Os hacks no mercado de criptomoedas recuaram no início de 2026, mas o risco segue elevado. A avaliação é de Nick Percoco, diretor de segurança da Kraken, que destaca que os ataques não seguem calendário fixo e tendem a acompanhar o fluxo de capital no setor.

Em geral, atividades maliciosas aumentam durante ciclos de alta, lançamentos relevantes e fases de expansão acelerada. Isso ocorre porque, nesses períodos, há maior concentração de valor em protocolos e plataformas, o que amplia o incentivo financeiro para invasores.

“Vulnerabilidades podem ser exploradas em qualquer ambiente de mercado”, afirmou Percoco. Nesse sentido, a segurança deve ser tratada como um processo contínuo.

Dados da DefiLlama indicam que cerca de US$ 168 milhões foram roubados de 34 protocolos DeFi entre janeiro e março de 2026. Em contrapartida, no mesmo período de 2025, as perdas somaram aproximadamente US$ 1,58 bilhão.

Dados da DefiLlama mostram queda nos valores roubados no primeiro trimestre de 2026.

Falhas críticas continuam no centro dos ataques

Apesar da queda, a comparação com 2025 sofre distorção. Isso porque um único ataque de grande escala inflou os números do ano anterior. Na ocasião, a exchange Bybit registrou perdas próximas de US$ 1,4 bilhão no primeiro trimestre, segundo relatos do setor.

Ainda assim, os incidentes de 2026 seguem relevantes. Em janeiro, a Step Finance perdeu cerca de US$ 40 milhões após comprometimento de chaves privadas. Poucos dias depois, em 8 de janeiro, o protocolo Truebit sofreu uma exploração em contrato inteligente, resultando na perda de aproximadamente US$ 26,4 milhões em Ether.

Além disso, no fim de março, a Resolv Labs enfrentou um ataque semelhante, novamente ligado à gestão inadequada de chaves privadas. Como resultado, dois vetores continuam predominantes no cenário atual.

Esses episódios reforçam problemas recorrentes. Em primeiro lugar, falhas operacionais no gerenciamento de chaves privadas. Em segundo lugar, vulnerabilidades em contratos inteligentes. Embora distintos, ambos persistem ao longo do tempo.

Fragilidades estruturais persistem

De fato, os dados indicam que essas brechas continuam sendo exploradas com frequência. Portanto, apesar dos avanços em segurança, o setor ainda não resolveu de forma definitiva essas vulnerabilidades estruturais.

Ataques acompanham o fluxo de capital

No primeiro trimestre, 34 protocolos foram afetados, com maior concentração de perdas em janeiro. Segundo Percoco, o cenário envolve grupos coordenados, redes criminosas organizadas e agentes oportunistas.

Além disso, atores associados à Coreia do Norte seguem entre os mais preocupantes, frequentemente ligados a ataques de grande escala. Em um dos episódios citados no mercado, a Drift Protocol teria registrado perdas relevantes após vazamento de chave privada, embora os valores variem conforme a fonte.

Assim, mesmo com a redução no volume total de perdas em 2026, o risco permanece consistente. Em outras palavras, os ataques continuam explorando vulnerabilidades conhecidas e acompanham momentos de maior entrada de capital.

Segurança exige evolução contínua

Por fim, especialistas reforçam que as medidas de proteção precisam evoluir constantemente. Como resultado, empresas e protocolos devem manter vigilância contínua, especialmente em fases de crescimento acelerado do mercado de criptomoedas.