去中心化金融世界刚刚经历了有史以来最糟糕的一个月——不仅是金钱损失,而且还受到了无情的打击。
2026 年 4 月现在正式成为加密货币历史上遭受黑客攻击最多的月份。区块链分析平台 德菲拉玛 证实了这一严峻的里程碑,行业估计 4 月份的攻击总数约为 28 至 30 次,远远超过有记录以来的任何一个月,尽管更广泛的加密市场已经变得更加成熟,锁定的总价值也有所扩大。以美元计算的损失讲述了一个类似的发人深省的故事:2026 年 4 月,加密协议黑客造成了约 6.2969 亿美元的损失,使其成为该行业历史上黑客活动最具破坏性的月份。仅 DeFi 协议就占了其中的 6.1417 亿美元。
客观地看待攻击速度:本月记录了大约 29 起事件(大约每天 1 起),比 2026 年 1 月的 16 起事件高点跃升了 81%。这并不是一个峰值。那就是围攻。
4 月份的黑客攻击总计价值 6.51 亿美元,其中包括网络钓鱼和更广泛的漏洞利用类别(来源: 认证证书)
两次攻击。几乎所有的伤害。
尽管事件数量巨大,但本月的数据可归结为两起灾难性违规事件。
第一个是在愚人节到来的,尽管这并不是一个玩笑。 4月1日, Solana 上的 Drift Protocol 损失约 2.85 亿美元 涉嫌与向朝鲜拉撒路集团举报有关的社会工程盗窃案。让它如此令人震惊的不仅仅是规模,还有耐心。 Drift Protocol 确认此次攻击来自持续近六个月的“结构化情报行动”。攻击者在使用该访问权限实施攻击之前,通过会议和正常集成建立了信任。当这一刻到来时,整个盗窃过程仅用了 12 分钟,使用的是几个月前悄悄嵌入的预先签署的提款指令。
然后,4 月 18 日,本月的决定性打击到来了。 KelpDAO 经历了针对 LayerZero 跨链桥的消息欺骗攻击,估计损失接近 2.93 亿美元。攻击者欺骗系统在没有真正支持的情况下释放代币——本质上是凭空创造货币,然后带着真实资产走出大门。 KelpDAO 和 Drift Protocol 合计造成了当月总损失的近 95%。
两次攻击。几乎所有的伤害。
整个 DeFi 生态系统的连锁反应
KelpDAO 的攻击并未得到遏制。随后发生的一系列危机暴露了去中心化金融的相互关联性和脆弱性。
攻击者将偷来的代币作为抵押品存放在 Aave 上,并以他们为抵押借入了近 1.9 亿美元的真实以太坊,导致该借贷平台持有毫无价值的资产作为真实贷款的担保。在攻击发生后的最初 48 小时内,超过 84 亿美元的存款离开了 Aave,所有协议锁定的 DeFi 总价值下降了超过 130 亿美元。 Galaxy Research 的数据显示,稳定币矿池利用率达到 100%,Aave 的坏账激增至估计 123 至 2.3 亿美元。
Morpho、Spark、Lido、Yearn 和 Beefy 等平台在大规模资金外流的压力下冻结了某些业务。这种恐慌并非非理性——而是市场多年来对系统性风险的定价可能被低估了。
朝鲜的指纹——无处不在
四月份的危机并非凭空出现。根据 TRM实验室截至 2026 年 4 月,朝鲜政府支持的黑客单位造成了所有加密货币黑客损失的 75%,从年初至今的 7.59 亿美元总额中窃取了 5.77 亿美元。 TRM Labs 还报告称,自 2017 年以来,朝鲜已盗窃了超过 60 亿美元的加密货币。
TRM Labs 指出,平壤在全球加密货币黑客攻击损失中所占的份额已从 2020 年至 2021 年的不到 10% 稳步攀升至 2025 年的 64%,目前占 2026 年截至 4 月份所有损失的 76%。
TRM 实验室全球政策和政府事务主管阿里·雷德博德 (Ari Redbord) 直言不讳地说:“我们看到的不是朝鲜的一场更广泛的行动,而是一场更尖锐的行动。朝鲜的行动比以往任何时候都更快、更精确。”
原因是有据可查的。朝鲜在严厉的国际制裁下窃取加密货币为其政府和武器计划提供资金——而 DeFi 已被证明是他们最容易获得和监管最少的领域之一。
朝鲜在加密货币盗窃中的作用正在加速(来源:TMR Labs)
较小的黑客行为仍在不断增加
除了这两起重大事件外,四月份还发生了一些规模较小但仍然很严重的违规事件,这突显了攻击面的广泛性。
4 月 10 日,Rhea Finance 损失了 1840 万美元,Tether 设法冻结了其中 329 万美元的资金。攻击者利用闪电贷来操纵价格并耗尽剩余资金池。 4 月 15 日,吉尔吉斯斯坦的加密货币交易所 Grinex 损失了 1374 万美元的 USDT,此前黑客将资金分散到 54 个钱包中,并将其转换为 SunSwap 以掩盖踪迹。 4 月 14 日,CoW Swap 通过域名劫持损失了 120 万美元,Hyperbridge 在伪造的跨链消息允许攻击者铸造约 10 亿个桥接 DOT 代币并将其出售后,在 Polkadot 网络上损失了 250 万美元。
4月29日,链上分析师 瓦兹 标记了以太坊主网上的另一个实时漏洞,数百个钱包(其中许多钱包已休眠七年或更长时间)突然被同一个地址耗尽。本月最后一天,攻击者使用受损的部署密钥破坏系统后,Wasabi Protocol 损失了约 500 万美元。
较小的黑客行为仍在不断增加
这是变得更好还是更糟?
两者都有,取决于你看哪里。行业应对能力明显提升。 KelpDAO 事件发生后,超过 14 个组织承诺向 DeFi United 救援基金提供超过 3 亿美元的资金。 Arbitrum 安理会甚至利用紧急权力冻结了攻击者 7100 万美元的资金——这在几年前是不可能的。整个 4 月份,受影响的协议、白帽黑客以及与攻击者的谈判追回了大约 1820 万美元的被盗资金。
但攻击本身的发展速度比防御更快。分析师表示,最近的加密攻击本质上正在发生变化——攻击者现在不再仅仅利用代码,而是针对具有访问权限的人。敌人不再是在半夜探测智能合约错误的孤独编码员。它越来越成为一项资金充足、国家支持的行动,在以外科手术般的精准打击之前,需要花费数月的时间来培养信任。
如果损失继续以这种速度增长,该行业将面临一个简单的选择:超越传统审计,转向实时威胁检测、强化治理和去中心化安全原语,或者继续逐月承受创纪录的损失。
2026 年 4 月,不作为的代价不容忽视。
免责声明 NFTPlazas 提供有关 Web3 的可信新闻和见解。本站所表达的观点不构成投资建议。在对加密货币或数字资产进行任何高风险投资之前,请自行进行彻底的研究。所有转账和交易均由您自行承担风险,由此产生的任何损失均由您自行承担。 NFTPlazas 不认可加密货币或数字资产的买卖,也不是持牌投资顾问。另请注意,NFTPlazas 可能会参与联属网络营销计划。
