四月份加密貨幣黑客攻擊事件創歷史新高，超過 20 起漏洞攻擊事件震動了 DeFi

Cryptopolitan2026年5月1日 00:39

僅在2026年4月 Defi黑客就通過20到30次獨立的攻擊竊取了超過6.25億美元。這幾乎相當於每天都發生一次攻擊。Defi Llama在X上發佈了一張圖表，顯示4月份平均每天發生近1次攻擊，而此前的月度記錄很少超過12到15dent。.

這一數字超過了之前所有季度的總和，使本月安全漏洞。

爲什麼兩次襲擊造成了幾乎所有的損失？

2026 4dent發生了幾起影響巨大的事件 defi月1日，Drift Protocol損失了2.85億美元。一個朝鮮犯罪團伙花了大約六個月的時間與Drift員工建立信任，卻在短短12分鐘內利用預先簽署的提款指令竊取了這筆資金。

據 Cryptopolitan，KelpDAO 也於 4 月 18 日遭遇類似事件，攻擊者誘騙其系統發行沒有實際支持的代幣，導致其損失 2.93 億美元。

這兩次攻擊均源自朝鮮，但採用了不同的攻擊手段，展現出 DeFi 行業尚未預料到的複雜程度。這兩起dent就造成了4月份的大部分損失。這表明，少數精心設計的攻擊就能動搖 DeFi 生態系統的很大一部分。

爲什麼一次黑客攻擊凍結了與 KelpDAO 無關的數十億美元資金？

KelpDAO 攻擊背後的組織將竊取的代幣作爲抵押品存入 Aave ，並以這些代幣爲抵押借入了近 1.9 億美元的 Ethereum 。.

Aave 平臺如今持有毫無價值的代幣作爲真實貸款的抵押品，其存款在短短48小時內從264億美元驟降至約179億美元。平臺上的穩定幣資金池使用率達到100%，據Galaxy Research的數據顯示， Aave的壞賬已攀升至1.237億美元至2.3億美元之間。

超過130億美元的資金從 DeFi 攻擊發生後的幾天內， Morpho、Spark、Lido、Yearn、Beefy以及 Ethereum 本身都暫停了部分業務。

這些都未能解釋總鎖定價值 (TVL)、用戶信任度、估值以及整個領域的士氣所受到的附帶損害。正如 BeInCrypto 引述的一位 DeFi 分析師所說：“在風險能夠得到合理定價之前， DeFi 仍然是一個小衆市場。”.

誰該爲此負責？他們總共偷了多少錢？

據 TRM Labs 稱，截至 2026 年 4 月，朝鮮政府支持的黑客組織造成了所有加密貨幣黑客攻擊損失的 75%（總計 7.59 億美元中的 5.77 億美元）。.

據聯合國、美國財政部和多家區塊鏈情報公司記錄，由於受到嚴厲的國際制裁，朝鮮竊取加密貨幣以資助其政府和武器項目。TRM Labs報告稱，自2017年以來，朝鮮竊取了價值超過60億美元的加密貨幣。

TRMLabs全球政策與政府事務主管阿里·雷德博德表示：“我們看到的不是朝鮮一場範圍更廣的行動，而是一場更加精準的行動。朝鮮的行動比以往任何時候都更加迅速、更加精準。”

除了這兩起重大襲擊事件之外，四月份的其他時間發生了什麼？

Rhea Finance 在 4 月 10 日損失了 1840 萬美元。Tether 及時凍結了其中的 329 萬美元，但攻擊者利用閃電貸操縱價格，掏空了剩餘的資金池。

同樣，吉爾吉斯斯坦的加密貨幣交易所 Grinex在 4 月 15 日損失了 1374 萬美元的 USDT，黑客將資金分散到 54 個錢包中，並將其轉換爲 SunSwap，使其難以 trac。Hyperbridge 也在 Polkadot 網絡上損失了 250 萬美元，CoW Swap 在 4 月 14 日損失了 120 萬美元。

鏈上分析師Wazz於4月29日在X論壇發帖稱：“以太坊主網上的同一個地址清空了數百個錢包（其中許多錢包已超過7年未使用）。” 他補充道：“這似乎是一個新的漏洞利用程序，值得關注。”

然而，事情並未就此結束。4月31日，攻擊者利用被盜用的部署密鑰攻擊系統，導致Wasabi Protocol損失了約500萬美元。