Abril registra recorde de ataques a projetos de criptomoedas: prejuízos superam US$ 600 milhões

O mês de abril foi marcado por um recorde histórico de ataques a projetos de criptomoedas. Segundo dados da DefiLlama, 29 protocolos sofreram hacks ou explorações, o maior número já registrado em um único mês. Entre os casos mais graves, destacam-se os ataques a duas plataformas: a exchange baseada em Solana, Drift, e o aplicativo de restaking Ethereum, Kelp DAO.

Somados, os dois incidentes resultaram em prejuízos de US$ 579 milhões, alimentando uma crise de confiança no setor. Investidores e entusiastas passaram a questionar se os riscos inerentes à tecnologia descentralizada realmente compensam os benefícios.

Centralização e vulnerabilidades humanas

Michael Egorov, fundador dos protocolos DeFi Curve Finance e Yield Basis, apontou a centralização como um dos principais problemas. Em comunicado, ele afirmou:

‘Precisamos reduzir ao máximo os pontos únicos de falha. O objetivo do design DeFi deve ser minimizar, e não aumentar, as vulnerabilidades centradas em humanos.’

Os ataques a Drift e Kelp DAO exemplificam essa fragilidade. No caso da Drift, hackers norte-coreanos comprometeram dois funcionários por meio de uma campanha de engenharia social. Com acesso administrativo, eles desviaram cerca de US$ 285 milhões de usuários.

Já a Kelp DAO teve prejuízos de US$ 273 milhões após hackers explorarem uma configuração inadequada em uma ponte de criptomoedas LayerZero, que dependia de apenas um operador.

Bugs em códigos e inteligência artificial

Apesar da centralização ser um fator crítico, 83% dos ataques em abril (24 de 29 casos) foram causados por bugs em códigos. Especialistas em segurança cibernética alertam que a evolução da inteligência artificial está facilitando os ataques.

Hackers agora utilizam modelos de linguagem avançados, como os que alimentam o ChatGPT e o Claude, para analisar milhares de linhas de código em segundos — antes, esse processo era manual. No entanto, mesmo com a maioria dos hacks tendo origem em falhas técnicas, os prejuízos decorrentes foram relativamente baixos: apenas US$ 42 milhões, cerca de 6,6% do total perdido em abril.

Menor prejuízo, mas recorde em ataques

Apesar do número recorde de incidentes, abril não foi o pior mês em termos de valores roubados. Em dezembro de 2020, hackers furtaram cerca de US$ 3,5 bilhões em um único ataque a carteiras da empresa de mineração de Bitcoin LuBian.

O caso só foi descoberto em 2024 pela plataforma Arkham Intelligence, que identificou a violação. A empresa suspeita que o vazamento tenha ocorrido devido a falhas na segurança da LuBian, embora nem a mineradora nem os supostos hackers tenham confirmado o incidente.

Os dados de abril reforçam a necessidade de melhorias urgentes em segurança e auditorias no ecossistema DeFi, que, apesar de seu crescimento, continua vulnerável a ataques cada vez mais sofisticados.