Spoločnosť Defillama potvrdila, že apríl 2026 bol s 30 incidentmi mesiacom s najvyšším počtom hackerských útokov na kryptomeny

Kľúčové zistenia:

• Defillama potvrdila, že apríl 2026 bol mesiacom s najvyšším počtom hackerských útokov v histórii kryptomien, s 28 až 30 incidentmi a celkovou sumou odcudzených prostriedkov presahujúcou 625 miliónov dolárov.
• Protokol Drift stratil 1. apríla 285 miliónov dolárov a KelpDAO stratilo 18. apríla 293 miliónov dolárov, čo spolu predstavuje 93 % aprílových strát.
• Analytici DeFi varujú, že v 2. štvrťroku 2026 bude potrebné venovať zvýšenú pozornosť mostíkom a sociálnemu inžinierstvu, keďže frekvencia útokov dosahuje takmer jeden incident denne.

Počet kryptomenových útokov v apríli 2026 zdvojnásobil historický mesačný vrchol

Tento rekord nebol dosiahnutý jedinou katastrofickou udalosťou. Veľkú časť strát spôsobili dva veľké útoky: Drift Protocol na Solane stratil 1. apríla približne 285 miliónov dolárov v dôsledku útoku sociálneho inžinierstva spojeného so severokórejskou skupinou Lazarus Group a KelpDAO stratil okolo 18. apríla približne 293 miliónov dolárov v dôsledku zneužitia spoofingu správ na moste Layerzero. Spolu tieto dva incidenty predstavovali takmer 93 % celkových strát v apríli.

Zostávajúcich 26 alebo viac incidentov bolo väčšinou pod hranicou 5 miliónov dolárov a mnohé z nich boli pod hranicou 1 milióna dolárov. Tento vzorec poukazoval na širokú útočnú plochu, ktorá zasiahla súčasne úverové fondy, trezory, stakingové zmluvy, konfigurácie orákul a mosty medzi reťazcami.

Defillama 30. apríla zverejnila graf, ktorý ukazuje, že mesačný počet incidentov vystrelil na najvyššiu úroveň od začiatku sledovania platformou. Predchádzajúce mesačné vrcholy zriedka presiahli 12 až 15 incidentov. V apríli 2026 bol priemer takmer jeden útok denne.

Výskumníčka Onchain Stacy Muur tiež 29. apríla na X zdieľala priebežný prehľad, v ktorom uviedla 24 potvrdených hackov so stratami presahujúcimi 624 miliónov dolárov a poznamenala, že mesiac ešte nie je u konca. Konečné čísla posunuli počet incidentov ešte vyššie pred koncom mesiaca.

Straty v dolároch za apríl sa radia medzi najhoršie od februárového narušenia Bybit v roku 2025, ktoré dosiahlo celkovú výšku približne 1,4 miliardy dolárov. Pokiaľ ide o počet incidentov, apríl 2026 je však jedinečný. Od začiatku roka do apríla zaznamenal sektor približne 68 incidentov a odcudzenie viac ako 1 miliardy dolárov, čo už predstihlo tempo z roku 2025 bez započítania incidentu na Bybite. Samotný apríl bol 3,7-krát väčší ako celý 1. štvrťrok 2026, počas ktorého došlo k stratám vo výške približne 165 miliónov dolárov v 35 incidentoch.

Medzi menšie aprílové incidenty patrili Rhea Finance s 18,4 miliónmi dolárov, Grinex s 15 miliónmi dolárov, Volo Vault s 3,5 miliónmi dolárov, Hyperbridge s 2,5 miliónmi dolárov, Sweat Foundation s 3,5 miliónmi dolárov a Wasabi Protocol s približne 5 miliónmi dolárov 30. apríla. Desiatky ďalších útokov sa pohybovali v rozmedzí od 50 000 do 1,5 milióna dolárov.

Po hacknutí KelpDAO správy ukazujú, že v priebehu niekoľkých dní opustilo protokoly DeFi viac ako 14 miliárd dolárov v celkovej uzamknutej hodnote (TVL), pričom výbery sa sústredili na mostové a úverové platformy.

Reakcie komunity sa pohybovali od poplachu až po výzvy na štrukturálne zmeny. Bezpečnostní výskumníci poukázali na sociálne inžinierstvo a zlyhania kontroly prístupu ako na dominantné vektory, ktoré presahujú chyby v inteligentných zmluvách, ktoré charakterizovali predchádzajúce roky útokov na DeFi.
V dňoch nasledujúcich po útokoch sa na fórach v odvetví a v diskusiách na sociálnych médiách objavili výzvy na správu kľúčov s viacerými podpismi, monitorovanie s podporou umelej inteligencie, bezpečnostné sprinty protokolov a poistné produkty na úrovni používateľov.

Celkové údaje Defillamy za celé obdobie teraz ukazujú, že kryptomenové hacky presiahli 16,5 miliardy USD, pričom straty špecifické pre DeFi sa pohybujú okolo 7,7 miliardy USD a zneužitia mostíkov predstavujú približne 2,9 miliardy USD. Kompromitácia súkromných kľúčov a zlyhania prevádzkovej bezpečnosti zostávajú najbežnejšími vektormi útokov vo všetkých kategóriách.

Analytici varovali, že rastúca celková hodnota uzamknutých prostriedkov (TVL) v podmienkach býčieho trhu priťahuje väčší počet sofistikovaných útočníkov, čo vytvára tlak na protokoly, aby uprednostnili obranu pred vývojom nových funkcií smerom do 2. štvrťroka 2026. Okrem toho pokroky v kódovaní umelej inteligencie (AI) a kyberbezpečnosti zrejme zvýšili počet týchto hackerských incidentov.

Vyšetrovanie viacerých aprílových incidentov stále prebieha. Defillama naďalej sleduje všetky potvrdené útoky v reálnom čase, pričom čísla sa môžu meniť v závislosti od postupu obnovy a finalizácie atribúcie.