Abril foi o pior mês já registrado para projetos de criptografia sendo hackeados, com 29 incidentes rastreados pelo provedor de dados criptográficos DefiLlama. Em termos de valor em dólares, foram registradas perdas de US$ 651 milhões, o maior total mensal desde março de 2022 (excluindo o hack Bybit de fevereiro de 2025), de acordo com a empresa de segurança criptográfica Certik. Em resposta a esses incidentes mais recentes, muitos observadores do mercado de criptografia estão questionando se a infraestrutura blockchain pode ser confiável para as instituições financeiras tradicionais. Além disso, as respostas planeadas centralmente a muitos destes ataques também expuseram o cenário de descentralização que prevalece em toda a indústria.
Drift e Kelp DAO foram os dois hacks de criptografia mais notáveis em abril, somando US$ 579 milhões em perdas. A situação com Drift também aponta para um problema persistente na indústria criptográfica de roubos originados da Coreia do Norte. De acordo com a equipe Drifto hack de seu protocolo envolveu uma operação de engenharia social de seis meses que eventualmente levou os agentes norte-coreanos a obterem acesso a uma infraestrutura crítica que permitiu uma manipulação sofisticada do protocolo para extrair centenas de milhões de dólares em criptografia. A empresa de análise Blockchain TRM Labs também divulgou recentemente um relatório apontando que 76% de todo o valor criptográfico extraído de hacks este ano está conectado à Coreia do Norte (apenas dos incidentes Drift e Kelp DAO), com o regime arrecadando mais de US$ 6 bilhões de suas operações de hacking criptográfico ao longo dos anos.
Combinando todos os incidentes de abril, confirmamos aproximadamente US$ 651 milhões perdidos em explorações com
~US$ 3,5 milhões do total atribuído a phishing.Abril teve as maiores perdas registradas desde março de 2022 (~$715 milhões), excluindo fevereiro de 2025 (Bybit).
Mais detalhes abaixo 👇 pic.twitter.com/x9uAbLbtMz
– Alerta CertiK (@CertiKAlert) 30 de abril de 2026
O grande número de incidentes de segurança que ocorrem no espaço financeiro descentralizado (DeFi) colocou em questão se as grandes empresas de Wall Street quererão tirar partido desta tecnologia para as suas próprias operações. Enquanto coisas como Larry Fink da BlackRock e Jamie Dimon, do JPMorgan Chase elogiaram o potencial da tokenização nos últimos anos, esses hacks de DeFi forçaram algumas empresas a questionar se esta tecnologia estará pronta para uso pelas instituições em breve. O hackeamento do protocolo DeFi Balancer por US$ 120 milhões o ano passado, em particular, o ano passado foi um dos primeiros a arrepiar toda a indústria DeFi, pois envolvia contratos inteligentes que haviam sido previamente auditados e considerados seguros por vários anos. Um relatório recente de analistas do JPMorgan indicou: “Vulnerabilidades de segurança persistentes e uma estagnação [total value locked] continuar a limitar o apelo institucional do DeFi.”
Em vez de emitir ativos em redes criptográficas descentralizadas como Ethereum, as instituições financeiras tradicionais podem optar por redes blockchain mais controladas, onde os incidentes de segurança podem ser melhor geridos e a natureza de “código de lei” sem permissão das redes abertas é evitada. Isto permite que os bancos revertam transações quando algo corre mal, o que Banco dos EUA descrito anteriormente como um recurso atraente. Dito isto, emissor de stablecoin A Circle recebeu recentemente críticas de alguns segmentos da indústria de criptografia por não se envolver em incidentes em que seus tokens USDC foram perdidos ou roubados. A empresa disse que deseja limitar o uso de seu controle backdoor a situações em que uma ordem judicial tenha sido emitida.
É claro que os aspectos da indústria criptográfica que são supostamente descentralizados também têm sido alvo de críticas recentemente, uma vez que as backdoors centralizadas neles implementadas têm sido continuamente utilizadas para responder a hacks e outros problemas. Quer seja Emissor de stablecoin Tether apreendendo ativos iranianos em nome do governo dos EUA ou redes blockchain congelando fundos para resolver incidentes de segurança, a criptografia foi amplamente exposta como mais semelhante ao sistema financeiro tradicional do que os seus proponentes gostariam de admitir nos últimos dois anos.
Não foi isso que fizeram com a Base?
-Kyle Torpey (@kyletorpey) 9 de dezembro de 2024
Com a indústria cripto aparentemente se bifurcando em dois setores separados entre Bitcoin e stablecoins, está ficando cada vez mais claro que grande parte do a indústria de criptografia está se transformando em fintech tradicional que simplesmente usa infraestrutura blockchain para fins de arbitragem regulatória. Em outras palavras, as fintechs querem usar redes blockchain não porque elas capacitam os usuários a ter mais controle sobre seus ativos, mas porque lhes permitem evitar o Know Your Customer e as regulamentações anti-lavagem de dinheiro para permitir recursos como negociação 24 horas por dia de ativos tokenizados e uma base de usuários global.
Embora o elevado grau de centralização envolvido em vários protocolos criptográficos tenha permitido projetos para ajudar os utilizadores no grande número de incidentes de segurança que ocorreram recentemente, também fez com que o público em geral questionasse se a criptografia, pelo menos na forma em que foi implementada hoje, é tão diferente do sistema financeiro preexistente construído em torno dos bancos tradicionais.
