2026年4月成加密史上最惨黑客月:30起事件损失超6.25亿美元

2026年4月成加密史上最惨黑客月:30起事件损失超6.25亿美元

N
News Editor 01
2026-07-08 15:42:14
2026年4月,加密行业遭遇史上最多黑客攻击,Defillama确认28-30起事件,损失超6.25亿美元。Drift Protocol和KelpDAO损失占93%,社区呼吁加强安全。
加密货币黑客DeFi安全跨链桥攻击2026年4月Defillama

2026年4月成为加密货币历史上被黑客攻击次数最多的月份。根据Defillama的数据,本月共发生28至30起独立的攻击事件,行业总损失超过6.25亿美元。这一数字打破了以往月度峰值(约12-15起)的记录,平均每天接近一起攻击。

两大攻击事件主导损失

尽管攻击数量创纪录,但损失高度集中在两起大型事件:4月1日,Solana生态的Drift Protocol遭遇社会工程攻击,疑似与朝鲜Lazarus Group有关,损失约2.85亿美元;4月18日左右,KelpDAO因Layerzero跨链消息伪造漏洞被盗约2.93亿美元。这两起事件合计占4月总损失的93%。其余26起以上事件的损失大多低于500万美元,许多甚至不到100万美元,广泛涉及借贷池、金库、质押合约、预言机配置和跨链桥。

历史对比与行业影响

按美元计算,4月的损失是自2025年2月Bybit被黑(约14亿美元)以来最严重的月份。但按攻击次数计,2026年4月独居榜首。2026年年初至4月,行业共记录约68起事件,损失超10亿美元,已超过2025年(不含Bybit事件)的同期速度。仅4月一个月的损失就是2026年Q1(约1.65亿美元、35起事件)的3.7倍。

小型攻击包括:Rhea Finance损失1840万美元、Grinex损失1500万美元、Volo Vault损失350万美元、Hyperbridge损失250万美元、Sweat Foundation损失350万美元、Wasabi Protocol损失约500万美元。还有数十起损失在5万美元至150万美元之间的攻击。

资金外逃与社区反应

KelpDAO被黑后,报告显示数天内超过140亿美元的总锁仓价值(TVL)从DeFi协议中流出,主要集中在跨链桥和借贷平台。社区反应从震惊到呼吁结构性改革。安全研究人员指出,社会工程和访问控制失败已成为主要攻击向量,取代了早年DeFi漏洞中常见的智能合约错误。业界广泛呼吁采用多重签名密钥管理、AI辅助监控、协议安全冲刺以及面向用户的保险产品。

Defillama累计数据与未来展望

Defillama的累计数据显示,加密货币黑客攻击总损失已超过165亿美元,其中DeFi专项损失约77亿美元,跨链桥攻击占约29亿美元。私钥泄露和操作安全失败仍是所有类别中最常见的攻击向量。分析师警告,牛市期间TVL增长吸引了更多高级攻击者,迫使协议在2026年Q2优先考虑安全而非新功能开发。此外,AI编码与网络安全的进步似乎也增加了攻击事件。多起4月事件仍在调查中,Defillama将持续实时追踪。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
200

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。