April 2026 blev den månad med flest hackerattacker i kryptovalutans historia räknat i antal incidenter, där Defillama bekräftade 28 till 30 separata attacker och att mer än 625 miljoner dollar stulits inom branschen.
Defillama bekräftar att april 2026 var den månad då flest kryptohack inträffade, med 30 incidenter
SKRIVEN AV
DELA
Huvudpunkter:
- Defillama bekräftade att april 2026 var den månad i kryptovalutans historia som drabbades av flest hackerattacker, med 28–30 incidenter och stöld av totalt över 625 miljoner dollar.
- Drift Protocol förlorade 285 miljoner dollar den 1 april och KelpDAO förlorade 293 miljoner dollar den 18 april, vilket tillsammans utgör 93 % av förlusterna i april.
- DeFi-analytiker varnar för att andra kvartalet 2026 står inför en intensifierad granskning av bryggor och social manipulation, då attackfrekvensen når nästan en incident per dag.
Antalet kryptohack i april 2026 fördubblar den historiska månatliga toppen
Rekordet sattes inte av en enda katastrofal händelse. Två stora attacker stod för huvuddelen av förlusterna: Drift Protocol på Solana förlorade cirka 285 miljoner dollar den 1 april i en social engineering-attack kopplad till Nordkoreas Lazarus Group, och KelpDAO förlorade ungefär 293 miljoner dollar runt den 18 april genom en Layerzero-bridge-exploit med förfalskade meddelanden. Tillsammans stod de två incidenterna för nästan 93 % av de totala förlusterna i april.
De återstående 26 eller fler incidenterna var mestadels under 5 miljoner dollar, och många låg under 1 miljon dollar. Mönstret pekade på en bred attackyta som samtidigt drabbade utlåningspooler, valv, stakingkontrakt, orakelkonfigurationer och kedjeöverskridande bryggor.
Defillama publicerade den 30 april en graf som visade att det månatliga antalet incidenter nådde sin högsta nivå sedan plattformen började mäta. Tidigare månatliga toppar översteg sällan 12 till 15 incidenter. I april 2026 inträffade i genomsnitt nära en attack per dag.
Onchain-forskaren Stacy Muur delade också en löpande sammanställning den 29 april på X, där hon listade 24 bekräftade hack med förluster på över 624 miljoner dollar och noterade att det fortfarande återstod dagar av månaden. De slutliga siffrorna drev upp antalet incidenter ytterligare innan månaden avslutades.
April månads förluster i dollar rankas som de värsta sedan Bybit-intrånget i februari 2025, som uppgick till cirka 1,4 miljarder dollar. Räknat i antal incidenter står dock april 2026 i en klass för sig. Hittills i år, fram till och med april, har branschen registrerat ungefär 68 incidenter och mer än 1 miljard dollar i stulna medel, vilket redan ligger före 2025 års takt exklusive Bybit-händelsen. Enbart april var 3,7 gånger större än hela första kvartalet 2026, då cirka 165 miljoner dollar gick förlorade i 35 incidenter.
Mindre incidenter i april inkluderade Rhea Finance på 18,4 miljoner dollar, Grinex på 15 miljoner dollar, Volo Vault på 3,5 miljoner dollar, Hyperbridge på 2,5 miljoner dollar, Sweat Foundation på 3,5 miljoner dollar och Wasabi Protocol på cirka 5 miljoner dollar den 30 april. Dussintals ytterligare utnyttjanden varierade från 50 000 till 1,5 miljoner dollar.
Efter KelpDAO-hacket visar rapporter att mer än 14 miljarder dollar i totalt låst värde (TVL) lämnade DeFi-protokoll inom några dagar, med uttag koncentrerade till bridge- och utlåningsplattformar.
Reaktionerna från communityn varierade från oro till krav på strukturella förändringar. Säkerhetsforskare pekade på social manipulation och brister i åtkomstkontrollen som de dominerande vektorerna, vilket går utöver de buggar i smarta kontrakt som präglade de tidigare åren av DeFi-exploateringar.
Krav på nyckelhantering med flera signaturer, AI-assisterad övervakning, säkerhetssprintar för protokoll och försäkringsprodukter på användarnivå dök upp i branschforum och trådar på sociala medier under dagarna efter attackerna.
Defillamas sammanlagda siffror visar nu att kryptohack överstiger 16,5 miljarder dollar, med DeFi-specifika förluster på nära 7,7 miljarder dollar och bridge-exploateringar som står för cirka 2,9 miljarder dollar. Kompromettering av privata nycklar och brister i driftsäkerheten förblir de vanligaste attackvektorerna i alla kategorier.
Certik-analytiker: Säkerhetsbristen i KelpDAO avslöjar en avgörande förändring inom kedjeöverskridande cyberbrottslighet
Blockchain-analytikern Wenzhao Dong analyserar stölden från Kelp DAO och avslöjar hur sårbarheter i bryggor påverkar lånemarknaderna. read more.
Läs nu
Certik-analytiker: Säkerhetsbristen i KelpDAO avslöjar en avgörande förändring inom kedjeöverskridande cyberbrottslighet
Blockchain-analytikern Wenzhao Dong analyserar stölden från Kelp DAO och avslöjar hur sårbarheter i bryggor påverkar lånemarknaderna. read more.
Läs nuCertik-analytiker: Säkerhetsbristen i KelpDAO avslöjar en avgörande förändring inom kedjeöverskridande cyberbrottslighet
Läs nuBlockchain-analytikern Wenzhao Dong analyserar stölden från Kelp DAO och avslöjar hur sårbarheter i bryggor påverkar lånemarknaderna. read more.
Analytiker varnade för att det växande totala låsta värdet (TVL) under en hausse lockar ett större antal sofistikerade angripare, vilket skapar press på protokollen att prioritera försvar framför utveckling av nya funktioner inför andra kvartalet 2026. Dessutom verkar framsteg inom kodning av artificiell intelligens (AI) och cybersäkerhet ha ökat dessa hackningsincidenter.
Utredningarna av flera incidenter i april pågår fortfarande. Defillama fortsätter att spåra alla bekräftade utnyttjanden i realtid, och siffrorna kan komma att revideras i takt med att återställningsarbetet fortskrider och ansvarigheten fastställs.
