Defillama确认2026年4月是加密货币领域遭黑客攻击最多的月份，共计发生30起事件

• Defillama确认2026年4月是加密货币史上遭受攻击最多的月份，共发生28至30起安全事件，被盗总额超过6.25亿美元。
• Drift Protocol于4月1日损失2.85亿美元，KelpDAO于4月18日损失2.93亿美元，两者合计占4月总损失的93%。
• DeFi 分析师警告称，随着攻击频率达到近每天一起，2026 年第二季度针对跨链桥和社交工程的审查将进一步加剧。

2026年4月加密货币黑客攻击数量达到历史月度峰值的两倍

这一纪录并非由单一灾难性事件造成。 两起大型攻击事件导致了大部分损失：4月1日，Solana上的Drift Protocol在与朝鲜Lazarus集团有关的社会工程学攻击中损失约2.85亿美元；4月18日左右，KelpDAO通过Layerzero桥接消息伪造漏洞损失约2.93亿美元。这两起事件合计占4月总损失的近93%。

其余26起或更多事件的损失大多低于500万美元，其中许多甚至不足100万美元。这一模式表明，攻击面广泛，同时波及了借贷池、金库、质押合约、预言机配置以及跨链桥。

Defillama于4月30日发布的一张图表显示，当月事件数量激增至该平台开始追踪以来的最高水平。此前各月的峰值通常不超过12至15起。2026年4月平均每天发生近一起攻击事件。

链上研究员 Stacy Muur 也在 4 月 29 日通过 X 平台分享了实时统计数据，列出了 24 起已确认的黑客攻击事件，损失超过 6.24 亿美元，并指出当月仍有剩余天数。最终数据在月底前进一步推高了事件数量。 4 月份的损失金额创下了自 2025 年 2 月 Bybit 遭入侵事件（总损失约 14 亿美元）以来的最差纪录。 然而，就事件数量而言，2026年4月堪称独树一帜。截至4月，今年迄今行业已记录约68起事件，被盗金额超过10亿美元，这一数字已超过2025年（不计Bybit事件）的全年水平。仅4月单月规模就达到2026年第一季度的3.7倍——第一季度共发生35起事件，损失约1.65亿美元。

4月发生的其他较小规模事件包括：Rhea Finance（1840万美元）、Grinex（1500万美元）、Volo Vault（350万美元）、Hyperbridge（250万美元）、Sweat Foundation（350万美元），以及4月30日Wasabi Protocol遭受的约500万美元损失。此外还有数十起攻击事件，损失金额在5万美元至150万美元之间。

KelpDAO遭黑客攻击后，数据显示短短数日内有超过140亿美元的总锁定价值（TVL）从DeFi协议中流出，其中提现主要集中在跨链桥和借贷平台。

社区反应从警觉到呼吁结构性变革不一而足。安全研究人员指出，社会工程学攻击和访问控制失效已成为主要攻击途径，这已超越了早期DeFi攻击中常见的智能合约漏洞。在攻击发生后的几天里，行业论坛和社交媒体帖子中纷纷出现呼吁采用多签名密钥管理、AI辅助监控、协议安全冲刺以及用户级保险产品的声音。

Defillama的累计数据显示，加密货币黑客攻击损失总额现已超过165亿美元，其中DeFi领域损失近77亿美元，跨链桥漏洞利用约占29亿美元。私钥泄露和运营安全漏洞仍是所有类别中最常见的攻击途径。

分析师警告称，牛市环境下锁定总价值（TVL）的增长正吸引更多高技术含量的攻击者，这给协议方带来了压力，迫使其在迈向2026年第二季度之际，将防御置于新功能开发之上。此外，人工智能（AI）编程和网络安全技术的进步似乎也加剧了此类黑客攻击事件。

针对4月份多起事件的调查仍在进行中。Defillama继续实时追踪所有已确认的漏洞利用事件，随着恢复工作的推进和责任归属的最终确定，相关数据可能会进行修订。