Dois ataques de grande escala dominaram abril e elevaram as perdas do mês para mais de US$ 650 milhões — um alerta severo sobre as vulnerabilidades ainda presentes no ecossistema cripto.
Abril de 2025 entrou para a história como um dos meses mais prejudiciais ao ecossistema de criptoativos em termos de segurança. Segundo levantamento publicado pela CryptoPotato, o volume total de perdas causadas por hacks, exploits e golpes ultrapassou a marca de US$ 650 milhões — com dois incidentes isolados respondendo por quase 90% desse total.
Os protocolos KelpDAO e Drift foram os principais alvos do mês. Juntos, os ataques a essas duas plataformas resultaram em prejuízos de aproximadamente US$ 600 milhões, colocando abril entre os períodos mais críticos já registrados para a segurança de finanças descentralizadas (DeFi).
Os dois ataques que definiram o mês
O KelpDAO, protocolo de restaking líquido construído sobre o ecossistema EigenLayer, sofreu uma das maiores explorações do ano. A falha foi identificada em contratos inteligentes responsáveis pela gestão de ativos depositados por usuários, permitindo que o invasor drenasse uma quantia expressiva de fundos antes que qualquer mecanismo de contenção pudesse ser ativado.
Já o Drift Protocol, plataforma de derivativos descentralizados na rede Solana, também registrou um ataque significativo durante o mesmo período. A exploração evidenciou que plataformas de alto volume e liquidez concentrada continuam sendo alvos prioritários de agentes maliciosos, independentemente da blockchain subjacente.
Protocolo de restaking líquido explorado via falha em contratos inteligentes. Um dos maiores ataques individuais do ano no ecossistema DeFi.
Exchange descentralizada de derivativos na Solana atacada em abril, reforçando que plataformas de alta liquidez são alvos constantes.
Mais de US$ 650 milhões perdidos no mês, com os dois principais ataques respondendo por aproximadamente US$ 600 milhões desse valor.
O restante das perdas do mês foi distribuído entre exploits menores, golpes de phishing e fraudes de engenharia social contra usuários individuais.
Um padrão que se repete no DeFi
Segundo a CryptoPotato, o cenário de abril não é isolado: os primeiros meses de 2025 já acumulam um volume de perdas alarmante, com ataques cada vez mais sofisticados mirando contratos inteligentes mal auditados, pontes cross-chain e protocolos de liquidez.
Especialistas em segurança do setor apontam que a velocidade de lançamento de novos produtos DeFi frequentemente supera a capacidade das equipes de realizarem auditorias de segurança rigorosas. Isso cria janelas de vulnerabilidade exploradas por atacantes cada vez mais organizados — alguns dos quais são associados a grupos com apoio estatal, conforme investigações anteriores de agências como o FBI.
A custódia própria nunca foi tão relevante
Ataques a protocolos DeFi e exchanges afetam diretamente usuários que mantêm fundos custodiados por terceiros. Manter chaves privadas sob controle próprio, por meio de hardware wallets, é a prática mais recomendada por pesquisadores de segurança para reduzir a exposição a esse tipo de incidente.
Para usuários que desejam entender como proteger seus ativos diante de um ambiente cada vez mais hostil, o guia completo sobre como blindar suas criptomoedas contra roubos traz um passo a passo detalhado sobre boas práticas de custódia.
📰 Fonte
Este artigo é baseado em reportagem originalmente publicada pela CryptoPotato (leia o original em inglês). Os dados foram reescritos e contextualizados pela redação do KriptoHoje.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos precisam estar fora do alcance de hackers
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
⛓️ O que é DeFi e quais são os riscos?As finanças descentralizadas oferecem oportunidades, mas também concentram grande parte dos ataques registrados no ecossistema cripto.
🛡️ Como evitar golpes com criptomoedasPhishing, engenharia social e contratos maliciosos: saiba como identificar e se proteger das ameaças mais comuns no universo cripto.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.