April 2026 blev den måned i kryptovalutahistorien, hvor der skete flest hackerangreb, målt på antallet af hændelser. Defillama bekræftede, at der fandt 28 til 30 separate angreb sted, og at der blev stjålet mere end 625 millioner dollars på tværs af branchen.
Defillama bekræfter, at april 2026 var den måned, hvor der skete flest hackerangreb på kryptovalutaer, med 30 hændelser
SKREVET AF
DEL
Hovedpunkter:
- Defillama bekræftede, at april 2026 var den mest hackede måned i kryptovalutahistorien med 28-30 hændelser, hvor der i alt blev stjålet over 625 millioner dollars.
- Drift Protocol mistede 285 millioner dollars den 1. april, og KelpDAO mistede 293 millioner dollars den 18. april, hvilket tilsammen udgør 93 % af tabene i april.
- DeFi-analytikere advarer om, at 2. kvartal 2026 står over for skærpet kontrol af broer og social engineering, da hyppigheden af angreb når op på næsten én hændelse om dagen.
Antallet af kryptohacks i april 2026 fordobler det historiske månedlige højdepunkt
Rekorden blev ikke sat af en enkelt katastrofal hændelse. To store angreb stod for hovedparten af tabene: Drift Protocol på Solana mistede ca. 285 mio. $ den 1. april i et social engineering-angreb knyttet til Nordkoreas Lazarus Group, og KelpDAO mistede ca. 293 mio. $ omkring den 18. april gennem en Layerzero-bro-besked-spoofing-udnyttelse. Tilsammen udgjorde de to hændelser næsten 93 % af de samlede tab i april.
De resterende 26 eller flere hændelser lå for det meste under 5 millioner dollars, og mange lå under 1 million dollars. Mønsteret pegede på et bredt angrebsområde, der ramte udlånspuljer, vaults, staking-kontrakter, oracle-konfigurationer og cross-chain-broer samtidigt.
Defillama offentliggjorde den 30. april et diagram, der viste, at det månedlige antal hændelser steg til det højeste niveau, siden platformen begyndte at registrere dem. Tidligere månedlige toppe oversteg sjældent 12 til 15 hændelser. I april 2026 var der i gennemsnit tæt på ét angreb om dagen.
Onchain-forskeren Stacy Muur delte også en løbende opgørelse den 29. april på X, hvor hun opregnede 24 bekræftede hack med tab på over 624 millioner dollar og bemærkede, at der stadig var dage tilbage af måneden. De endelige tal skubbede antallet af hændelser højere op, inden måneden sluttede.
Tabet i dollar i april er det værste siden Bybit-bruddet i februar 2025, som beløb sig til i alt ca. 1,4 milliarder dollar. Målt på antallet af hændelser står april 2026 dog alene. År til dato frem til april registrerede branchen cirka 68 hændelser og mere end 1 milliard dollars stjålet, hvilket allerede ligger foran 2025's tempo eksklusive Bybit-hændelsen. Alene april var 3,7 gange større end hele 1. kvartal 2026, hvor der blev tabt cirka 165 millioner dollars fordelt på 35 hændelser.
Mindre hændelser i april omfattede Rhea Finance med 18,4 millioner dollars, Grinex med 15 millioner dollars, Volo Vault med 3,5 millioner dollars, Hyperbridge med 2,5 millioner dollars, Sweat Foundation med 3,5 millioner dollars og Wasabi Protocol med cirka 5 millioner dollars den 30. april. Snesevis af yderligere angreb varierede fra 50.000 til 1,5 millioner dollars.
Efter KelpDAO-hacket viser rapporter, at mere end 14 milliarder dollar i samlet værdi (TVL) forlod DeFi-protokoller inden for få dage, hvor udtrækningerne var koncentreret på bro- og udlånsplatforme.
Reaktionerne i samfundet varierede fra alarm til opfordringer til strukturelle ændringer. Sikkerhedsforskere pegede på social engineering og fejl i adgangskontrol som de dominerende vektorer, hvilket gik ud over de smart-contract-bugs, der kendetegnede de tidligere års DeFi-udnyttelser.
Opfordringer til nøgleadministration med flere signaturer, AI-assisteret overvågning, protokolsikkerhedssprints og forsikringsprodukter på brugerniveau dukkede op på branchefora og i tråde på sociale medier i dagene efter angrebene.
Defillamas samlede tal viser nu, at kryptohacks overstiger 16,5 milliarder dollars, med DeFi-specifikke tab på næsten 7,7 milliarder dollars og bridge-udnyttelser, der tegner sig for cirka 2,9 milliarder dollars. Kompromittering af private nøgler og fejl i den operationelle sikkerhed er fortsat de mest almindelige angrebsvektorer på tværs af alle kategorier.
Certik-analytiker: KelpDAO-sårbarhed afslører en afgørende ændring inden for krydskæde-cyberkriminalitet
Blockchain-analytikeren Wenzhao Dong gennemgår Kelp DAO-tyveriet og afslører, hvordan sårbarheder i broer påvirker lånemarkederne. read more.
Læs nu
Certik-analytiker: KelpDAO-sårbarhed afslører en afgørende ændring inden for krydskæde-cyberkriminalitet
Blockchain-analytikeren Wenzhao Dong gennemgår Kelp DAO-tyveriet og afslører, hvordan sårbarheder i broer påvirker lånemarkederne. read more.
Læs nuCertik-analytiker: KelpDAO-sårbarhed afslører en afgørende ændring inden for krydskæde-cyberkriminalitet
Læs nuBlockchain-analytikeren Wenzhao Dong gennemgår Kelp DAO-tyveriet og afslører, hvordan sårbarheder i broer påvirker lånemarkederne. read more.
Analytikere advarede om, at den stigende samlede værdi låst (TVL) under bull-market-forhold tiltrækker et større antal sofistikerede angribere, hvilket skaber pres på protokollerne for at prioritere forsvar frem for udvikling af nye funktioner frem mod 2. kvartal 2026. Derudover har fremskridt inden for kunstig intelligens (AI)-kodning og cybersikkerhed tilsyneladende øget disse hacking-hændelser.
Undersøgelserne af flere hændelser i april er stadig i gang. Defillama fortsætter med at spore alle bekræftede angreb i realtid, og tallene kan blive revideret i takt med, at genopretningsindsatsen skrider frem, og tilskrivningen af ansvaret bliver afklaret.
