Defillama conferma che aprile 2026 è stato il mese con il maggior numero di attacchi informatici nel settore delle criptovalute, con 30 incidenti

• Defillama ha confermato che aprile 2026 è stato il mese più colpito dagli attacchi hacker nella storia delle criptovalute, con 28-30 incidenti che hanno portato a un totale di oltre 625 milioni di dollari rubati.
• Drift Protocol ha perso 285 milioni di dollari il 1° aprile e KelpDAO ha perso 293 milioni di dollari il 18 aprile, rappresentando insieme il 93% delle perdite di aprile.
• Gli analisti DeFi avvertono che il secondo trimestre del 2026 dovrà affrontare un controllo più rigoroso sui bridge e sul social engineering, poiché la frequenza degli attacchi raggiunge quasi un incidente al giorno.

Il numero di attacchi alle criptovalute nell'aprile 2026 raddoppia il picco mensile storico

Il record non è stato stabilito da un singolo evento catastrofico. Due grandi attacchi hanno causato la maggior parte delle perdite: Drift Protocol su Solana ha perso circa 285 milioni di dollari il 1° aprile in un attacco di ingegneria sociale collegato al gruppo nordcoreano Lazarus, mentre KelpDAO ha perso circa 293 milioni di dollari intorno al 18 aprile a causa di un exploit di spoofing dei messaggi del bridge Layerzero. Insieme, i due incidenti hanno rappresentato quasi il 93% delle perdite totali di aprile.

I restanti 26 o più incidenti sono stati per lo più inferiori a 5 milioni di dollari, e molti sono stati inferiori a 1 milione di dollari. Il modello indicava un'ampia superficie di attacco che colpiva contemporaneamente pool di prestito, vault, contratti di staking, configurazioni di oracoli e ponti cross-chain.

Defillama ha pubblicato un grafico il 30 aprile che mostra il numero mensile di incidenti raggiungere il livello più alto da quando la piattaforma ha iniziato a monitorarli. I picchi mensili precedenti raramente superavano i 12-15 incidenti. Ad aprile 2026 si è registrata una media di quasi un attacco al giorno.

La ricercatrice on-chain Stacy Muur ha condiviso il 29 aprile su X un conteggio aggiornato, elencando 24 attacchi confermati con perdite superiori a 624 milioni di dollari e sottolineando che il mese non era ancora terminato. I dati definitivi hanno fatto salire ulteriormente il numero di incidenti prima della chiusura del mese. Le perdite in dollari di aprile sono le più gravi dalla violazione di Bybit del febbraio 2025, che ammontava a circa 1,4 miliardi di dollari. In termini di numero di incidenti, tuttavia, l'aprile 2026 non ha eguali. Da inizio anno fino ad aprile, il settore ha registrato circa 68 incidenti e oltre 1 miliardo di dollari rubati, già superando il ritmo del 2025, escluso l'evento Bybit. Il solo mese di aprile è stato 3,7 volte più grave dell'intero primo trimestre del 2026, che ha visto circa 165 milioni di dollari persi in 35 incidenti.

Tra gli incidenti minori di aprile figurano Rhea Finance con 18,4 milioni di dollari, Grinex con 15 milioni, Volo Vault con 3,5 milioni, Hyperbridge con 2,5 milioni, Sweat Foundation con 3,5 milioni e Wasabi Protocol con circa 5 milioni di dollari il 30 aprile. Decine di ulteriori attacchi hanno registrato danni compresi tra 50.000 e 1,5 milioni di dollari.

A seguito dell'attacco a KelpDAO, i rapporti mostrano che in pochi giorni più di 14 miliardi di dollari di valore totale bloccato (TVL) hanno lasciato i protocolli DeFi, con prelievi concentrati nelle piattaforme di bridge e di prestito.

La reazione della comunità è variata dall'allarme alle richieste di cambiamenti strutturali. I ricercatori di sicurezza hanno indicato l'ingegneria sociale e i fallimenti nel controllo degli accessi come vettori dominanti, andando oltre i bug degli smart contract che hanno caratterizzato i primi anni degli exploit DeFi. Nei giorni successivi agli attacchi, sui forum di settore e nei thread dei social media sono apparse richieste di gestione delle chiavi con firma multipla, monitoraggio assistito dall'intelligenza artificiale, sprint di sicurezza dei protocolli e prodotti assicurativi a livello di utente.

I totali cumulativi di Defillama mostrano ora che gli attacchi alle criptovalute superano i 16,5 miliardi di dollari, con perdite specifiche della DeFi vicine ai 7,7 miliardi di dollari e exploit dei bridge che ammontano a circa 2,9 miliardi di dollari. La compromissione delle chiavi private e le falle nella sicurezza operativa rimangono i vettori di attacco più comuni in tutte le categorie.

Gli analisti hanno avvertito che il crescente valore totale bloccato (TVL) durante le condizioni di mercato rialzista attira un volume maggiore di aggressori sofisticati, creando pressione sui protocolli affinché diano priorità alla difesa rispetto allo sviluppo di nuove funzionalità in vista del secondo trimestre del 2026. Inoltre, i progressi nella codifica dell'intelligenza artificiale (AI) e nella sicurezza informatica sembrano aver aumentato questi incidenti di hacking.

Le indagini su diversi incidenti avvenuti ad aprile rimangono aperte. Defillama continua a monitorare in tempo reale tutti gli exploit confermati, con cifre soggette a revisione man mano che procedono gli sforzi di recupero e viene finalizzata l'attribuzione.