2026年4月成加密货币史上最黑暗月:30起黑客攻击损失超6.25亿美元

2026年4月成加密货币史上最黑暗月:30起黑客攻击损失超6.25亿美元

N
News Editor 01
2026-07-08 15:40:13
Defillama确认2026年4月为加密货币史上黑客攻击数量最多的月份,共发生28-30起事件,总损失超过6.25亿美元。Drift Protocol和KelpDAO两起大型攻击占比93%,社区呼吁加强安全防护。
加密货币安全黑客攻击DefillamaDrift ProtocolKelpDAO

2026年4月正式成为加密货币历史上黑客攻击数量最多的月份。 据链上数据平台Defillama确认,当月共发生28至30起独立攻击事件,行业总损失超过6.25亿美元,攻击频率接近每天一起。这一数字不仅刷新了月度攻击纪录,也使得2026年第二季度的安全形势陡然升级。

两起巨型攻击主导损失

4月的损失并非由单次灾难性事件造成。两起大型攻击贡献了当月近93%的损失:4月1日,Solana生态的Drift Protocol因社交工程攻击损失约2.85亿美元,攻击被指与朝鲜Lazarus集团有关;4月18日前后,KelpDAO因Layerzero桥消息伪造漏洞损失约2.93亿美元。其余26起以上攻击的损失大多低于500万美元,许多甚至不到100万美元,涉及借贷池、金库、质押合约、预言机配置和跨链桥等多个领域。

月内攻击密度创历史之最

Defillama在4月30日发布的图表显示,月度攻击事件数量飙升至平台追踪以来的最高水平。此前月度峰值很少超过12-15起,而2026年4月平均每天发生一次攻击。链上研究员Stacy Muur在X平台上记录称,截至4月29日已确认24起攻击,损失超过6.24亿美元,且当月仍有剩余天数。最终数据将事件数推升至更高水平。

按美元损失计算,2026年4月是自2025年2月Bybit遭窃约14亿美元以来损失最惨重的月份。但按攻击数量计算,4月独居榜首。2026年截至4月底,行业共记录约68起事件,总损失超过10亿美元,已超过2025年(除Bybit事件外)的同阶段进度。仅4月当月的损失就是2026年第一季度总损失(约1.65亿美元,共35起事件)的3.7倍。

小型攻击与连锁反应

4月的小型攻击包括:Rhea Finance损失1840万美元、Grinex损失1500万美元、Volo Vault损失350万美元、Hyperbridge损失250万美元、Sweat Foundation损失350万美元,以及4月30日Wasabi Protocol损失约500万美元。另有数十起攻击的损失介于5万至150万美元之间。KelpDAO被攻击后,报告显示DeFi协议在数天内流失了超过140亿美元的总锁定价值(TVL),提款主要集中在桥和借贷平台。

社区反应从震惊到呼吁结构性变革。安全研究员指出,社交工程和访问控制失效已成为主要攻击向量,取代了以往主导DeFi漏洞的智能合约bug。在攻击发生后的几天里,行业论坛和社交媒体上出现了大量关于多签密钥管理、AI辅助监控、协议安全冲刺以及用户级保险产品的呼吁。

Defillama的终身数据显示,加密货币黑客攻击总损失已超过165亿美元,其中DeFi专项损失约77亿美元,桥攻击损失约29亿美元。在所有类别中,私钥泄露和操作安全漏洞仍然是最常见的攻击向量。分析师警告称,牛市期间总锁定价值的增长吸引了更多高水平的攻击者,这给协议带来了压力,要求其在2026年第二季度优先考虑防御而非新功能开发。此外,人工智能编码和网络安全领域的进步似乎也增加了这些黑客事件的发生。对4月多起事件的调查仍在进行中,Defillama将持续实时追踪所有已确认的攻击,数据可能随着追回努力和归因完成而调整。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
100

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。