$606 milionów skradzionych w 18 dni. Kwiecień 2026 już jest najgorszym miesiącem dla hacków kryptowalutowych od Bybit.

Podczas gdy rynki obserwowały $79,000 oraz zawarcie rozejmu w Iranie, w kwietniu wydarzyło się coś, co zasługuje na poważną uwagę. Protokoły kryptowalutowe straciły ponad $606 milionów na hackach w zaledwie 18 dni kwietnia 2026, co czyni ten miesiąc najgorszym od czasu naruszenia Bybit w lutym 2025. Cały pierwszy kwartał 2026 roku odnotował straty w wysokości $165.5 miliona w relatywnie spokojnym okresie. Całkowita kwota $606 milionów w kwietniu została osiągnięta w mniej niż trzy tygodnie, co sprawiło, że miesiąc ten był 3.7 razy większy niż Q1 razem wzięty, a łączna wartość kradzieży w 2026 roku do tej pory wyniosła około $771.8 miliona w 47 oddzielnych incydentach.
Dwa eksploity odpowiadają za prawie wszystko. Atak na Drift Protocol o wartości 285 milionów dolarów z 1 kwietnia, później przypisany grupie Lazarus z Korei Północnej, oraz naruszenie KelpDAO o wartości 292 milionów dolarów z 18 kwietnia, również związane z Lazarus, razem stanowią około 95% strat miesiąca i około 75% wszystkiego, co zostało skradzione w kryptowalutach w 2026 roku do tej pory.
Ta sama grupa hakerska wspierana przez państwo stoi za obu atakami. Różne protokoły. Różne łańcuchy. Różne typy luk. Ten sam atakujący. Poza kwotami w dolarach, tempo ataków przyspiesza w sposób, który martwi badaczy bezpieczeństwa tak samo jak rozmiar poszczególnych incydentów. DeFi odnotowało 47 oddzielnych incydentów w pierwszych czterech i pół miesiącach 2026 roku, w porównaniu do 28 w tym samym okresie w 2025 roku, co stanowi 68% wzrostu częstości ataków rok do roku. Różnorodność wektorów ataków oznacza, że techniczne audyty i przeglądy kodu nie są już wystarczającą ochroną dla protokołów z istotnym TVL.
To jest część, którą większość relacji pomija. To nie tylko kwoty w dolarach. To zmiana w sposobie, w jaki atakowane są protokoły. Eksploity z kwietnia obejmowały luki w smart kontraktach, ataki na infrastrukturę oraz kampanie związane z inżynierią społeczną, w tym ataki napędzane przez AI na portfele takie jak Zerion. Ponieważ całkowite straty w hackach w kryptowalutach przekroczyły 17 miliardów dolarów w ciągu ostatniej dekady, atakujący coraz częściej zmieniają kierunek z błędów w smart kontraktach na klucze prywatne, infrastrukturę podpisującą oraz inżynierię społeczną warstwy ludzkiej.
Ataki związane z inżynierią społeczną napędzane przez AI. To nowe i poważne. Gdy protokoły utwardzały swój kod smart kontraktów poprzez wielokrotne audyty, wyrafinowani atakujący ewoluowali, aby celować w ludzi obsługujących infrastrukturę — programistów z kluczami administracyjnymi, operatorów mostów, sygnatariuszy multisig. Jefferies ostrzegł, że seria głośnych hacków może tymczasowo spowolnić apetyt Wall Street na projekty tokenizacji DeFi. PowerDrill To jest miejsce, gdzie historia instytucjonalna krzyżuje się z historią bezpieczeństwa. BlackRock, Morgan Stanley, Stripe — wszyscy budują infrastrukturę na lub w pobliżu torów DeFi. Jeśli 600M+ dolarów może zostać skradzione w 18 dni z protokołów, które były uważane za bezpieczne, departamenty ryzyka instytucjonalnego potrzebują nowych ram, zanim zaangażują więcej kapitału. "DeFi pozostaje rynkiem niszowym, dopóki ryzyko nie może być odpowiednio wycenione," napisał jeden analityk.
To jest szczery stan rzeczy. Technologia jest potężna. Model bezpieczeństwa nie jest wystarczająco dojrzały dla kapitału, który próbuje utrzymać. Oba te stwierdzenia są jednocześnie prawdziwe.
#CryptoHacks  #DeFiSecurity  #LazarusGroup  #KelpDAO  #CryptoSecurity 