Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
Recompensas

Hacker de DeFi roubou 600 milhões de dólares em abril; Kelp DAO e Drift representaram 95% das perdas mensais

MarketWhisper
Incidentes de segurançaRelatórios do setor
AAVE-0,8%

DeFi攻擊事件

Em apenas 20 dias do mês de Abril de 2026, os prejuízos causados por ataques informáticos a protocolos de criptografia ultrapassaram os 606 milhões de dólares, tornando-se o registo de maiores perdas mensais desde o grande incidente de fuga de dados de 1,4 mil milhões de dólares envolvendo uma bolsa em Fevereiro de 2025. Os dois ataques, KelpDAO e Drift Protocol, somaram 95% das perdas de Abril e 75% das perdas totais de 771,8 milhões de dólares até ao momento em 2026.

Dados mensais: as perdas de Abril excedem claramente a soma dos três meses anteriores

駭客攻擊損失

(Fonte: DefiLlama)

De acordo com os dados de acompanhamento da DefiLlama, as perdas por ataques informáticos em 2026, por mês, foram:

Janeiro: 12 incidentes, perdas de 100,1 milhões de dólares

Fevereiro: 8 incidentes, perdas de 24,2 milhões de dólares

Março: 15 incidentes, perdas de 41,3 milhões de dólares

Abril (até 18 de Abril): 12 incidentes, perdas de 606,2 milhões de dólares

Desde Fevereiro de 2025, a dimensão das perdas mensais tem sido sempre inferior a 240 milhões de dólares. O padrão das perdas em Abril aponta de forma clara para que os atacantes tenham, de modo sistemático, mudado os alvos para infraestruturas fundamentais de DeFi — ao contrário do grande ataque único a uma CEX em 2025, desta vez os dois principais ataques tiveram como alvo pontes cross-chain e protocolos de empréstimo de DeFi.

Mudança do padrão de ataque: penetração abrangente de CEX para infraestruturas de DeFi

A ponte cross-chain LayerZero do KelpDAO foi atacada, com perdas superiores a 290 milhões de dólares, tornando-se o maior evento DeFi até agora em 2026; o Drift Protocol perdeu 285 milhões de dólares, logo em seguida. Recentemente, em Abril, ocorreram ainda uma série de incidentes, incluindo Vercel, Hyperbridge, Grinex Exchange e Rhea Finance, o que demonstra que a superfície de ataque está a expandir-se de forma sistemática para várias camadas de infraestruturas no ecossistema DeFi.

Em termos de frequência, nos primeiros 4,5 meses de 2026 ocorreram 47 ataques informáticos no sector das criptomoedas, face a 28 no mesmo período de 2025 — um aumento homólogo de cerca de 68%.

DeFi TVL sob pressão, confiança do mercado em deterioração

Após o incidente de vulnerabilidade do Kelp, o valor total bloqueado no DeFi (TVL) caiu mais de 7% em 24 horas; o TVL da Aave recuou de 26,4 mil milhões de dólares para perto de 17,9 mil milhões de dólares. Um analista apresentou um aviso: «Enquanto o risco não puder ser razoavelmente precificado, o DeFi continua a ser um mercado de nicho; e, neste momento, ainda estamos muito longe desse objectivo.»

Perguntas frequentes

Porque é que as perdas de ataques de criptografia em Abril de 2026 são tão anómalas?

A principal razão para as perdas tão graves em Abril são os dois ataques ao KelpDAO (290 milhões de dólares) e ao Drift Protocol (285 milhões de dólares), que, em conjunto, somam cerca de 575 milhões de dólares, ou 95% das perdas totais de Abril. Ambos os ataques visaram infraestruturas fundamentais de DeFi — pontes cross-chain e protocolos de empréstimo — explorando vulnerabilidades em contratos inteligentes e na validação de mensagens cross-chain, sendo ataques direccionados com elevada dificuldade técnica.

Como é que os ataques ao KelpDAO e ao Drift Protocol ocorreram, concretamente?

A ponte cross-chain LayerZero do KelpDAO foi atacada, e os atacantes falsificaram mensagens cross-chain para extrair os tokens rsETH. O Drift Protocol também sofreu uma vulnerabilidade de segurança; em ambos os casos, foram desencadeadas medidas de resposta urgente de segurança por parte de vários protocolos DeFi, incluindo o congelamento de activos relacionados e a suspensão das funcionalidades de ligação da LayerZero.

Qual é o impacto, no mercado global de criptomoedas, do aumento anual de 68% na frequência de ataques DeFi?

O aumento sistemático da frequência de ataques é visto pelos analistas como um sinal importante de que o risco em DeFi não conseguiu acompanhar a velocidade a que as vulnerabilidades nas infraestruturas subjacentes estão a ser expostas. A acumulação contínua de incidentes de segurança não só corrói directamente o TVL, como também cria, de forma persistente, obstáculos de confiança para a adopção institucional de DeFi, podendo ter implicações profundas para a trajectória de desenvolvimento a longo prazo de todo o ecossistema DeFi.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

O Grupo Lazarus da Coreia do Norte implementa malware Mach-O Man para roubar credenciais de carteiras de cripto a utilizadores de macOS

Ações de execuçãoIncidentes de segurança

A Lazarus lança o Mach-O Man para macOS para roubar dados da cadeia de chaves e credenciais de carteiras, visando executivos de cripto através de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado à Lazarus, visa o macOS para exfiltrar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão, de modo a aceder a carteiras de criptomoeda e contas de exchange. A distribuição depende do engenho social do ClickFix e de contas do Telegram comprometidas que encaminham as vítimas para ligações de reunião falsas. A peça liga a operação ao hack da Kelp DAO a 20 de abril e identifica o TraderTraitor como associado à Lazarus, referindo a movimentação de rsETH entre blockchains através do padrão OFT da LayerZero.

GateNews11m atrás

ZachXBT alerta contra a sobretaxação de mais de 44% do preço do Bitcoin num ATM da Bitcoin Depot

bitcoin newsIncidentes de segurançaRisco cambial

ZachXBT alerta que os terminais de Bitcoin Depot impõem prémios elevados — $25k fiat a 108k dólares/BTC face a ~$75k preço de mercado (de cerca de 44%), levando a uma perda de ~ 7,5k dólares em 0,232 BTC; também refere uma violação de segurança no valor de 3,26M dólares. Este artigo resume os alertas de ZachXBT sobre as práticas de preços da Bitcoin Depot e uma recente violação de segurança, destacando os riscos para os utilizadores resultantes de taxas inflacionadas e falhas de segurança.

GateNews2h atrás

Protocolo de Privacidade Umbra Encerra o Front-end para Impedir Atacantes de Branquear Fundos Roubados do Kelp

GeopolíticaAções de execuçãoIncidentes de segurança

Mensagem do Gate News, 22 de Abril — O protocolo de privacidade Umbra encerrou o seu website de front-end para evitar que os atacantes usem o protocolo para transferir fundos roubados na sequência de ataques recentes, incluindo a violação do protocolo Kelp que resultou em perdas superiores a $280 milhões. Aproximadamente $800,000 em fundos roubados

GateNews3h atrás

SlowMist 23pds aviso: O grupo Lazarus publicou um novo kit de ferramentas para macOS direcionado a criptomoedas

Incidentes de segurança

O antigo director de segurança da informação (CISO) da Mad Fog, 23pds, emitiu um aviso a 22 de abril, afirmando que o grupo de hackers norte-coreano Lazarus Group lançou um novo kit de ferramentas de malware nativo para macOS, “Mach-O Man”, concebido especificamente para o sector das criptomoedas e para executivos de empresas de elevado valor.

MarketWhisper5h atrás

O atacante do Venus Protocol transferiu 2301 ETH, transferindo para o Tornado Cash para limpeza

ethereum newsAções de execuçãoIncidentes de segurançaDados on-chain

De acordo com uma análise on-chain da analista de Ai “Ai A姨” a 22 de abril, os atacantes do Venus Protocol transferiram 2.301 ETH (cerca de 5,32 milhões de dólares) para o endereço 0xa21…23A7f há 11 horas; em seguida, enviaram os fundos em lotes para o misturador cripto Tornado Cash para os lavar; até ao momento da monitorização, o atacante ainda detinha cerca de 17,45 milhões de dólares em ETH na cadeia.

MarketWhisper7h atrás
Comentar
0/400
Nenhum comentário