April 2026 ditutup sebagai bulan paling banyak digodam dalam sejarah kripto mengikut jumlah insiden, dengan Defillama mengesahkan 28 hingga 30 eksploit berasingan dan lebih daripada $625 juta dicuri merentas industri.
Defillama Mengesahkan April 2026 sebagai Bulan Paling Banyak Penggodaman Kripto dengan 30 Insiden
DITULIS OLEH
KONGSI
Intipati Utama:
- Defillama mengesahkan April 2026 sebagai bulan paling banyak digodam dalam sejarah kripto, dengan 28-30 insiden berjumlah lebih $625 juta dicuri.
- Drift Protocol kehilangan $285 juta pada 1 April, dan KelpDAO kehilangan $293 juta pada 18 April, bersama-sama menyumbang 93% daripada kerugian April.
- Penganalisis DeFi memberi amaran bahawa S2 2026 berdepan penelitian yang semakin ketat terhadap jambatan dan kejuruteraan sosial apabila kekerapan serangan mencecah hampir satu insiden sehari.
Jumlah Penggodaman Kripto April 2026 Menggandakan Puncak Bulanan Bersejarah
Rekod itu tidak ditetapkan oleh satu peristiwa bencana tunggal. Dua serangan besar mendorong sebahagian besar kerugian: Drift Protocol di Solana kehilangan kira-kira $285 juta pada 1 April dalam serangan kejuruteraan sosial yang dikaitkan dengan Kumpulan Lazarus Korea Utara, dan KelpDAO kehilangan sekitar $293 juta sekitar 18 April melalui eksploit pemalsuan mesej jambatan Layerzero. Secara bersama, dua insiden itu merangkumi hampir 93% daripada jumlah kerugian April.
Baki 26 atau lebih insiden kebanyakannya di bawah $5 juta, dan banyak yang kurang daripada $1 juta. Corak itu menunjukkan permukaan serangan yang luas, yang menjejaskan kolam pinjaman, vault, kontrak staking, konfigurasi oracle, dan jambatan rentas-rantaian secara serentak.
Defillama menerbitkan carta pada 30 April yang menunjukkan jumlah insiden bulanan melonjak ke paras tertinggi sejak platform itu mula menjejaki. Puncak bulanan sebelum ini jarang melebihi 12 hingga 15 insiden. April 2026 mencatat purata hampir satu serangan sehari.
Penyelidik onchain Stacy Muur juga berkongsi kiraan terkini pada 29 April di X, menyenaraikan 24 penggodaman yang disahkan dengan kerugian melebihi $624 juta dan menyatakan bulan itu masih berbaki beberapa hari. Angka akhir menolak jumlah insiden lebih tinggi sebelum bulan berakhir.
Kerugian dolar April berada pada kedudukan terburuk sejak pencerobohan Bybit pada Februari 2025, yang berjumlah kira-kira $1.4 bilion. Namun dari segi jumlah insiden, April 2026 berdiri sendiri. Setakat tahun ini hingga April, industri merekodkan kira-kira 68 insiden dan lebih daripada $1 bilion dicuri, sudah mendahului kadar 2025 jika mengecualikan peristiwa Bybit. April sahaja adalah 3.7 kali lebih besar daripada keseluruhan S1 2026, yang menyaksikan kira-kira $165 juta hilang merentasi 35 insiden.
Insiden kecil pada April termasuk Rhea Finance sebanyak $18.4 juta, Grinex sebanyak $15 juta, Volo Vault sebanyak $3.5 juta, Hyperbridge sebanyak $2.5 juta, Sweat Foundation sebanyak $3.5 juta, dan Wasabi Protocol kira-kira $5 juta pada 30 April. Berpuluh-puluh eksploit tambahan berada dalam julat $50,000 hingga $1.5 juta.
Susulan penggodaman KelpDAO, laporan menunjukkan lebih daripada $14 bilion jumlah nilai terkunci (TVL) keluar daripada protokol DeFi dalam masa beberapa hari, dengan pengeluaran tertumpu pada platform jambatan dan pemberian pinjaman.
Reaksi komuniti berkisar daripada kebimbangan hingga seruan untuk perubahan struktur. Penyelidik keselamatan menunjukkan kejuruteraan sosial dan kegagalan kawalan akses sebagai vektor dominan, bergerak melangkaui pepijat smart contract yang mentakrifkan tahun-tahun awal eksploit DeFi.
Seruan untuk pengurusan kunci multi-tandatangan, pemantauan berbantukan AI, pecutan keselamatan protokol, dan produk insurans peringkat pengguna muncul di seluruh forum industri serta rangkaian perbincangan media sosial dalam hari-hari selepas serangan.
Jumlah seumur hidup Defillama kini menunjukkan penggodaman kripto melebihi $16.5 bilion, dengan kerugian khusus DeFi hampir $7.7 bilion dan eksploit jambatan menyumbang kira-kira $2.9 bilion. Kompromi kunci peribadi dan kegagalan keselamatan operasi kekal sebagai vektor serangan paling lazim merentas semua kategori.
Penganalisis Certik: Eksploit KelpDAO Mendedahkan Peralihan Berisiko Tinggi dalam Jenayah Siber Rentas Rantaian
Penganalisis rantaian blok Wenzhao Dong menghuraikan rompakan Kelp DAO, mendedahkan bagaimana kelemahan jambatan sedang menjangkiti pasaran pinjaman. read more.
Baca sekarang
Penganalisis Certik: Eksploit KelpDAO Mendedahkan Peralihan Berisiko Tinggi dalam Jenayah Siber Rentas Rantaian
Penganalisis rantaian blok Wenzhao Dong menghuraikan rompakan Kelp DAO, mendedahkan bagaimana kelemahan jambatan sedang menjangkiti pasaran pinjaman. read more.
Baca sekarangPenganalisis Certik: Eksploit KelpDAO Mendedahkan Peralihan Berisiko Tinggi dalam Jenayah Siber Rentas Rantaian
Baca sekarangPenganalisis rantaian blok Wenzhao Dong menghuraikan rompakan Kelp DAO, mendedahkan bagaimana kelemahan jambatan sedang menjangkiti pasaran pinjaman. read more.
Penganalisis memberi amaran bahawa peningkatan jumlah nilai terkunci (TVL) semasa keadaan pasaran bull menarik lebih ramai penyerang canggih, mewujudkan tekanan kepada protokol untuk mengutamakan pertahanan berbanding pembangunan ciri baharu menjelang S2 2026. Selain itu, kemajuan dalam pengekodan kecerdasan buatan (AI) dan keselamatan siber dilihat telah meningkatkan insiden penggodaman ini.
Siasatan terhadap beberapa insiden April masih berterusan. Defillama terus menjejaki semua eksploit yang disahkan secara masa nyata, dengan angka tertakluk kepada semakan apabila usaha pemulihan diteruskan dan atribusi dimuktamadkan.
