Defillama kinnitab, et 2026. aasta aprill oli krüptovaluuta valdkonnas kõige rohkem häkkimisi esinenud kuu – kokku 30 juhtumit

Peamised järeldused:

• Defillama kinnitas, et 2026. aasta aprill oli krüptovaluuta ajaloos kõige rohkem häkitud kuu, mil toimus 28–30 intsidenti ja varastati kokku üle 625 miljoni dollari.
• Drift Protocol kaotas 1. aprillil 285 miljonit dollarit ja KelpDAO kaotas 18. aprillil 293 miljonit dollarit, mis kokku moodustasid 93% aprilli kahjumist.
• DeFi analüütikud hoiatavad, et 2026. aasta teises kvartalis tuleb arvestada sildade ja sotsiaalse inseneritöö suhtes tõhustatud kontrolliga, kuna rünnakute sagedus ulatub peaaegu ühe juhtumini päevas.

2026. aasta aprilli krüptovaluuta häkkimiste arv kahekordistab ajaloolise kuu tipptaseme

Rekordit ei püstitanud üksainus katastroofiline sündmus. Suurema osa kahjumist põhjustasid kaks suurt rünnakut: Drift Protocol Solanal kaotas 1. aprillil ligi 285 miljonit dollarit sotsiaalse inseneri rünnakus, mis oli seotud Põhja-Korea Lazarus Groupiga, ning KelpDAO kaotas 18. aprilli paiku ligi 293 miljonit dollarit Layerzero silla sõnumite võltsimise rünnaku tagajärjel. Kokku moodustasid need kaks juhtumit ligi 93% aprilli kogukahjumist.

Ülejäänud 26 või enam juhtumit olid enamasti alla 5 miljoni dollari suurused ja paljud neist jäid alla 1 miljoni dollari. See muster viitas laiale rünnakupinnale, mis tabas samaaegselt laenupoolisid, hoiukambreid, staking-lepinguid, oracle'i konfiguratsioone ja ristketi-sildasid.

Defillama avaldas 30. aprillil graafiku, mis näitab, et igakuine juhtumite arv tõusis kõrgeimale tasemele alates platvormi jälgimise algusest. Varasemad igakuised tippud ületasid harva 12–15 juhtumit. 2026. aasta aprillis toimus keskmiselt ligi üks rünnak päevas.

Onchaini uurija Stacy Muur jagas 29. aprillil X-is ka jooksvat kokkuvõtet, milles loetles 24 kinnitatud häkkimist, mille kahjud ületasid 624 miljonit dollarit, ning märkis, et kuus on veel päevi jäänud. Lõplikud arvud tõstsid intsidentide arvu enne kuu lõppu veelgi kõrgemale.

Aprilli kahjud dollarites on suurimad alates 2025. aasta veebruari Bybiti rikkumisest, mille kogusumma oli ligikaudu 1,4 miljardit dollarit. Intsidentide arvu poolest on 2026. aasta aprill aga ainulaadne. Aasta algusest aprillini registreeriti sektoris ligikaudu 68 intsidenti ja üle 1 miljardi dollari suurune varastatud summa, mis ületab juba 2025. aasta tempo, arvestamata Bybiti juhtumit. Ainuüksi aprill oli 3,7 korda suurem kui kogu 2026. aasta esimene kvartal, mil 35 intsidendi käigus kaotati ligikaudu 165 miljonit dollarit.

Väiksemad aprilli juhtumid hõlmasid Rhea Finance'i 18,4 miljoni dollariga, Grinexi 15 miljoni dollariga, Volo Vaulti 3,5 miljoni dollariga, Hyperbridge'i 2,5 miljoni dollariga, Sweat Foundationi 3,5 miljoni dollariga ja Wasabi Protocolit ligikaudu 5 miljoni dollariga 30. aprillil. Kümned täiendavad rünnakud ulatusid 50 000 dollarist 1,5 miljoni dollarini.

Pärast KelpDAO häkkimist näitavad aruanded, et mõne päeva jooksul lahkus DeFi-protokollidest kokku üle 14 miljardi dollari väärtuses lukustatud varasid (TVL), kusjuures väljamaksed keskendusid sild- ja laenuplatvormidele.

Ühenduse reaktsioonid ulatusid murelikkusest struktuuriliste muudatuste nõudmiseni. Turvauurijad osutasid sotsiaalse inseneri ja juurdepääsukontrolli ebaõnnestumistele kui peamistele vektoritele, minnes kaugemale nutilepingute veadest, mis iseloomustasid DeFi rünnakuid varasematel aastatel.
Rünnakutele järgnevatel päevadel ilmusid tööstuse foorumites ja sotsiaalmeedia teemades üleskutsed mitme allkirjaga võtmehaldusele, AI-abistatud järelevalvele, protokollide turvalisuse sprintidele ja kasutajatasandi kindlustustoodetele.

Defillama kogukonna andmed näitavad, et krüptovaluuta häkkimiste kogusumma ületab nüüd 16,5 miljardit dollarit, millest DeFi-spetsiifilised kahjud moodustavad ligi 7,7 miljardit dollarit ja sillaplatvormide rünnakud umbes 2,9 miljardit dollarit. Eravõtme rikkumised ja operatiivse turvalisuse puudujäägid on endiselt kõige levinumad rünnakuvektorid kõigis kategooriates.

Analüütikud hoiatasid, et kasvav lukustatud koguväärtus (TVL) tõusuturu tingimustes meelitab ligi suurema hulga kogenud ründajaid, mis avaldab protokollidele survet seada 2026. aasta teise kvartaliks kaitse uute funktsioonide arendamisest tähtsamaks. Lisaks on tehisintellekti (AI) kodeerimise ja küberturvalisuse arengud ilmselt suurendanud selliste häkkimise juhtumite arvu.

Mitme aprillis toimunud juhtumi uurimine on endiselt pooleli. Defillama jälgib jätkuvalt kõiki kinnitatud rünnakuid reaalajas, kusjuures arvud võivad muutuda, kui taastamistööd jätkuvad ja rünnakute autorite kindlaksmääramine lõpule jõuab.