente por oferecerem recompensas menores aos atacantes embora isso não signifique que estejam mais seguros.
