Travanj 2026. zatvoren je kao mjesec s najviše hakiranja u povijesti kripta po broju incidenata, pri čemu je Defillama potvrdila 28 do 30 zasebnih exploitova i više od 625 milijuna dolara ukradenih diljem industrije.
Defillama potvrđuje travanj 2026. kao mjesec s najviše hakiranja u kriptoindustriji, s 30 incidenata
NAPISAO
PODIJELI
Ključne spoznaje:
- Defillama je potvrdila travanj 2026. kao mjesec s najviše hakiranja u povijesti kripta, s 28–30 incidenata i ukupno više od 625 mil. USD ukradenih sredstava.
- Drift Protocol izgubio je 285 mil. USD 1. travnja, a KelpDAO 293 mil. USD 18. travnja — zajedno čine 93% travanjskih gubitaka.
- DeFi analitičari upozoravaju da Q2 2026 donosi pojačan nadzor nad mostovima i društvenim inženjeringom jer učestalost napada doseže gotovo jedan incident dnevno.
Broj kripto hakiranja u travnju 2026. udvostručio je povijesni mjesečni vrhunac
Rekord nije postavljen jednim katastrofalnim događajem. Dva velika napada uzrokovala su glavninu gubitaka: Drift Protocol na Solani izgubio je približno 285 milijuna dolara 1. travnja u napadu društvenog inženjeringa povezanom sa sjevernokorejskom grupom Lazarus, a KelpDAO je izgubio oko 293 milijuna dolara oko 18. travnja putem exploita krivotvorenja poruka na mostu Layerzero. Zajedno, ta dva incidenta činila su gotovo 93% ukupnih travanjskih gubitaka.
Preostalih 26 ili više incidenata uglavnom je bilo ispod 5 milijuna dolara, a mnogi su bili ispod 1 milijun dolara. Obrazac je upućivao na široku napadnu površinu koja je istodobno pogađala bazene za posudbu, trezore, staking ugovore, konfiguracije orakla i međulančane mostove.
Defillama je 30. travnja objavila grafikon koji prikazuje kako je mjesečni broj incidenata skočio na najvišu razinu otkako platforma prati te podatke. Prijašnji mjesečni vrhunci rijetko su prelazili 12 do 15 incidenata. Travanj 2026. u prosjeku je imao gotovo jedan napad dnevno.
Onchain istraživačica Stacy Muur također je 29. travnja na X-u podijelila tekući zbroj, navodeći 24 potvrđena hakiranja s gubicima većim od 624 milijuna dolara te istaknuvši da je u mjesecu još ostalo dana. Konačne brojke pogurale su broj incidenata naviše prije završetka mjeseca.
Travanjški gubici u dolarima rangiraju se kao najgori od proboja Bybita u veljači 2025., koji je iznosio približno 1,4 milijarde dolara. Po broju incidenata, međutim, travanj 2026. stoji sam. Od početka godine do travnja, industrija je zabilježila oko 68 incidenata i više od 1 milijarde dolara ukradenih sredstava, već ispred tempa iz 2025. ako se izuzme događaj Bybit. Sam travanj bio je 3,7 puta veći od cijelog Q1 2026., u kojem je izgubljeno približno 165 milijuna dolara kroz 35 incidenata.
Manji travanjski incidenti uključivali su Rhea Finance s 18,4 milijuna dolara, Grinex s 15 milijuna dolara, Volo Vault s 3,5 milijuna dolara, Hyperbridge s 2,5 milijuna dolara, Sweat Foundation s 3,5 milijuna dolara te Wasabi Protocol s približno 5 milijuna dolara 30. travnja. Deseci dodatnih exploitova kretali su se od 50.000 do 1,5 milijuna dolara.
Nakon hakiranja KelpDAO-a, izvješća pokazuju da je više od 14 milijardi dolara ukupne zaključane vrijednosti (TVL) napustilo DeFi protokole u roku od nekoliko dana, pri čemu su povlačenja bila koncentrirana u mostovima i platformama za posudbu.
Reakcija zajednice kretala se od uzbune do poziva na strukturne promjene. Istraživači sigurnosti istaknuli su društveni inženjering i propuste u kontroli pristupa kao dominantne vektore, prelazeći izvan bugova pametnih ugovora koji su obilježili ranije godine DeFi exploitova.
Pozivi na upravljanje ključevima s više potpisa, praćenje uz pomoć umjetne inteligencije, sigurnosne sprinteve protokola i osiguravateljske proizvode na razini korisnika pojavili su se na industrijskim forumima i u raspravama na društvenim mrežama u danima nakon napada.
Defillamini ukupni životni zbrojevi sada pokazuju da kripto hakiranja premašuju 16,5 milijardi dolara, s DeFi-specifičnim gubicima blizu 7,7 milijardi dolara, a exploitovi mostova čine približno 2,9 milijardi dolara. Kompromitacije privatnih ključeva i propusti u operativnoj sigurnosti i dalje su najčešći vektori napada u svim kategorijama.
Certik analitičar: KelpDAO exploit otkriva visokorizičan pomak u međulančanom kibernetičkom kriminalu
Blockchain analitičar Wenzhao Dong raščlanjuje pljačku Kelp DAO-a, otkrivajući kako ranjivosti mostova inficiraju tržišta kreditiranja. read more.
Pročitaj
Certik analitičar: KelpDAO exploit otkriva visokorizičan pomak u međulančanom kibernetičkom kriminalu
Blockchain analitičar Wenzhao Dong raščlanjuje pljačku Kelp DAO-a, otkrivajući kako ranjivosti mostova inficiraju tržišta kreditiranja. read more.
PročitajCertik analitičar: KelpDAO exploit otkriva visokorizičan pomak u međulančanom kibernetičkom kriminalu
PročitajBlockchain analitičar Wenzhao Dong raščlanjuje pljačku Kelp DAO-a, otkrivajući kako ranjivosti mostova inficiraju tržišta kreditiranja. read more.
Analitičari su upozorili da rast ukupne zaključane vrijednosti (TVL) tijekom uvjeta bikovskog tržišta privlači veći broj sofisticiranih napadača, stvarajući pritisak na protokole da daju prednost obrani nad razvojem novih značajki uoči Q2 2026. Osim toga, napredak u kodiranju uz pomoć umjetne inteligencije (AI) i kibernetičkoj sigurnosti naizgled je povećao ove incidente hakiranja.
Istrage o nekoliko travanjskih incidenata i dalje su otvorene. Defillama nastavlja pratiti sve potvrđene exploitove u stvarnom vremenu, pri čemu su brojke podložne reviziji kako napreduju napori oporavka i kako se finalizira atribucija.
