Protocolos DeFi já perderam mais de US$ 840 milhões em hacks nos primeiros cinco meses de 2026, segundo levantamento citado pela Decrypt. O ponto mais sensível continua sendo a infraestrutura cross-chain, com bridges acumulando US$ 328,6 milhões em oito grandes ataques neste ano.
O DeFi entrou em 2026 com um alerta que já não pode ser tratado como ruído de mercado: os hacks voltaram a concentrar perdas bilionárias em potencial, e a maior parte do dano vem de falhas que ficam entre contratos, chaves administrativas, bridges e processos humanos.
Segundo a Decrypt, mais de US$ 840 milhões foram perdidos em explorações DeFi nos cinco primeiros meses do ano. Abril sozinho respondeu por mais de US$ 600 milhões, impulsionado pelo ataque de US$ 292 milhões à KelpDAO e pela violação de US$ 285 milhões na Drift Protocol.
Bridges seguem no centro do risco
A pressão é ainda mais clara no recorte cross-chain. A Crypto Times, citando dados da PeckShield, apontou que oito grandes ataques contra bridges já drenaram US$ 328,6 milhões em 2026. O caso mais recente foi o exploit da Verus-Ethereum bridge, em 18 de maio, com perda estimada em US$ 11,58 milhões.
O problema não é apenas “código ruim”. Especialistas ouvidos pela Decrypt apontam um padrão mais amplo: controles privilegiados mal protegidos, upgrades de proxy usados de forma maliciosa, validação incompleta de mensagens entre redes e engenharia social contra equipes com acesso sensível.
Essa leitura ajuda a explicar por que ataques recentes têm efeito em cascata. No exploit da KelpDAO, por exemplo, o choque não ficou restrito ao protocolo atingido. Como o CriptoBR mostrou na cobertura sobre a bridge Verus-Ethereum, falhas em verificação cross-chain podem rapidamente virar risco para liquidez, colateral e mercados conectados.
Coreia do Norte e IA elevam a sofisticação
Outro ponto sensível é a autoria dos ataques. Ari Redbord, da TRM Labs, disse à Decrypt que atores ligados à Coreia do Norte responderam por 76% das perdas globais em hacks cripto nos quatro primeiros meses de 2026. A avaliação é que a campanha ficou menos espalhada e mais precisa, com mais uso de engenharia social planejada.
A inteligência artificial também entra nessa equação. O diagnóstico dos especialistas não é que a IA “hackeia sozinha”, mas que ela acelera reconhecimento, triagem de contratos antigos, busca por falhas conhecidas e montagem de ataques mais baratos. Para defensores, isso exige monitoramento em tempo real, simulações contínuas e resposta coordenada entre protocolos, exchanges, empresas de análise e investigadores.
O impacto para o investidor é direto: quanto mais uma estratégia depende de ativos encapsulados, liquidez em bridges ou protocolos que usam permissões administrativas fortes, maior precisa ser a atenção ao risco operacional. Isso vale tanto para usuários avançados quanto para quem apenas fornece liquidez em pools que parecem simples na interface.
O setor já tenta reagir. Em casos recentes, protocolos pausaram contratos, tentaram negociar devoluções e mobilizaram backstops para absorver dívidas ruins. Ainda assim, a conta mostra que auditoria de smart contract, sozinha, não resolve um problema que também envolve chaves, pessoas, validação entre redes e governança.
Para o leitor que acompanha DeFi, o recado prático é separar rendimento de risco real. O CriptoBR já mostrou como o mercado ainda busca apetite em áreas como volume DEX entre Ethereum e Solana e como narrativas de infraestrutura continuam fortes, inclusive na chegada de tokens de agentes de IA à BNB Chain. Mas 2026 deixa uma lição dura: se a ponte, a chave ou o processo falha, o APY vira detalhe.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
