#DeFiLossesTop600MInApril

Abril de 2025 marcou um ponto de viragem devastador para a segurança DeFi, com perdas superiores a 600 milhões de dólares num único mês. Este valor representa 3,7 vezes as perdas totais do primeiro trimestre de 2025, tornando-se o pior mês para a segurança de criptomoedas desde fevereiro de 2025.

Os dois maiores incidentes por si só representaram aproximadamente 95% das perdas totais de abril. A KelpDAO, um protocolo de restaking, sofreu uma violação de cerca de 290 milhões de dólares. O Drift Protocol, uma plataforma de futuros perpétuos na Solana, perdeu aproximadamente 285 milhões de dólares num ataque de engenharia social sofisticado. Ambos os incidentes estiveram ligados a grupos de hackers apoiados pelo Estado norte-coreano, com a empresa de análise de blockchain TRM Labs a reportar que 76% de todo o valor de criptomoedas roubado em 2025 está agora ligado a atores norte-coreanos.

O que torna esses ataques particularmente preocupantes é a sua metodologia. Em vez de explorar vulnerabilidades tradicionais de contratos inteligentes, como bugs de reentrância ou estouros de inteiros, os atacantes direcionaram a infraestrutura de cross-chain e sistemas off-chain. A exploração na KelpDAO visou uma configuração incorreta de verificação cross-chain na infraestrutura de ponte baseada em LayerZero. O hack no Drift Protocol envolveu acesso comprometido de administradores e operações através de engenharia social, e não falhas puras de código.

Essa mudança nos vetores de ataque indica uma evolução mais ampla no panorama de ameaças. Os protocolos DeFi investiram fortemente em auditorias de contratos inteligentes e segurança on-chain, mas a infraestrutura que conecta cadeias, gere chaves e gerencia governança permanece vulnerável. Pontos únicos de confiança, falta de validação de proveniência em ativos que se movem entre sistemas e estruturas de governança que não podem responder na velocidade dos ataques tornaram-se os novos elos fracos.

O mercado começou a precificar o que alguns analistas chamam de "imposto de segurança". Retiradas de pânico após esses incidentes causaram a evaporação de mais de 13 bilhões de dólares em TVL de DeFi em poucos dias. A confiança na finança descentralizada está a diminuir, não porque a tecnologia central tenha falhado, mas porque a infraestrutura circundante não foi construída para resistir a adversários de nível estatal.

A resposta da indústria tem sido rápida, mas reativa. Protocolos como Flying Tulip e outros estão a implementar circuit breakers de retirada. Empresas de segurança estão a mudar o foco de auditorias de contratos inteligentes para avaliação de risco de infraestrutura. O modelo Mythos AI da Anthropic já está a ser utilizado para identificar vulnerabilidades em redes de ponte e oráculos antes que os atacantes possam explorá-las.

A questão de 600 milhões de dólares que a DeFi enfrenta agora é se a indústria consegue evoluir mais rápido do que os seus adversários. A descentralização deveria eliminar pontos únicos de falha, mas pontes cross-chain e chaves de administração centralizadas recriaram-nos. Até que os protocolos implementem uma governança verdadeiramente descentralizada, monitoramento contínuo de segurança e uma mentalidade de assumir a violação, essas perdas continuarão.

Para os utilizadores, a lição é clara: diversificação entre protocolos não é suficiente quando a mesma infraestrutura sustenta várias plataformas. A diligência devida deve ir além das auditorias de contratos inteligentes, incluindo arquitetura de pontes, práticas de gestão de chaves e capacidades de resposta a incidentes. A era de confiar em protocolos baseados no tamanho do TVL ou reconhecimento de marca está a chegar ao fim.

#DeFiSecurity #CryptoHacks #BlockchainSecurity