Duben 2026 se podle počtu incidentů stal měsícem s nejvyšším počtem hackerských útoků v historii kryptoměn; server Defillama potvrdil 28 až 30 samostatných útoků a odcizení více než 625 milionů dolarů v rámci celého odvětví.
Společnost Defillama potvrdila, že duben 2026 byl s 30 incidenty měsícem s nejvyšším počtem hackerských útoků na kryptoměny
NAPSAL
SDÍLET
Hlavní závěry:
- Defillama potvrdila, že duben 2026 byl měsícem s nejvyšším počtem hackerských útoků v historii kryptoměn, přičemž došlo k 28–30 incidentům a celkové odcizené částce přesahující 625 milionů dolarů.
- Protokol Drift ztratil 1. dubna 285 milionů dolarů a KelpDAO ztratilo 18. dubna 293 milionů dolarů, což dohromady představuje 93 % dubnových ztrát.
- Analytici DeFi varují, že ve 2. čtvrtletí 2026 bude docházet k intenzivnějšímu sledování mostů a sociálního inženýrství, protože frekvence útoků dosahuje téměř jednoho incidentu denně.
Počet kryptoměnových útoků v dubnu 2026 zdvojnásobil historický měsíční rekord
Tento rekord nebyl způsoben jedinou katastrofickou událostí. Za většinu ztrát byly zodpovědné dva velké útoky: Drift Protocol na Solaně ztratil 1. dubna přibližně 285 milionů dolarů při útoku sociálního inženýrství spojeném se severokorejskou skupinou Lazarus Group a KelpDAO ztratilo kolem 18. dubna zhruba 293 milionů dolarů prostřednictvím exploitu spoofingu zprávy mostu Layerzero. Společně tyto dva incidenty představovaly téměř 93 % celkových ztrát v dubnu.
Zbývajících 26 nebo více incidentů se většinou pohybovalo pod hranicí 5 milionů dolarů a mnoho z nich bylo pod 1 milionem dolarů. Tento vzorec poukazoval na širokou útočnou plochu, která současně zasáhla úvěrové fondy, trezory, stakingové smlouvy, konfigurace oracle a mosty mezi řetězci.
Defillama zveřejnila 30. dubna graf, který ukazuje, že měsíční počet incidentů vystoupal na nejvyšší úroveň od začátku sledování platformou. Předchozí měsíční maxima zřídka přesahovala 12 až 15 incidentů. V dubnu 2026 došlo v průměru k téměř jednomu útoku denně.
Výzkumnice Onchain Stacy Muur také 29. dubna sdílela průběžný součet na X, kde uvedla 24 potvrzených hacků se ztrátami přesahujícími 624 milionů dolarů a poznamenala, že do konce měsíce zbývají ještě dny. Konečná čísla posunula počet incidentů ještě výše před koncem měsíce.
Dolarové ztráty v dubnu se řadí k nejhorším od únorového narušení Bybitu v roce 2025, které činilo celkem přibližně 1,4 miliardy dolarů. Co se však týče počtu incidentů, duben 2026 je ojedinělý. Od začátku roku do dubna zaznamenalo odvětví zhruba 68 incidentů a odcizených více než 1 miliardu dolarů, což již předstihuje tempo roku 2025 bez započítání události na Bybitu. Samotný duben byl 3,7krát větší než celé první čtvrtletí roku 2026, kdy došlo ke ztrátám ve výši přibližně 165 milionů dolarů v rámci 35 incidentů.
Mezi menší dubnové incidenty patřily Rhea Finance s 18,4 miliony dolarů, Grinex s 15 miliony dolarů, Volo Vault s 3,5 miliony dolarů, Hyperbridge s 2,5 miliony dolarů, Sweat Foundation s 3,5 miliony dolarů a Wasabi Protocol s přibližně 5 miliony dolarů 30. dubna. Desítky dalších útoků se pohybovaly v rozmezí od 50 000 do 1,5 milionu dolarů.
Po hackerském útoku na KelpDAO ukazují zprávy, že během několika dní opustilo DeFi protokoly více než 14 miliard dolarů v celkové uzamčené hodnotě (TVL), přičemž výběry se soustředily na bridge a půjčovací platformy.
Reakce komunity se pohybovaly od poplachu až po volání po strukturálních změnách. Bezpečnostní výzkumníci poukázali na sociální inženýrství a selhání kontroly přístupu jako na dominantní vektory, které překračují chyby smart kontraktů, které definovaly dřívější roky exploitů DeFi.
V následujících dnech po útocích se na průmyslových fórech a v diskusích na sociálních médiích objevily výzvy k správě klíčů s více podpisy, monitorování podporovanému AI, bezpečnostním sprintům protokolů a pojistným produktům na úrovni uživatelů.
Celkové údaje Defillamy za celou dobu existence nyní ukazují, že kryptoměnové hacky přesáhly 16,5 miliardy dolarů, přičemž ztráty specifické pro DeFi se blíží 7,7 miliardám dolarů a útoky na mosty představují přibližně 2,9 miliardy dolarů. Kompromitace soukromých klíčů a selhání provozní bezpečnosti zůstávají nejčastějšími vektory útoků ve všech kategoriích.
Analytik společnosti Certik: Zranitelnost v KelpDAO odhaluje zásadní posun v oblasti mezireťazcové kyberkriminality
Analytik blockchainu Wenzhao Dong rozebírá loupež v Kelp DAO a odhaluje, jak zranitelnosti mostů ohrožují trhy s půjčkami. read more.
Přečíst
Analytik společnosti Certik: Zranitelnost v KelpDAO odhaluje zásadní posun v oblasti mezireťazcové kyberkriminality
Analytik blockchainu Wenzhao Dong rozebírá loupež v Kelp DAO a odhaluje, jak zranitelnosti mostů ohrožují trhy s půjčkami. read more.
PřečístAnalytik společnosti Certik: Zranitelnost v KelpDAO odhaluje zásadní posun v oblasti mezireťazcové kyberkriminality
PřečístAnalytik blockchainu Wenzhao Dong rozebírá loupež v Kelp DAO a odhaluje, jak zranitelnosti mostů ohrožují trhy s půjčkami. read more.
Analytici varovali, že rostoucí celková hodnota uzamčených prostředků (TVL) v podmínkách býčího trhu přitahuje větší počet sofistikovaných útočníků, což vytváří tlak na protokoly, aby v období do druhého čtvrtletí roku 2026 upřednostňovaly obranu před vývojem nových funkcí. Navíc se zdá, že pokroky v kódování umělé inteligence (AI) a kyberbezpečnosti tyto hackerské incidenty ještě zvýšily.
Vyšetřování několika incidentů z dubna stále probíhá. Defillama pokračuje ve sledování všech potvrzených útoků v reálném čase, přičemž čísla se mohou měnit v závislosti na postupu obnovy a konečném určení původce.
