April 2026 se je po številu incidentov uvrstil med mesece z največ hekerskimi napadi v zgodovini kriptovalut, saj je Defillama potrdila 28 do 30 posameznih izkoriščanj ranljivosti in več kot 625 milijonov dolarjev ukradenega denarja v celotni panogi.
Defillama potrjuje, da je bil april 2026 z 30 incidenti mesec z največ hekerskimi napadi na kriptovalute
NAPISAL
DELI
Ključne ugotovitve:
- Defillama je potrdila, da je bil april 2026 mesec z največ hekerskimi napadi v zgodovini kriptovalut, s 28–30 incidenti, v katerih je bilo ukradenih več kot 625 milijonov dolarjev.
- Drift Protocol je 1. aprila izgubil 285 milijonov dolarjev, KelpDAO pa 18. aprila 293 milijonov dolarjev, kar skupaj predstavlja 93 % aprilskih izgub.
- Analitiki DeFi opozarjajo, da bo v drugem četrtletju leta 2026 prišlo do okrepljenega nadzora nad mostovi in socialnim inženiringom, saj se pogostost napadov približuje enemu incidentu na dan.
Število hekov v kriptovalutah v aprilu 2026 podvojilo zgodovinski mesečni vrh
Rekord ni bil dosežen zaradi enega samega katastrofalnega dogodka. Večino izgub sta povzročila dva velika napada: Drift Protocol na Solani je 1. aprila izgubil približno 285 milijonov dolarjev v napadu socialnega inženiringa, povezanem s severnokorejsko skupino Lazarus, KelpDAO pa je okoli 18. aprila izgubil približno 293 milijonov dolarjev zaradi izkoriščanja ponarejanja sporočil mostu Layerzero. Skupaj sta ti dve nesreči predstavljali skoraj 93 % skupnih izgub v aprilu.
Preostalih 26 ali več incidentov je bilo večinoma pod 5 milijonov dolarjev, mnogi pa so bili pod 1 milijonom dolarjev. Vzorec je kazal na široko površino napada, ki je hkrati prizadela posojilne sklade, trezorje, pogodbe o stakingu, konfiguracije oraklov in mostove med verigami.
Defillama je 30. aprila objavila graf, ki prikazuje, da je mesečno število incidentov doseglo najvišjo raven odkar je platforma začela spremljati podatke. Prejšnji mesečni vrhovi so redko presegli 12 do 15 incidentov. V aprilu 2026 je bilo v povprečju skoraj en napad na dan.
Raziskovalka Onchain Stacy Muur je 29. aprila na X prav tako objavila tekoče stanje, v katerem je navedla 24 potrjenih hekov z izgubami, ki presegajo 624 milijonov dolarjev, in opozorila, da je mesec še ni končan. Končne številke so število incidentov pred koncem meseca še povečale.
Aprilske izgube v dolarjih so najhujše od februarja 2025, ko je prišlo do vdora v Bybit, ki je znašal približno 1,4 milijarde dolarjev. Glede na število incidentov pa je april 2026 edinstven. Od začetka leta do aprila je industrija zabeležila približno 68 incidentov in več kot 1 milijardo dolarjev ukradenega denarja, kar že presega tempo iz leta 2025, če izključimo dogodek na Bybitu. Sam april je bil 3,7-krat večji od celotnega prvega četrtletja 2026, v katerem je bilo v 35 incidentih izgubljenih približno 165 milijonov dolarjev.
Manjši aprilski incidenti so vključevali Rhea Finance z 18,4 milijona dolarjev, Grinex z 15 milijoni dolarjev, Volo Vault z 3,5 milijona dolarjev, Hyperbridge z 2,5 milijona dolarjev, Sweat Foundation z 3,5 milijona dolarjev in Wasabi Protocol s približno 5 milijoni dolarjev 30. aprila. Desetine dodatnih izkoriščanj so znašale od 50.000 do 1,5 milijona dolarjev.
Po hekerskem napadu na KelpDAO poročila kažejo, da je v nekaj dneh iz protokolov DeFi odteklo več kot 14 milijard dolarjev skupne vrednosti (TVL), pri čemer so se izplačila osredotočila na mostne in posojilne platforme.
Reakcije skupnosti so segale od zaskrbljenosti do pozivov k strukturni spremembi. Raziskovalci varnosti so kot glavne vektorje izpostavili socialni inženiring in napake pri nadzoru dostopa, kar presega napake v pametnih pogodbah, ki so zaznamovale prejšnja leta izkoriščanja DeFi.
V dneh po napadih so se na forumih v industriji in v niti na družbenih omrežjih pojavili pozivi k upravljanju ključev z več podpisov, spremljanju s pomočjo umetne inteligence, varnostnim sprintom protokolov in zavarovalnim produktom na ravni uporabnika.
Skupni zneski vseh hekov v zgodovini Defillame zdaj kažejo, da so kripto heki presegli 16,5 milijarde dolarjev, pri čemer izgube, specifične za DeFi, znašajo skoraj 7,7 milijarde dolarjev, izkoriščanja mostov pa približno 2,9 milijarde dolarjev. Kompromitiranje zasebnih ključev in napake v operativni varnosti ostajajo najpogostejši vektorji napadov v vseh kategorijah.
Analitik podjetja Certik: Zloraba v KelpDAO razkriva pomemben premik v medverigovnem kiberkriminalu
Analitik na področju tehnologije verižnih blokov Wenzhao Dong podrobno razčleni rop Kelp DAO in razkrije, kako ranljivosti mostov ogrožajo trge posojil. read more.
Preberi zdaj
Analitik podjetja Certik: Zloraba v KelpDAO razkriva pomemben premik v medverigovnem kiberkriminalu
Analitik na področju tehnologije verižnih blokov Wenzhao Dong podrobno razčleni rop Kelp DAO in razkrije, kako ranljivosti mostov ogrožajo trge posojil. read more.
Preberi zdajAnalitik podjetja Certik: Zloraba v KelpDAO razkriva pomemben premik v medverigovnem kiberkriminalu
Preberi zdajAnalitik na področju tehnologije verižnih blokov Wenzhao Dong podrobno razčleni rop Kelp DAO in razkrije, kako ranljivosti mostov ogrožajo trge posojil. read more.
Analitiki so opozorili, da naraščajoča skupna vrednost zaklenjenih sredstev (TVL) v razmerah bikovskega trga privablja večje število izkušenih napadalcev, kar ustvarja pritisk na protokole, da v drugem četrtletju leta 2026 dajo prednost obrambi pred razvojem novih funkcij. Poleg tega so napredki na področju kodiranja umetne inteligence (AI) in kibernetske varnosti očitno povečali število teh hekerskih incidentov.
Preiskave več incidentov iz aprila ostajajo odprte. Defillama še naprej v realnem času spremlja vse potrjene izkoriščene ranljivosti, pri čemer se številke lahko spremenijo, ko se nadaljujejo prizadevanja za obnovo in se dokončno ugotovi odgovornost.
