Defillama confirmă că aprilie 2026 a fost luna cu cele mai multe atacuri cibernetice din domeniul criptomonedelor, cu 30 de incidente

Concluzii cheie:

• Defillama a confirmat că aprilie 2026 a fost cea mai afectată lună din istoria criptomonedelor, cu 28-30 de incidente care au dus la furtul a peste 625 de milioane de dolari.
• Drift Protocol a pierdut 285 de milioane de dolari pe 1 aprilie, iar KelpDAO a pierdut 293 de milioane de dolari pe 18 aprilie, reprezentând împreună 93% din pierderile din aprilie.
• Analiștii DeFi avertizează că al doilea trimestru al anului 2026 se confruntă cu o atenție sporită asupra podurilor și ingineriei sociale, întrucât frecvența atacurilor ajunge la aproape un incident pe zi.

Numărul de atacuri cibernetice din aprilie 2026 dublează recordul istoric lunar

Recordul nu a fost stabilit de un singur eveniment catastrofal. Două atacuri de amploare au generat cea mai mare parte a pierderilor: Drift Protocol de pe Solana a pierdut aproximativ 285 de milioane de dolari pe 1 aprilie într-un atac de inginerie socială legat de grupul nord-coreean Lazarus, iar KelpDAO a pierdut aproximativ 293 de milioane de dolari în jurul datei de 18 aprilie printr-un exploit de falsificare a mesajelor de pe podul Layerzero. Împreună, cele două incidente au reprezentat aproape 93% din pierderile totale din aprilie.

Celelalte 26 sau mai multe incidente au fost în mare parte sub 5 milioane de dolari, iar multe au fost sub 1 milion de dolari. Modelul a indicat o suprafață de atac extinsă care a lovit simultan fondurile de împrumut, seifurile, contractele de staking, configurațiile oracle și podurile cross-chain.

Defillama a publicat un grafic pe 30 aprilie care arată că numărul lunar de incidente a atins cel mai înalt nivel de când platforma a început să le monitorizeze. Vârfurile lunare anterioare depășeau rareori 12-15 incidente. În aprilie 2026 s-a înregistrat o medie de aproape un atac pe zi.

Cercetătoarea Onchain, Stacy Muur, a împărtășit, de asemenea, o evidență actualizată pe 29 aprilie pe X, enumerând 24 de atacuri confirmate cu pierderi care depășesc 624 de milioane de dolari și menționând că luna mai avea încă zile rămase. Cifrele finale au crescut numărul de incidente înainte de încheierea lunii.

Pierderile în dolari din aprilie se clasează ca fiind cele mai grave de la breșa de securitate Bybit din februarie 2025, care a totalizat aproximativ 1,4 miliarde de dolari. Totuși, din punct de vedere al numărului de incidente, luna aprilie 2026 este de neegalat. De la începutul anului și până în aprilie, industria a înregistrat aproximativ 68 de incidente și peste 1 miliard de dolari furați, depășind deja ritmul din 2025, excluzând incidentul Bybit. Numai luna aprilie a fost de 3,7 ori mai gravă decât întregul primul trimestru al anului 2026, care a înregistrat pierderi de aproximativ 165 de milioane de dolari în 35 de incidente.

Incidentele mai mici din aprilie au inclus Rhea Finance cu 18,4 milioane de dolari, Grinex cu 15 milioane de dolari, Volo Vault cu 3,5 milioane de dolari, Hyperbridge cu 2,5 milioane de dolari, Sweat Foundation cu 3,5 milioane de dolari și Wasabi Protocol cu aproximativ 5 milioane de dolari pe 30 aprilie. Zeci de exploatări suplimentare au variat între 50.000 și 1,5 milioane de dolari.

În urma atacului asupra KelpDAO, rapoartele arată că peste 14 miliarde de dolari din valoarea totală blocată (TVL) au părăsit protocoalele DeFi în câteva zile, retragerile concentrându-se pe platformele de bridge și de împrumut.

Reacția comunității a variat de la alarmă la apeluri la schimbări structurale. Cercetătorii în domeniul securității au indicat ingineria socială și eșecurile de control al accesului ca vectori dominanți, depășind bug-urile contractelor inteligente care au definit anii anteriori de exploatări DeFi.
Apelurile pentru gestionarea cheilor cu semnături multiple, monitorizarea asistată de IA, sprinturi de securitate a protocoalelor și produse de asigurare la nivel de utilizator au apărut pe forumurile din industrie și pe thread-urile de pe rețelele sociale în zilele care au urmat atacurilor.

Totalurile pe durata de viață ale Defillama arată acum că hack-urile din domeniul criptomonedelor depășesc 16,5 miliarde de dolari, pierderile specifice DeFi fiind de aproape 7,7 miliarde de dolari, iar exploatările de tip bridge reprezentând aproximativ 2,9 miliarde de dolari. Compromiterea cheilor private și eșecurile de securitate operațională rămân cei mai comuni vectori de atac în toate categoriile.

Analiștii au avertizat că valoarea totală blocată (TVL) în creștere în condițiile pieței bull atrage un volum mai mare de atacatori sofisticați, creând presiune asupra protocoalelor pentru a prioritiza apărarea față de dezvoltarea de noi funcționalități în perspectiva celui de-al doilea trimestru al anului 2026. În plus, progresele în codarea inteligenței artificiale (AI) și în securitatea cibernetică par să fi contribuit la creșterea numărului acestor incidente de hacking.

Ancheta privind mai multe incidente din aprilie rămâne deschisă. Defillama continuă să urmărească în timp real toate exploatările confirmate, cifrele fiind supuse revizuirii pe măsură ce eforturile de recuperare avansează și atribuirea este finalizată.