April 2026 ble avsluttet som den mest hackede måneden i kryptohistorien målt i antall hendelser, med Defillama som bekreftet 28 til 30 separate utnyttelser og mer enn 625 millioner dollar stjålet på tvers av bransjen.
Defillama bekrefter april 2026 som kryptos mest hackede måned med 30 hendelser
SKREVET AV
DEL
Viktige punkter:
- Defillama bekreftet april 2026 som den mest hackede måneden i kryptohistorien, med 28–30 hendelser og over 625 millioner dollar stjålet.
- Drift Protocol tapte 285 millioner dollar 1. april, og KelpDAO tapte 293 millioner dollar 18. april, som sammen utgjorde 93 % av tapene i april.
- DeFi-analytikere advarer om at Q2 2026 vil få skjerpet oppmerksomhet på broer og sosial manipulering, ettersom angrepsfrekvensen nærmer seg nesten én hendelse per dag.
Antall kryptohack i april 2026 dobler historisk månedlig toppnivå
Rekorden ble ikke satt av én enkelt katastrofal hendelse. To store angrep sto for hoveddelen av tapene: Drift Protocol på Solana mistet omtrent 285 millioner dollar 1. april i et sosialt manipuleringsangrep knyttet til Nord-Koreas Lazarus Group, og KelpDAO mistet rundt 293 millioner dollar omkring 18. april gjennom en utnyttelse der en bro-melding via Layerzero ble forfalsket. Til sammen sto de to hendelsene for nær 93 % av Aprils totale tap.
De resterende 26 eller flere hendelsene lå for det meste under 5 millioner dollar, og mange kom inn under 1 million dollar. Mønsteret pekte mot en bred angrepsflate som samtidig traff utlånspooler, hvelv, staking-kontrakter, orakelkonfigurasjoner og cross-chain-broer.
Defillama publiserte et diagram 30. april som viste at den månedlige hendelses-tellingen skjøt i været til sitt høyeste nivå siden plattformen begynte å spore. Tidligere månedlige toppnivåer oversteg sjelden 12 til 15 hendelser. April 2026 hadde i snitt nær ett angrep per dag.
Onchain-forsker Stacy Muur delte også en løpende opptelling 29. april på X, der hun listet 24 bekreftede hack med tap som oversteg 624 millioner dollar og bemerket at måneden fortsatt hadde dager igjen. Sluttallene skjøv hendelsesantallet høyere før måneden ble avsluttet.
Aprils tap målt i dollar rangerer som de verste siden Bybit-bruddet i februar 2025, som totalt utgjorde omtrent 1,4 milliarder dollar. Målt i antall hendelser står imidlertid april 2026 alene. År-til-dato gjennom april registrerte bransjen omtrent 68 hendelser og mer enn 1 milliard dollar stjålet, allerede foran tempoet i 2025 når Bybit-hendelsen holdes utenfor. April alene var 3,7 ganger større enn hele Q1 2026, som så omtrent 165 millioner dollar tapt fordelt på 35 hendelser.
Mindre hendelser i april inkluderte Rhea Finance med 18,4 millioner dollar, Grinex med 15 millioner dollar, Volo Vault med 3,5 millioner dollar, Hyperbridge med 2,5 millioner dollar, Sweat Foundation med 3,5 millioner dollar, og Wasabi Protocol med omtrent 5 millioner dollar 30. april. Dusinvis av ytterligere utnyttelser varierte fra 50 000 til 1,5 millioner dollar.
Etter KelpDAO-hacket viser rapporter at mer enn 14 milliarder dollar i total verdi låst (TVL) forlot DeFi-protokoller i løpet av få dager, med uttak konsentrert i bro- og utlånsplattformer.
Reaksjonene i miljøet spente fra alarm til oppfordringer om strukturelle endringer. Sikkerhetsforskere pekte på sosial manipulering og feil i tilgangskontroll som de dominerende vektorene, og at dette beveger seg forbi smartkontrakt-feilene som preget tidligere år med DeFi-utnyttelser.
Oppfordringer til nøkkelhåndtering med multisignatur, AI-assistert overvåking, sikkerhetssprinter for protokoller og forsikringsprodukter på brukernivå dukket opp på tvers av bransjefora og tråder i sosiale medier i dagene etter angrepene.
Defillamas livstids-tall viser nå kryptohack som overstiger 16,5 milliarder dollar, med DeFi-spesifikke tap nær 7,7 milliarder dollar og bro-utnyttelser som utgjør omtrent 2,9 milliarder dollar. Kompromittering av private nøkler og svikt i operasjonell sikkerhet forblir de vanligste angrepsvektorene på tvers av alle kategorier.
Certik-analytiker: KelpDAO-utnyttelse avslører en høyrisiko endring i tverrkjedet nettkriminalitet
Blockchain-analytiker Wenzhao Dong bryter ned Kelp DAO-kuppet og avslører hvordan bro-sårbarheter infiserer utlånsmarkedene. read more.
Les nå
Certik-analytiker: KelpDAO-utnyttelse avslører en høyrisiko endring i tverrkjedet nettkriminalitet
Blockchain-analytiker Wenzhao Dong bryter ned Kelp DAO-kuppet og avslører hvordan bro-sårbarheter infiserer utlånsmarkedene. read more.
Les nåCertik-analytiker: KelpDAO-utnyttelse avslører en høyrisiko endring i tverrkjedet nettkriminalitet
Les nåBlockchain-analytiker Wenzhao Dong bryter ned Kelp DAO-kuppet og avslører hvordan bro-sårbarheter infiserer utlånsmarkedene. read more.
Analytikere advarte om at økende total verdi låst (TVL) under bull-marked-forhold tiltrekker et høyere volum av sofistikerte angripere, noe som skaper press på protokoller for å prioritere forsvar fremfor utvikling av nye funksjoner inn mot Q2 2026. I tillegg har fremskritt innen kunstig intelligens (AI)-koding og cybersikkerhet tilsynelatende økt disse hackinghendelsene.
Etterforskninger av flere hendelser i april er fortsatt åpne. Defillama fortsetter å spore alle bekreftede utnyttelser i sanntid, med tall som kan bli revidert etter hvert som gjenopprettingsarbeidet pågår og attribusjon blir endelig fastslått.
