Defillama potwierdza, że kwiecień 2026 r. był miesiącem, w którym odnotowano najwięcej ataków hakerskich na kryptowaluty – łącznie 30 incydentów

Najważniejsze wnioski:

• Defillama potwierdziła, że kwiecień 2026 r. był miesiącem, w którym odnotowano najwięcej ataków hakerskich w historii kryptowalut, z 28–30 incydentami i łączną kwotą skradzionych środków wynoszącą ponad 625 mln dolarów.
• 1 kwietnia protokół Drift stracił 285 mln dolarów, a 18 kwietnia KelpDAO straciło 293 mln dolarów, co łącznie stanowi 93% strat w kwietniu.
• Analitycy DeFi ostrzegają, że w drugim kwartale 2026 r. należy spodziewać się wzmożonej kontroli mostów i socjotechniki, ponieważ częstotliwość ataków sięga prawie jednego incydentu dziennie.

Liczba ataków hakerskich na kryptowaluty w kwietniu 2026 r. dwukrotnie przewyższa historyczny miesięczny szczyt

Rekord nie został ustanowiony przez pojedyncze katastrofalne zdarzenie. Za większość strat odpowiadają dwa duże ataki: Drift Protocol na Solanie stracił około 285 mln dolarów 1 kwietnia w wyniku ataku socjotechnicznego powiązanego z północnokoreańską grupą Lazarus, a KelpDAO straciło około 293 mln dolarów około 18 kwietnia w wyniku ataku wykorzystującego fałszowanie wiadomości na mostku Layerzero. Łącznie te dwa incydenty stanowiły prawie 93% całkowitych strat w kwietniu.

Pozostałe 26 lub więcej incydentów miało wartość głównie poniżej 5 mln dolarów, a wiele z nich nie przekroczyło 1 mln dolarów. Schemat ten wskazywał na szeroki zakres ataków, które jednocześnie uderzały w pule pożyczkowe, skarbce, kontrakty stakingowe, konfiguracje oracle oraz mosty międzyłańcuchowe.

30 kwietnia Defillama opublikowała wykres pokazujący, że miesięczna liczba incydentów osiągnęła najwyższy poziom od momentu rozpoczęcia monitorowania przez platformę. Wcześniejsze miesięczne szczyty rzadko przekraczały 12–15 incydentów. W kwietniu 2026 r. średnio dochodziło do jednego ataku dziennie.

Badaczka Onchain, Stacy Muur, również udostępniła 29 kwietnia na X bieżące zestawienie, wymieniając 24 potwierdzone ataki hakerskie, których straty przekroczyły 624 miliony dolarów, i zaznaczając, że do końca miesiąca pozostało jeszcze kilka dni. Ostateczne dane spowodowały wzrost liczby incydentów przed zamknięciem miesiąca.

Straty w dolarach w kwietniu są największe od czasu włamania do Bybit w lutym 2025 r., które wyniosło łącznie około 1,4 miliarda dolarów. Jednak pod względem liczby incydentów kwiecień 2026 r. nie ma sobie równych. Od początku roku do kwietnia branża odnotowała około 68 incydentów i ponad 1 mld dolarów skradzionych środków, co już przewyższa tempo z 2025 r., nie uwzględniając zdarzenia z Bybit. Sam kwiecień był 3,7 razy większy niż cały pierwszy kwartał 2026 r., w którym odnotowano straty w wysokości około 165 mln dolarów w 35 incydentach.

Mniejsze incydenty w kwietniu obejmowały Rhea Finance (18,4 mln dolarów), Grinex (15 mln dolarów), Volo Vault (3,5 mln dolarów), Hyperbridge (2,5 mln dolarów), Sweat Foundation (3,5 mln dolarów) oraz Wasabi Protocol (około 5 mln dolarów) 30 kwietnia. Dziesiątki dodatkowych ataków wyniosły od 50 000 do 1,5 mln dolarów.

Po włamaniu do KelpDAO raporty wskazują, że w ciągu kilku dni z protokołów DeFi wypłynęło ponad 14 miliardów dolarów całkowitej wartości zablokowanej (TVL), a wypłaty koncentrowały się na platformach pomostowych i pożyczkowych.

Reakcje społeczności wahały się od niepokoju po wezwania do zmian strukturalnych. Badacze bezpieczeństwa wskazali na socjotechnikę i awarie kontroli dostępu jako dominujące wektory ataków, wykraczające poza błędy w smart kontraktach, które charakteryzowały wcześniejsze lata ataków na DeFi.
W dniach następujących po atakach na forach branżowych i w wątkach w mediach społecznościowych pojawiły się wezwania do wdrożenia zarządzania kluczami z wieloma podpisami, monitoringu wspomaganego przez sztuczną inteligencję, sprintów bezpieczeństwa protokołów oraz produktów ubezpieczeniowych na poziomie użytkownika.

Łączne dane Defillama pokazują obecnie, że wartość ataków hakerskich na kryptowaluty przekroczyła 16,5 mld dolarów, przy czym straty związane z DeFi wynoszą blisko 7,7 mld dolarów, a ataki na mosty stanowią około 2,9 mld dolarów. Naruszenia kluczy prywatnych i awarie bezpieczeństwa operacyjnego pozostają najczęstszymi wektorami ataków we wszystkich kategoriach.

Analitycy ostrzegają, że rosnąca łączna wartość zablokowanych środków (TVL) w warunkach hossy przyciąga większą liczbę wyrafinowanych atakujących, co wywiera presję na protokoły, aby w drugim kwartale 2026 r. priorytetowo traktowały obronę przed atakami, a nie rozwój nowych funkcji. Ponadto postępy w kodowaniu sztucznej inteligencji (AI) i cyberbezpieczeństwie najwyraźniej przyczyniły się do wzrostu liczby tych incydentów hakerskich.

Dochodzenia w sprawie kilku kwietniowych incydentów pozostają otwarte. Defillama nadal śledzi wszystkie potwierdzone ataki w czasie rzeczywistym, a dane mogą ulec zmianie w miarę postępów w działaniach naprawczych i ustalenia sprawców.