Defillamaは、2026年4月が30件のインシデントが発生し、暗号資産業界で最もハッキング被害が多かった月であることを確認しました。

• Defillamaは、2026年4月が暗号資産史上最もハッキング被害の多かった月であることを確認しました。28～30件のインシデントが発生し、総額6億2500万ドル以上が盗まれました。
• Drift Protocolは4月1日に2億8500万ドル、KelpDAOは4月18日に2億9300万ドルの被害を受け、この2件で4月被害総額の93％を占めました。
• DeFiアナリストらは、攻撃頻度が1日あたりほぼ1件に達していることから、2026年第2四半期にはブリッジやソーシャルエンジニアリングに対する監視が強化されると警告しています。

2026年4月の暗号資産ハッキング件数は、過去最高の月間記録を倍増しました。

この記録は、単一の壊滅的な事件によって樹立されたものではありません。 損失の大部分は2件の大規模な攻撃によるものです。4月1日にはソラナ上のDrift Protocolが、北朝鮮のラザルス・グループに関連するとみられるソーシャルエンジニアリング攻撃で約2億8500万ドルを失いました。また、4月18日頃にはKelpDAOがLayerzeroブリッジのメッセージなりすまし攻撃で約2億9300万ドルを失いました。この2件のインシデントで4月全体の損失額の93％近くを占めています。

残りの26件以上のインシデントは、そのほとんどが500万ドル未満であり、多くは100万ドル未満でした。この傾向は、レンディングプール、ヴォールト、ステーキング契約、オラクル設定、クロスチェーンブリッジが同時に攻撃対象となる、広範な攻撃対象領域を示唆しています。

Defillamaは4月30日、月間インシデント数が同プラットフォームが追跡を開始して以来の最高水準に急増したことを示すチャートを公開しました。これまでの月間ピークは12件から15件程度でしたが、2026年4月は平均して1日に1件近い攻撃が発生しました。

オンチェーン研究者のStacy Muur氏も4月29日、X（旧Twitter）で集計データを共有し、被害額が6億2400万ドルを超える24件のハッキングが確認されたと報告するとともに、その時点でまだ月が終了していないことを指摘しました。月が閉じる前に、最終的な数値によりインシデント数はさらに増加しました。4月の被害額は、総額約14億ドルに達した2025年2月のBybit侵害以来、最悪の水準となりました。 しかし、インシデント件数では2026年4月は群を抜いています。4月までの年初来、業界では約68件のインシデントが発生し、10億ドル以上が盗まれました。これはBybitの事件を除いた2025年のペースをすでに上回っています。4月単月だけで、35件のインシデントで約1億6500万ドルの損失が出た2026年第1四半期全体の3.7倍に達しました。

4月の小規模なインシデントには、Rhea Finance（1,840万ドル）、Grinex（1,500万ドル）、Volo Vault（350万ドル）、Hyperbridge（250万ドル）、Sweat Foundation（350万ドル）、そして4月30日のWasabi Protocol（約500万ドル）などが含まれます。その他にも数十件の攻撃があり、被害額は5万ドルから150万ドルに及びました。

KelpDAOのハッキングを受けて、報告によると、数日のうちにDeFiプロトコルから総ロック済み価値（TVL）140億ドル以上が流出しており、出金はブリッジやレンディングプラットフォームに集中しています。

コミュニティの反応は警戒感から構造的な改革を求める声まで様々でした。セキュリティ研究者は、DeFi攻撃の初期段階を特徴づけていたスマートコントラクトのバグを超え、ソーシャルエンジニアリングやアクセス制御の失敗が主な攻撃経路であると指摘しました。攻撃発生後の数日間、業界フォーラムやソーシャルメディアのスレッドでは、マルチシグネチャによる鍵管理、AIを活用した監視、プロトコルのセキュリティスプリント、ユーザー向けの保険商品の導入を求める声が相次ぎました。

DeFiLlamaの累計データによると、暗号資産関連のハッキング被害総額は165億ドルを超え、このうちDeFi関連の損失は約77億ドル、ブリッジ攻撃による被害は約29億ドルを占めています。全カテゴリーを通じて、秘密鍵の漏洩と運用上のセキュリティ不備が依然として最も一般的な攻撃経路となっています。

アナリストらは、強気相場下で総ロック済み価値（TVL）が増加していることがより高度な攻撃者を惹きつけ、2026年第2四半期に向けてプロトコル開発チームに対し新機能よりも防御を優先するよう圧力をかけていると警告しています。さらに、人工知能（AI）コーディングやサイバーセキュリティの進歩がこうしたハッキング事件の増加に拍車をかけているようです。

4月に発生した複数のインシデントに関する調査は現在も継続中です。Defillamaは確認されたすべてのエクスプロイトをリアルタイムで追跡し続けており、復旧作業の進展や攻撃者の特定が完了するにつれ、数値は修正される可能性があります。