A Defillama megerősítette, hogy 2026 április volt a kriptovaluta-szektor leginkább támadásoknak kitett hónapja, 30 incidenssel

Főbb megállapítások:

• A Defillama megerősítette, hogy 2026 április a kriptovaluta-történelem leggyakrabban feltört hónapja volt, 28–30 incidenssel és összesen több mint 625 millió dollár értékű lopással.
• A Drift Protocol április 1-jén 285 millió dollárt, a KelpDAO pedig április 18-án 293 millió dollárt vesztett, ami együttesen az áprilisi veszteségek 93%-át teszi ki.
• A DeFi-elemzők arra figyelmeztetnek, hogy 2026 második negyedévében fokozott figyelem irányul majd a hidakra és a szociális mérnökségre, mivel a támadások gyakorisága eléri a napi egy esetet.

A 2026. áprilisi kriptovaluta-hackek száma megduplázta a havi csúcsot

A rekordot nem egyetlen katasztrofális esemény állította fel. Két nagy támadás okozta a veszteségek nagy részét: a Solana-n működő Drift Protocol április 1-jén körülbelül 285 millió dollárt vesztett egy Észak-Korea Lazarus Groupjához kapcsolódó szociális mérnöki támadásban, a KelpDAO pedig április 18. körül körülbelül 293 millió dollárt vesztett egy Layerzero híd üzenet-hamisítási kihasználásán keresztül. A két incidens együttesen az áprilisi teljes veszteség közel 93%-át tette ki.

A fennmaradó 26 vagy annál több incidens többsége 5 millió dollár alatt volt, és sok közülük 1 millió dollár alatt maradt. A mintázat arra utalt, hogy egy széles támadási felület érintette egyszerre a hitelezési poolokat, a trezorokat, a staking szerződéseket, az orákulum-konfigurációkat és a láncok közötti hidakat.

A Defillama április 30-án közzétett egy táblázatot, amelyből kitűnik, hogy a havi incidensek száma a platform nyomon követésének kezdete óta a legmagasabb szintre emelkedett. A korábbi havi csúcsok ritkán haladták meg a 12–15 incidenst. 2026 áprilisában átlagosan naponta közel egy támadás történt.

Stacy Muur, az Onchain kutatója április 29-én szintén megosztott egy folyamatosan frissülő listát az X-en, amelyen 24 megerősített hacket sorolt fel, amelyek vesztesége meghaladta a 624 millió dollárt, és megjegyezte, hogy a hónapból még vannak hátralévő napok. A végleges számok a hónap lezárása előtt tovább emelték az incidensek számát.

Az áprilisi dollárban kifejezett veszteségek a 2025. februári Bybit-támadás óta a legrosszabbak, amelynek összege körülbelül 1,4 milliárd dollár volt. Az incidensek számát tekintve azonban 2026 április egyedülálló. Áprilisig az év eleje óta az iparág körülbelül 68 incidenst és több mint 1 milliárd dollárnyi lopást regisztrált, ami máris meghaladja a 2025-ös ütemet, a Bybit-eseményt leszámítva. Csak április 3,7-szer nagyobb volt, mint az egész 2026-os első negyedév, amelyben 35 incidens során körülbelül 165 millió dollár veszteség keletkezett.

A kisebb áprilisi incidensek között szerepelt a Rhea Finance 18,4 millió dollárral, a Grinex 15 millió dollárral, a Volo Vault 3,5 millió dollárral, a Hyperbridge 2,5 millió dollárral, a Sweat Foundation 3,5 millió dollárral, valamint a Wasabi Protocol körülbelül 5 millió dollárral április 30-án. Több tucat további támadás 50 000 és 1,5 millió dollár közötti kárt okozott.

A KelpDAO feltörését követően a jelentések szerint néhány napon belül több mint 14 milliárd dollárnyi teljes érték (TVL) távozott a DeFi protokollokból, a kivonások pedig elsősorban a híd- és hitelezési platformokra koncentrálódtak.

A közösség reakciói a riadalmaktól a strukturális változások iránti felhívásokig terjedtek. A biztonsági kutatók a szociális mérnökséget és a hozzáférés-ellenőrzési hibákat jelölték meg a domináns vektorokként, túllépve a DeFi-kizsákmányolások korábbi éveit meghatározó okos-szerződéses hibákon.
A támadások utáni napokban az iparági fórumokon és a közösségi médiában többszörös aláírású kulcskezelés, AI-támogatott monitorozás, protokollbiztonsági sprintek és felhasználói szintű biztosítási termékek iránti felhívások jelentek meg.

A Defillama összesített adatai szerint a kriptovaluta-hackek összértéke mára meghaladja a 16,5 milliárd dollárt, a DeFi-specifikus veszteségek közel 7,7 milliárd dollárt tesznek ki, míg a híd-kizsákmányolások körülbelül 2,9 milliárd dollárt tesznek ki. A magánkulcsok kompromittálása és az operatív biztonsági hibák továbbra is a leggyakoribb támadási vektorok minden kategóriában.

Az elemzők arra figyelmeztettek, hogy a bull market körülmények között növekvő teljes zárolt érték (TVL) nagyobb számú, kifinomult támadót vonz, ami nyomást gyakorol a protokollokra, hogy 2026 második negyedévéig a védelmet helyezzék előtérbe az új funkciók fejlesztésével szemben. Ezen felül a mesterséges intelligencia (AI) kódolásában és a kiberbiztonságban elért fejlődés látszólag növelte ezeket a hackertámadásokat.

Több áprilisi incidens kivizsgálása még folyamatban van. A Defillama továbbra is valós időben követi nyomon az összes megerősített támadást, az adatok azonban változhatnak a helyreállítási munkálatok előrehaladtával és a felelősség megállapításának lezárultával.