- Foram 207 ataques cripto entre janeiro e junho, mais que o dobro de 2025
- Grupos ligados à Coreia do Norte drenaram US$ 643 milhões, 66% do total
- TVL do DeFi despenca para US$ 70 bilhões, menor nível em dois anos
O primeiro semestre de 2026 já entrou para a história do setor cripto pelos motivos errados. A TRM Labs, empresa de segurança em blockchain, contabilizou 207 ataques contra protocolos e infraestruturas entre janeiro e junho o maior número já registrado em um período de seis meses. O dado é mais que o dobro dos 85 casos vistos no mesmo intervalo de 2025.
O ritmo se intensificou no segundo trimestre, que concentrou 126 dos 207 incidentes. Os episódios de maior repercussão envolveram os protocolos KelpDAO, Humanity e Rhea Lend, todos ligados ao universo DeFi. Segundo o relatório da TRM Labs, contratos inteligentes explorados responderam por 125 das 207 invasões, cerca de 60% do total.
Coreia do Norte drena US$ 643 milhões em seis meses
O volume financeiro do saque, porém, foi menor do que no ano anterior. Os prejuízos somaram US$ 972 milhões até junho, menos da metade dos US$ 2,3 bilhões perdidos no mesmo período de 2025. Ainda assim, 66% dos recursos roubados foram atribuídos a grupos vinculados à Coreia do Norte, algo em torno de US$ 643 milhões.
A participação dos hackers norte-coreanos chegou a ultrapassar 75% no encerramento do segundo trimestre, mas cedeu com a ascensão de outros atores mal-intencionados. Ari Redbord, chefe global de política da TRM Labs, apontou onde está o verdadeiro calcanhar de Aquiles, três quartos do valor perdido não vieram de bugs em código, e sim de comprometimento de chaves, sistemas de custódia e infraestrutura de assinatura.
“A indústria melhorou em auditoria de código, mas a segurança operacional não acompanhou a complexidade on-chain”, afirmou o executivo.
A leitura é dura para o setor, mesmo com auditorias mais rigorosas, o elo humano e organizacional segue vulnerável. Não é um problema de programação é de governança.
KelpDAO provoca corrida bancária de US$ 190 milhões na Aave
O caso mais emblemático do trimestre envolveu o KelpDAO, que perdeu US$ 293 milhões em um ataque sofisticado. O invasor criou tokens falsos, depositou-os como colateral no protocolo de empréstimos Aave e tomou emprestado US$ 190 milhões em wETH ativos reais e líquidos. Quando o esquema veio à tona, investidores correram para retirar fundos.
O resultado foi uma crise de liquidez na Aave. Os pools atingiram utilização máxima, e depositantes atrasados não conseguiram sacar seus recursos. O episódio expôs uma fragilidade estrutural: mesmo protocolos considerados sólidos podem sofrer corridas bancárias quando o colateral aceito é comprometido em outra ponta do ecossistema.
O impacto agregado dessas invasões acelerou a fuga de capital do DeFi. O setor viu US$ 55 bilhões saírem ao longo do semestre, e o valor total travado (TVL) despencou para US$ 70 bilhões, o menor patamar em dois anos. No início de 2026, o número beirava US$ 120 bilhões.
Onda de ataques atinge usuário brasileiro em rendimento tokenizado
Para o investidor brasileiro, o cenário tem implicações práticas. Plataformas de rendimento em cripto oferecidas por corretoras locais frequentemente rotacionam capital entre protocolos DeFi como Aave, Morpho e derivados. Quando um exploit trava saques ou desvaloriza colateral, o efeito chega até quem opera em reais mesmo sem interação direta com o contrato. É o que analistas já vêm chamando de imposto oculto sobre a liquidez.
A pressão regulatória tende a aumentar. No Brasil, o Banco Central segue afinando a regulamentação de prestadores de serviços de ativos virtuais (VASPs), enquanto o mercado europeu já opera sob as regras finais do MiCA, com 244 empresas autorizadas. A tendência é que exigências de segurança operacional não apenas auditoria de código passem a integrar a lista de requisitos para operar.
O Bitcoin, enquanto isso, é negociado a US$ 61.409, com alta de 2,5% em 24 horas. O ambiente contrasta com a fragilidade do DeFi, enquanto ativos considerados core recuperam parte do fôlego, protocolos de camada de aplicação lidam com resgates e desconfiança generalizada.
