四月份加密货币黑客攻击事件创历史新高,超过 20 起漏洞攻击事件震动了 DeFi
仅在2026年4月 Defi黑客就通过20到30次独立的攻击窃取了超过6.25亿美元。这几乎相当于每天都发生一次攻击。Defi Llama在X上发布了一张图表,显示4月份平均每天发生近1次攻击,而此前的月度记录很少超过12到15dent。.
这一数字超过了之前所有季度的总和,使本月 安全漏洞。
为什么两次袭击造成了几乎所有的损失?
2026 4dent发生了几起影响巨大的事件 defi月1日,Drift Protocol损失了2.85亿美元。一个朝鲜犯罪团伙花了大约六个月的时间与Drift员工建立信任,却在短短12分钟内利用预先签署的提款指令窃取了这笔资金。
据 Cryptopolitan,KelpDAO 也于 4 月 18 日遭遇类似事件,攻击者诱骗其系统发行没有实际支持的代币,导致其损失 2.93 亿美元。
这两次攻击均源自朝鲜,但采用了不同的攻击手段,展现出 DeFi 行业尚未预料到的复杂程度。 这两起dent就造成了4月份的大部分损失。这表明,少数精心设计的攻击就能动摇 DeFi 生态系统的很大一部分。
为什么一次黑客攻击冻结了与 KelpDAO 无关的数十亿美元资金?
KelpDAO 攻击背后的组织将窃取的代币作为抵押品存入 Aave ,并以这些代币为抵押借入了近 1.9 亿美元的 Ethereum 。.
Aave 平台如今持有毫无价值的代币作为真实贷款的抵押品,其存款在短短48小时内从264亿美元骤降至约179亿美元。 平台上的稳定币资金池使用率达到100%,据Galaxy Research的数据显示, Aave的坏账已攀升至1.237亿美元至2.3亿美元之间。
超过130亿美元的资金从 DeFi 攻击发生后的几天内, Morpho、Spark、Lido、Yearn、Beefy以及 Ethereum 本身都暂停了部分业务。
这些都未能解释总锁定价值 (TVL)、用户信任度、估值以及整个领域的士气所受到的附带损害。正如 BeInCrypto 引述的一位 DeFi 分析师所说:“在风险能够得到合理定价之前, DeFi 仍然是一个小众市场。”.
谁该为此负责?他们总共偷了多少钱?
据 TRM Labs 称,截至 2026 年 4 月,朝鲜政府支持的黑客组织造成了所有加密货币黑客攻击损失的 75%(总计 7.59 亿美元中的 5.77 亿美元)。.
据联合国、美国财政部和多家区块链情报公司记录,由于受到严厉的国际制裁,朝鲜窃取加密货币以资助其政府和武器项目。TRM Labs报告称,自2017年以来,朝鲜窃取了价值超过60亿美元的加密货币。
TRMLabs全球政策与政府事务主管阿里·雷德博德表示:“我们看到的不是朝鲜一场范围更广的行动,而是一场更加精准的行动。朝鲜的行动比以往任何时候都更加迅速、更加精准。”
除了这两起重大袭击事件之外,四月份的其他时间发生了什么?
Rhea Finance 在 4 月 10 日损失了 1840 万美元。Tether 及时冻结了其中的 329 万美元,但攻击者利用闪电贷操纵价格,掏空了剩余的资金池。
同样,吉尔吉斯斯坦的加密货币交易所 Grinex在 4 月 15 日损失了 1374 万美元的 USDT,黑客将资金分散到 54 个钱包中,并将其转换为 SunSwap,使其难以 trac。Hyperbridge 也在 Polkadot 网络上损失了 250 万美元,CoW Swap 在 4 月 14 日损失了 120 万美元。
链上分析师Wazz于4月29日在X论坛发帖称:“以太坊主网上的同一个地址清空了数百个钱包(其中许多钱包已超过7年未使用)。” 他补充道:“这似乎是一个新的漏洞利用程序,值得关注。”
然而,事情并未就此结束。4月31日,攻击者利用被盗用的部署密钥攻击系统,导致Wasabi Protocol损失了约500万美元。
DeFi 是变得更安全了还是更危险了?
两者皆是,取决于你如何看待这个问题。 例如,近年来攻击后的响应时间已大大改善,在KelpDAO事件后,超过14个组织向DeFi United救援基金捐赠了超过 DeFidentdent dentdentdentdent dentdent。
仲裁安全理事会甚至动用紧急权力冻结了攻击者 7100 万美元的资金,这在几年前是根本不可能的。.
然而,攻击手段的演变速度也超过了防御措施的应对速度,因为四月份发生的两起最严重的dent都利用了人为操纵。几年前,大多数黑客攻击都是利用智能trac中的漏洞。.
如果损失继续以目前的速度增长,黑客攻击次数保持不变,未来几个月该行业可能会损失约75亿美元。这相当于2024年损失的三倍。.
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
