DeFi registrou aproximadamente 70 explorações separadas no segundo trimestre de 2026, quase dobrando o recorde trimestral anterior, mesmo que o total de US$ 746 milhões de dólares permaneça uma fração dos picos históricos de evento único.
O segundo trimestre de 2026 se tornou o trimestre mais hackeado na história do DeFi em termos de contagem de incidentes, de acordo com DefiLlama, que registrou aproximadamente 70 explorações separadas em abril, maio e nas primeiras duas semanas de junho. O total trimestral em dólares é de aproximadamente US$ 746 milhões.
Os números refletem uma mudança estrutural na forma como o DeFi é atacado. As perdas totais estão muito abaixo dos picos alcançados durante megaexplorações únicas em anos anteriores, mas a frequência de ataques praticamente duplicou o recorde trimestral anterior. Somente abril estabeleceu um recorde mensal com 28 a 30 incidentes confirmados e mais de US$ 625 milhões em perdas, impulsionados em grande parte pela violação do protocolo Drift de US$ 285 milhões em 1º de abril e pela exploração KelpDAO de US$ 293 milhões em 18 de abril. Esses dois incidentes juntos representaram 93% das perdas do mês, de acordo com o resumo dos dados do DefiLlama do Bitcoin.com.
Abril já foi coberto pelo The Defiant como o mês mais hackeado já registrado pela contagem de incidentes. O total trimestral do segundo trimestre adiciona os 41 incidentes relatados em maio e aproximadamente US$ 84 milhões em perdas, de acordo com um relatório da Cryip de 1º de junho, além dos incidentes do início de junho, incluindo a exploração da ponte do Protocolo Humanitário de US$ 36 milhões.
O padrão volume versus magnitude
A contagem trimestral de cerca de 70 é o dobro do recorde anterior para qualquer trimestre, de acordo com o banco de dados de hacks do DefiLlama. O total de US$ 746 milhões, embora significativo, é pequeno em relação a eventos únicos anteriores que ganharam manchetes: somente a violação do Bybit em fevereiro de 2025 atingiu aproximadamente US$ 1,4 bilhão.
O primeiro trimestre de 2026, em comparação, viu 34 incidentes de segurança totalizando aproximadamente US$ 169 milhões, de acordo com dados do DefiLlama citados pela Bitcoin Foundation. O aumento de abril foi 3,7 vezes maior do que todo o total do primeiro trimestre. Mas a grande questão a nível trimestral é a frequência: os incidentes estão a chegar mais rapidamente, mesmo que nenhum ataque isolado em Maio ou no início de Junho se tenha aproximado da escala dos dois megaeventos de Abril.
O padrão de incidentes de maio foi diferente do de abril. Em vez de um par de grandes ataques de ponte e de engenharia social, May distribuiu 84,2 milhões de dólares por 41 incidentes em 16 blockchains, com os cinco maiores representando coletivamente cerca de 60% das perdas. Ataques à camada de infraestrutura, incluindo adulteração de multisig, desvios de verificação de ponte e envenenamento de endereço de mudança de cofre, representaram 63% das perdas totais em dólares de maio, de acordo com o relatório Cryip.
Risco concentrado de infraestrutura Ethereum e Bridge
Os protocolos conectados ao Ethereum foram responsáveis por US$ 61,9 milhões dos US$ 84,2 milhões em perdas de maio, ou cerca de 74% do total mensal, de acordo com os dados da Cryip. Os incidentes relacionados à ponte totalizaram mais de US$ 328 milhões em todo o ano de 2026 até o momento, de acordo com um relatório da CertiK Skynet de 3 de junho. Somente o compromisso da carteira KelpDAO representa US$ 291,3 milhões desse valor.
O detalhamento do vetor de ataque para o trimestre reflete o afastamento dos bugs de códigos de contratos inteligentes. Três dos quatro maiores incidentes no segundo trimestre, incluindo o ataque de engenharia social do protocolo Drift atribuído ao Grupo Lazarus da Coreia do Norte, a falsificação de mensagens da ponte KelpDAO LayerZero e o envenenamento de endereço de rotatividade do cofre Thorchain, envolveram invasores que obtiveram acesso por meio de falhas operacionais ou de infraestrutura, em vez de explorar falhas lógicas na cadeia.
O que ainda não foi divulgado
Os números da DefiLlama continuam sujeitos a revisão à medida que os esforços de recuperação prosseguem e a atribuição de vários incidentes de junho é finalizada. O valor trimestral de US$ 746 milhões não contabiliza quaisquer recuperações ou restituições feitas após relatos de incidentes. Vários incidentes de Maio e Junho permanecem sob investigação activa, com valores não confirmados.
O recorde do segundo trimestre por contagem de incidentes ocorre no momento em que o TVL do setor DeFi não se recuperou para os níveis anteriores a abril após o voo do TVL que se seguiu à exploração do KelpDAO.
Fontesthedefiant
