April 2026 was qua aantal incidenten de maand met de meeste hacks in de geschiedenis van de cryptomarkt; Defillama bevestigde 28 tot 30 afzonderlijke aanvallen en een totaal van meer dan 625 miljoen dollar aan gestolen geld in de hele sector.
Defillama bevestigt dat april 2026 met 30 incidenten de maand was waarin de meeste crypto-hacks plaatsvonden
GESCHREVEN DOOR
DELEN
Belangrijkste conclusies:
- Defillama bevestigde dat april 2026 de maand met de meeste hacks in de geschiedenis van crypto was, met 28-30 incidenten waarbij in totaal meer dan 625 miljoen dollar werd gestolen.
- Drift Protocol verloor op 1 april 285 miljoen dollar en KelpDAO verloor op 18 april 293 miljoen dollar, samen goed voor 93% van de verliezen in april.
- DeFi-analisten waarschuwen dat er in het tweede kwartaal van 2026 extra aandacht zal zijn voor bridges en social engineering, aangezien de frequentie van aanvallen bijna één incident per dag bedraagt.
Aantal cryptohacks in april 2026 verdubbelt historische maandelijkse piek
Het record werd niet gevestigd door één enkele catastrofale gebeurtenis. Twee grote aanvallen waren verantwoordelijk voor het grootste deel van de verliezen: Drift Protocol op Solana verloor op 1 april ongeveer 285 miljoen dollar bij een social-engineering-aanval die in verband werd gebracht met de Noord-Koreaanse Lazarus Group, en KelpDAO verloor rond 18 april ongeveer 293 miljoen dollar door een exploit waarbij berichten via de Layerzero-bridge werden vervalst. Samen waren de twee incidenten verantwoordelijk voor bijna 93% van de totale verliezen in april.
De overige 26 of meer incidenten bedroegen meestal minder dan 5 miljoen dollar, en veel daarvan kwamen uit op minder dan 1 miljoen dollar. Het patroon wees op een breed aanvalsoppervlak dat tegelijkertijd kredietpools, kluizen, stakingcontracten, oracle-configuraties en cross-chain bridges trof.
Defillama publiceerde op 30 april een grafiek waaruit bleek dat het maandelijkse aantal incidenten piekte tot het hoogste niveau sinds het platform met het bijhouden begon. Eerdere maandelijkse pieken overschreden zelden 12 tot 15 incidenten. In april 2026 vond er gemiddeld bijna één aanval per dag plaats.
Onchain-onderzoeker Stacy Muur deelde op 29 april ook een tussentijdse telling op X, waarin 24 bevestigde hacks werden vermeld met verliezen van meer dan 624 miljoen dollar, waarbij werd opgemerkt dat de maand nog dagen te gaan had. De definitieve cijfers deden het aantal incidenten nog verder stijgen voordat de maand afliep.
De verliezen in dollars in april zijn de grootste sinds de inbreuk op Bybit in februari 2025, die in totaal ongeveer 1,4 miljard dollar bedroeg. Wat het aantal incidenten betreft, staat april 2026 echter op zichzelf. Tot en met april registreerde de sector ongeveer 68 incidenten en werd er meer dan 1 miljard dollar gestolen, wat al hoger ligt dan het tempo van 2025, exclusief het Bybit-incident. Alleen al april was 3,7 keer zo groot als het hele eerste kwartaal van 2026, waarin ongeveer 165 miljoen dollar verloren ging bij 35 incidenten.
Kleinere incidenten in april waren onder meer Rhea Finance met 18,4 miljoen dollar, Grinex met 15 miljoen dollar, Volo Vault met 3,5 miljoen dollar, Hyperbridge met 2,5 miljoen dollar, Sweat Foundation met 3,5 miljoen dollar en Wasabi Protocol met ongeveer 5 miljoen dollar op 30 april. Tientallen andere aanvallen varieerden van 50.000 tot 1,5 miljoen dollar.
Na de KelpDAO-hack blijkt uit rapporten dat er binnen enkele dagen meer dan 14 miljard dollar aan totale waarde (TVL) uit DeFi-protocollen is weggevloeid, waarbij de opnames zich concentreerden op bridge- en kredietplatforms.
De reacties van de gemeenschap varieerden van alarm tot oproepen tot structurele veranderingen. Beveiligingsonderzoekers wezen op social engineering en tekortkomingen in de toegangscontrole als de belangrijkste vectoren, waarmee ze verder gingen dan de bugs in slimme contracten die de eerdere jaren van DeFi-exploits kenmerkten.
In de dagen na de aanvallen verschenen er op brancheforums en in discussies op sociale media oproepen tot sleutelbeheer met meerdere handtekeningen, AI-ondersteunde monitoring, beveiligingssprints voor protocollen en verzekeringsproducten op gebruikersniveau.
De totale cijfers van Defillama laten nu zien dat crypto-hacks meer dan 16,5 miljard dollar bedragen, met DeFi-specifieke verliezen van bijna 7,7 miljard dollar en bridge-exploits die goed zijn voor ongeveer 2,9 miljard dollar. Compromittering van privésleutels en operationele beveiligingsfouten blijven de meest voorkomende aanvalsvectoren in alle categorieën.
Certik-analist: Kwetsbaarheid bij KelpDAO wijst op ingrijpende verschuiving in cross-chain cybercriminaliteit
Blockchain-analist Wenzhao Dong analyseert de Kelp DAO-overval en laat zien hoe kwetsbaarheden in bruggen de kredietmarkten ondermijnen. read more.
Lees nu
Certik-analist: Kwetsbaarheid bij KelpDAO wijst op ingrijpende verschuiving in cross-chain cybercriminaliteit
Blockchain-analist Wenzhao Dong analyseert de Kelp DAO-overval en laat zien hoe kwetsbaarheden in bruggen de kredietmarkten ondermijnen. read more.
Lees nuCertik-analist: Kwetsbaarheid bij KelpDAO wijst op ingrijpende verschuiving in cross-chain cybercriminaliteit
Lees nuBlockchain-analist Wenzhao Dong analyseert de Kelp DAO-overval en laat zien hoe kwetsbaarheden in bruggen de kredietmarkten ondermijnen. read more.
Analisten waarschuwden dat de groeiende totale waarde (TVL) tijdens bullmarktomstandigheden een groter aantal geavanceerde aanvallers aantrekt, waardoor er druk ontstaat op protocollen om in de aanloop naar het tweede kwartaal van 2026 prioriteit te geven aan verdediging boven de ontwikkeling van nieuwe functies. Bovendien lijken vorderingen op het gebied van kunstmatige intelligentie (AI) en cyberbeveiliging deze hackincidenten te hebben doen toenemen.
Het onderzoek naar verschillende incidenten in april loopt nog. Defillama blijft alle bevestigde exploits in realtime volgen, waarbij de cijfers onderhevig zijn aan herziening naarmate de herstelwerkzaamheden vorderen en de toeschrijving wordt afgerond.
