Dark server room with illuminated server rack and
IA

Qureshi da Dragonfly: IA não causou "hackpocalipse" no DeFi

Ele aponta para um tamanho médio de hack em 2026 abaixo de $500.000, apesar do número recorde de incidentes e dos picos de perda impulsionados por outliers que persistem.

Por AI News Crypto Editorial Team5 min de leitura

O sócio-gerente da Dragonfly, Haseeb Qureshi, disse que os temores de que a IA desencadearia um "hackpocalipse" no DeFi não se concretizaram, mesmo com o número de incidentes de hacks atingindo um recorde. Ele argumentou que o exploit típico de 2026 é menor do que o de 2025, enquanto os conjuntos de dados de segurança ainda mostram que o mercado continua exposto a grandes eventos de perda concentrada.

Principais Conclusões

  • O número de incidentes de hack em DeFi atingiu um recorde em 2026, mas o tamanho médio dos hacks caiu para menos de $500.000 em comparação com mais de $2 milhões em 2025.
  • Haseeb Qureshi disse que o temido "hackpocalipse" impulsionado por IA no DeFi não se concretizou, caracterizando os dados como um falso alarme.
  • Meses atípicos ainda dominam os totais principais, incluindo o pico impulsionado pela Bybit em fevereiro de 2025 e os exploits do Drift Protocol e KelpDAO em abril de 2026.
  • O fundador da OpenZeppelin, Manuel Aráoz, chamou “toda a DeFi de insegura”, argumentando que agentes de codificação de IA estão melhorando na identificação decontrato inteligentevulnerabilidades.

Qureshi: A IA Não Entregou o "Hackpocalipse" do DeFi

A afirmação central de Qureshi é simples: ferramentas de IA não resultaram em uma onda de explorações catastróficas em DeFi. O dado em que ele se baseou é a divisão entre frequência e gravidade. O número de incidentes de hackeamento atingiu um recorde em 2026, mas o tamanho médio dos hacks caiu para menos de $500.000, abaixo de mais de $2 milhões em 2025.

Essa combinação é importante porque descreve um mercado onde o “exploit” “típico” é menor, mesmo com o aumento de incidentes registrados. Isso também estabelece o desacordo central. Qureshi interpreta os números como evidência de que a IA não aumentou de forma significativa a capacidade dos atacantes de obter grandes vitórias nas partes do DeFi que mais importam para o risco sistêmico.

Perdas medianas em queda, mas contagem de incidentes em alta: O que a mistura de 2026 sugere

Para os traders, a mediana é um sinal mais limpo do que os totais. Alguns eventos gigantes podem ofuscar as comparações ano a ano, enquanto a mediana captura melhor o que os LPs, os locais de perpétuos e a on-chain.rendimentoestratégias que provavelmente enfrentarão em um dia médio.

Qureshi argumentou explicitamente que, se os meses atípicos forem excluídos, 2026 ainda mostra menos valor hackeado por mês do que 2025. Os outliers que ele mencionou são o hack da Bybit em fevereiro de 2025 e os exploits do Drift Protocol e KelpDAO em abril de 2026.

O problema é que “menos valor hackeado por mês” é informativo em termos de direção, mas não totalmente auditável apenas com o trecho. Nenhuma tabela mensal, nenhuma média excluindo outliers e nenhuma definição para a contagem de incidentes de “recorde histórico” foram fornecidas. Isso deixa os traders com uma narrativa plausível de mudança de regime, mas com uma avaliação incompleta sobre quão estrutural isso é.

Atacantes Mudam para “Pequenos Protocolos e Abandonware,” Enquanto os Maiores Fortalecem

A explicação de Qureshi para a mediana menor é uma mudança de foco. Ele disse que atacantes habilitados por IA estão se concentrando em “pequenos protocolos e abandonware”, enquanto “protocolos DeFi maiores se fortificaram” contra a ameaça da IA.

Se isso estiver certo, a superfície de risco se torna mais dispersa. Os maiores locais podem ser mais difíceis de invadir, mas a longa cauda se torna uma fonte constante de perdas menores e choques de liquidez súbitos. Esse é um tipo diferente de risco negociável do que um único mega-exploit. Ele se manifesta como riscos idiossincráticos repetidos.reduções, desinvestimento apressado e garantias cortes em tokens e pools menores.

O contrapeso é a visão de segurança de que o progresso das ferramentas ainda aumenta o perigo básico. O fundador da OpenZeppelin, Manuel Aráoz, disse que considera “todo o DeFi inseguro”, apontando para agentes de codificação de IA que estão melhorando em identificar vulnerabilidades de contratos inteligentes.

Números que ainda mordem: perdas da Bybit, abril de 2026, e concentração ligada à Coreia do Norte

Conjuntos de dados mais amplos ainda mostram totais desconfortáveis. Os dados da DefiLlama mostraram perdas de abril de 2026 em torno de $644 milhões em plataformas centralizadas, compromissos de carteira, phishing e explorações de DeFi. O pico comparável anterior mencionado foi em fevereiro de 2025, quando as perdas mensais atingiram $1,46 bilhão após o hack de $1,4 bilhão da Bybit.

A CertiK relatou que as perdas por hacks no primeiro semestre de 2026 caíram 46,8% ano a ano para $1,32 bilhão, enquanto alertou que perdas menores não significam necessariamente que a indústria está mais segura. A CertiK também observou que a base de 2025 foi distorcida pelo evento da Bybit.

A concentração é o outro sinal de risco extremo. A CertiK disse que mais de 70% das perdas do segundo trimestre de 2026 vieram das explorações do KelpDAO e do Drift Protocol, atribuídas em grande parte a hackers patrocinados pelo estado norte-coreano. A TRM Labs estimou em abril que hackers norte-coreanos roubaram mais de $6 bilhões desde 2017.

O teste a seguir é se o padrão de “perdas típicas menores” sobrevive a mais um mês fora da curva. Um resultado próximo ou acima da cifra de ~$644 milhões da DefiLlama em abril de 2026 desafiaria a narrativa de conforto baseada na mediana.

Os traders também precisam da próxima divisão trimestral no estilo CertiK para ver se as perdas permanecem concentradas em um punhado de incidentes, além de qualquer nova atribuição pública ou ações de execução relacionadas ao Drift e KelpDAO. O limite que importa para o regime é se a mediana permanece abaixo de $500.000 durante o restante de 2026 ou reverte para mais de $2 milhões de 2025.

A Leitura Negociável é Dispersão—Menores Acertos Típicos, Risco de Cauda Mais Gordo

Eu não interpreto isso como "DeFi está seguro agora." Eu interpreto como um regime de dispersão: mais incidentes, dano mediano menor e uma cauda gorda onde alguns meses ainda podem reescrever o PnL do ano. Isso é consistente com a estrutura de "pequenos protocolos e abandonware" de Qureshi e com o aviso da CertiK de que totais mais baixos podem ser uma miragem quando a distribuição é dominada por monstros raros.

O verdadeiro teste é se o mercado pode passar vários trimestres sem outro mês atípico e sem perdas se re-concentrando em alguns incidentes atribuídos a atores ligados ao estado.

Se a mediana abaixo de $500.000 se mantiver enquanto a participação de perdas trimestrais continuar diversificada, a configuração começa a parecer estrutural em vez de impulsionada por narrativas, e isso seria importante porque muda como os traders precificam o risco de contratos inteligentes ao longo da cauda longa em comparação com os principais.

Fontes