Ataques colocam a confiança dos investidores em xeque. Imagem: ChatGPT.
O setor de criptomoedas foi marcado por 28 hacks no mês de abril, o maior número mensal da história. Isso inclui o roubo de US$ 280 milhões do Drift Protocol, bem como US$ 290 milhões da KelpDAO, outro protocolo DeFi.
Apesar disso, a soma total dos incidentes ficou abaixo de outros períodos devido a grandes roubos, como os US$ 625 milhões da Ronin em 2022 e US$ 1,5 bilhão da Bybit em 2025.
Parte da comunidade aponta que o crescimento de casos está ligado à chegada de ferramentas de inteligência artificial (IA) mais avançadas. No entanto, os próprios projetos falam em ataques estatais.
Embora o ataque do Drift Protocol tenha acontecido já no dia 1º de abril, a maioria dos hacks contra projetos de criptomoedas ocorreu na segunda metade do mês.
“Abril termina como o mês mais hackeado da história das criptomoedas, em número de incidentes.”
Além do Drift e da KelpDAO, outros destaques ficam para as perdas de US$ 18,4 milhões da Rhea Finance, que precisou pausar os contratos inteligentes, bem como o ataque de US$ 15 milhões da Grinex, uma corretora de criptomoedas da Rússia.
Outro que chamou atenção foi um ataque direto ao Litecoin, uma das criptomoedas mais antigas do mercado. Isso porque sua rede passou por uma reorganização de 13 blocos após hackers se aproveitarem de um ‘bug zero-day’.
Nos comentários do tuíte acima do DeFiLlama, alguns seguidores questionam se a evolução das ferramentas de inteligência artificial (IA) está ligada ao crescimento do número de ataques.
“Isso é por causa de falta de auditoria de contratos inteligentes, redução de equipes, aumento de produtos ‘vibe coded’ ou aumento do uso de modelos de IA em ataques hackers?”
Na prática, parte dos projetos e empresas de segurança sugerem que os ataques vieram de hackers financiados por países.
Como exemplo, a Layer Zero afirma que o ataque à KelpDAO foi realizado pelo Grupo Lazarus, da Coreia do Norte. Já a equipe do Drift também afirma que foi vítima dos hackers norte-coreanos, que se infiltraram no projeto por meses para ganhar a confiança dos desenvolvedores.
A Grinex, da Rússia, afirmou que o ataque contra suas operações partiu de “serviços de inteligência ocidentais”. A corretora já havia sido derrubada pelo FBI quando operava sob o nome de Garantex em 2025.
Independentemente disso, é possível que esses agentes estejam utilizando ferramentas de IA, assim como os desenvolvedores estão fazendo para encontrar e corrigir vulnerabilidades.
Dado isso, o setor cripto, especialmente o DeFi, passa por uma corrida de gato e rato, o que pode abalar a confiança dos investidores momentaneamente.
