Huhtikuu 2026 oli tapahtumamäärän perusteella kryptovaluuttojen historian eniten hakkeroitu kuukausi. Defillama vahvisti, että alalla tapahtui 28–30 erillistä hyökkäystä, joissa varastettiin yli 625 miljoonaa dollaria.
Defillama vahvistaa, että huhtikuu 2026 oli kryptovaluuttojen hakkerointien kannalta vilkkain kuukausi 30 tapauksella
KIRJOITTAJA
JAA
Tärkeimmät havainnot:
- Defillama vahvisti, että huhtikuu 2026 oli kryptovaluuttojen historian hakkeroituin kuukausi, jossa tapahtui 28–30 tapausta ja varastettiin yhteensä yli 625 miljoonaa dollaria.
- Drift Protocol menetti 285 miljoonaa dollaria 1. huhtikuuta ja KelpDAO 293 miljoonaa dollaria 18. huhtikuuta, mikä vastaa yhteensä 93 % huhtikuun tappioista.
- DeFi-analyytikot varoittavat, että vuoden 2026 toisella neljänneksellä siltojen ja sosiaalisen manipuloinnin valvonta kiristyy, kun hyökkäysten tiheys nousee lähes yhteen tapaukseen päivässä.
Huhtikuun 2026 kryptovaluuttojen hakkerointien määrä kaksinkertaistuu historialliseen kuukausihuippuun
Ennätys ei syntynyt yhden katastrofaalisen tapahtuman seurauksena. Kaksi suurta hyökkäystä aiheutti suurimman osan tappioista: Solanan Drift Protocol menetti noin 285 miljoonaa dollaria 1. huhtikuuta Pohjois-Korean Lazarus-ryhmään liittyvässä sosiaalisen manipuloinnin hyökkäyksessä, ja KelpDAO menetti noin 293 miljoonaa dollaria 18. huhtikuuta Layerzero-sillan viestien väärentämiseen perustuvan hyökkäyksen seurauksena. Yhdessä nämä kaksi tapausta muodostivat lähes 93 % huhtikuun kokonaistappioista.
Loput 26 tai useammat tapaukset olivat pääosin alle 5 miljoonan dollarin suuruisia, ja monet olivat alle miljoonan dollarin suuruisia. Tämä kuvio viittasi laajaan hyökkäyskohteiden kirjoon, joka kohdistui samanaikaisesti lainapooliin, varastoihin, staking-sopimuksiin, oraakkeli-konfiguraatioihin ja ketjujen välisiin siltoihin.
Defillama julkaisi 30. huhtikuuta kaavion, joka osoitti kuukausittaisten tapahtumien määrän nousseen korkeimmalle tasolleen sitten alustan seurannan alkamisen. Aiemmat kuukausittaiset huiput ylittivät harvoin 12–15 tapahtumaa. Huhtikuussa 2026 tapahtui keskimäärin lähes yksi hyökkäys päivässä.
Onchain-tutkija Stacy Muur jakoi 29. huhtikuuta X:ssä myös juoksevan laskelman, jossa lueteltiin 24 vahvistettua hakkerointia, joiden tappiot ylittivät 624 miljoonaa dollaria, ja huomautettiin, että kuukaudesta oli vielä päiviä jäljellä. Lopulliset luvut nostivat tapahtumien määrää entisestään ennen kuukauden päättymistä.
Huhtikuun dollarimääräiset tappiot ovat suurimmat sitten helmikuun 2025 Bybit-murron, jonka kokonaissumma oli noin 1,4 miljardia dollaria. Tapausmäärän suhteen huhtikuu 2026 on kuitenkin omaa luokkaansa. Vuoden alusta huhtikuuhun mennessä alalla kirjattiin noin 68 tapausta ja yli miljardin dollarin varastettuja varoja, mikä on jo enemmän kuin vuoden 2025 vauhti ilman Bybit-tapausta. Pelkästään huhtikuu oli 3,7 kertaa suurempi kuin koko vuoden 2026 ensimmäinen neljännes, jolloin 35 tapauksessa menetettiin noin 165 miljoonaa dollaria.
Pienempiä huhtikuun tapauksia olivat Rhea Finance (18,4 miljoonaa dollaria), Grinex (15 miljoonaa dollaria), Volo Vault (3,5 miljoonaa dollaria), Hyperbridge (2,5 miljoonaa dollaria), Sweat Foundation (3,5 miljoonaa dollaria) ja Wasabi Protocol (noin 5 miljoonaa dollaria) 30. huhtikuuta. Kymmeniä muita hyökkäyksiä oli, joiden arvo vaihteli 50 000 dollarista 1,5 miljoonaan dollariin.
KelpDAO-hakkeroinnin jälkeen raportit osoittavat, että yli 14 miljardin dollarin arvosta lukittua pääomaa (TVL) poistui DeFi-protokollista muutamassa päivässä, ja nostot keskittyivät silta- ja lainausalustoille.
Yhteisön reaktiot vaihtelivat huolesta rakenteellisten muutosten vaatimuksiin. Turvallisuustutkijat osoittivat sosiaalisen manipuloinnin ja pääsynvalvonnan puutteet hallitseviksi vektoreiksi, jotka menivät pidemmälle kuin älykkäiden sopimusten virheet, jotka määrittelivät DeFi-hyökkäyksiä aikaisempina vuosina.
Hyökkäysten jälkeisinä päivinä alan foorumeilla ja sosiaalisen median ketjuissa esitettiin vaatimuksia monen allekirjoituksen avainhallinnasta, tekoälyavusteisesta valvonnasta, protokollaturvallisuuden sprintteistä ja käyttäjätason vakuutustuotteista.
Defillaman elinikäiset kokonaissummat osoittavat nyt, että kryptovaluuttojen hakkeroinnit ylittävät 16,5 miljardia dollaria, DeFi-kohtaiset tappiot ovat lähes 7,7 miljardia dollaria ja silta-hyökkäykset muodostavat noin 2,9 miljardia dollaria. Yksityisten avainten vaarantuminen ja operatiiviset tietoturvamurrot ovat edelleen yleisimpiä hyökkäysvektoreita kaikissa kategorioissa.
Certikin analyytikko: KelpDAO:n haavoittuvuus paljastaa merkittävän muutoksen ketjujen välisessä kyberrikollisuudessa
Lohkoketjuanalyytikko Wenzhao Dong analysoi Kelp DAO:n ryöstöä ja paljastaa, kuinka siltojen haavoittuvuudet vaivaavat lainamarkkinoita. read more.
Lue nyt
Certikin analyytikko: KelpDAO:n haavoittuvuus paljastaa merkittävän muutoksen ketjujen välisessä kyberrikollisuudessa
Lohkoketjuanalyytikko Wenzhao Dong analysoi Kelp DAO:n ryöstöä ja paljastaa, kuinka siltojen haavoittuvuudet vaivaavat lainamarkkinoita. read more.
Lue nytCertikin analyytikko: KelpDAO:n haavoittuvuus paljastaa merkittävän muutoksen ketjujen välisessä kyberrikollisuudessa
Lue nytLohkoketjuanalyytikko Wenzhao Dong analysoi Kelp DAO:n ryöstöä ja paljastaa, kuinka siltojen haavoittuvuudet vaivaavat lainamarkkinoita. read more.
Analyytikot varoittivat, että kasvava lukittu kokonaisarvo (TVL) nousumarkkinatilanteessa houkuttelee entistä enemmän kehittyneitä hyökkääjiä, mikä luo paineita protokollille priorisoida puolustusta uusien ominaisuuksien kehittämisen sijaan vuoden 2026 toisella neljänneksellä. Lisäksi tekoälyn (AI) koodauksen ja kyberturvallisuuden kehitys on ilmeisesti lisännyt näitä hakkerointitapauksia.
Useiden huhtikuun tapahtumien tutkinta on edelleen kesken. Defillama seuraa edelleen kaikkia vahvistettuja hyökkäyksiä reaaliajassa, ja luvut voivat muuttua, kun palautustoimet etenevät ja syyllisten tunnistaminen saadaan päätökseen.
