Hakerzy kryptowalutowi osiągnęli rekordowy poziom w kwietniu, gdy ponad 20 exploitów wstrząsnęło DeFi

Hakerzy ukradli ponad 625 milionów dolarów w 20 do 30 oddzielnych atakach tylko w kwietniu 2026 roku. To niemal jeden atak każdego dnia. DefiLlama opublikowała wykres na X, pokazujący, że w kwietniu średnia wyniosła niemal 1 atak dziennie, w porównaniu z poprzednimi miesięcznymi rekordami, które rzadko przekraczały 12–15 incydentów.

To przewyższyło łączną sumę wszystkich poprzednich kwartałów, przybliżając miesiąc do rekordowego poziomu naruszeń bezpieczeństwa.

Dlaczego dwa ataki spowodowały prawie wszystkie straty?

Kilka incydentów o dużym wpływie zdominowało ten miesiąc. 1 kwietnia 2026 roku Drift Protocol stracił 285 milionów dolarów. Północnokoreańska grupa przez około sześć miesięcy budowała zaufanie wśród pracowników Drift, by następnie ukraść środki w 12 minut, korzystając z wcześniej podpisanych instrukcji wypłaty.

Jak wcześniej informował Cryptopolitan, KelpDAO poszedł w ślady 18 kwietnia, tracąc 293 miliony dolarów po tym, jak atakujący oszukali system, zmuszając go do uwolnienia tokenów bez rzeczywistego pokrycia.

Oba ataki pochodziły z Korei Północnej, ale zastosowały różne metody, demonstrując poziom wyrafinowania, na który branża DeFi nie była gotowa. Łącznie te dwa incydenty odpowiadały za większość strat w kwietniu. Pokazuje to, jak niewielka liczba zaawansowanych ataków może zdestabilizować duże części ekosystemu DeFi.

Dlaczego jeden atak zamroził miliardy, które nie miały nic wspólnego z KelpDAO?

Grupa stojąca za atakiem na KelpDAO zdeponowała skradzione tokeny jako zabezpieczenie na Aave i pożyczyła przeciwko nim prawie 190 milionów dolarów w prawdziwym Ethereum. 

Aave przechowywało teraz bezwartościowe tokeny jako zabezpieczenie prawdziwych pożyczek, a depozyty platformy spadły z 26,4 miliarda dolarów do około 17,9 miliarda dolarów w zaledwie 48 godzin. Pule stablecoinów na platformie osiągnęły 100% wykorzystania, a według Galaxy Research zły dług Aave wzrósł do poziomu między 123,7 miliona a 230 milionów dolarów.

Ponad 13 miliardów dolarów opuściło protokoły DeFi w ciągu kilku dni od ataku, gdy użytkownicy wpadli w panikę i zaczęli wycofywać środki. Platformy takie jak Morpho, Spark, Lido, Yearn, Beefy oraz samo Ethereum zamroziły pewne operacje z powodu masowych odpływów, gdy zaufanie w całej branży załamało się.

Żadne z tych danych nie uwzględnia szkód ubocznych widocznych w TVL, zaufaniu użytkowników, wycenach i morale środowiska. DeFi pozostaje niszowym rynkiem, dopóki ryzyko nie będzie właściwie wyceniane." – analityk DeFi, cytowany przez BeInCrypto.

Kto jest odpowiedzialny i ile łącznie skradziono?

Według TRM Labs, wspierane przez rząd jednostki hakerskie w Korei Północnej były odpowiedzialne za 75% wszystkich strat z ataków na kryptowaluty do kwietnia 2026 roku (577 milionów dolarów z łącznej sumy 759 milionów dolarów).

Jak udokumentowały Organizacja Narodów Zjednoczonych, Departament Skarbu USA i wiele firm wywiadowczych zajmujących się blockchainem, Korea Północna kradnie kryptowaluty, aby finansować swój rząd i programy zbrojeniowe ze względu na surowe międzynarodowe sankcje. TRM Labs poinformowało, że Korea Północna ukradła ponad 6 miliardów dolarów w kryptowalutach od 2017 roku.

„To, co obserwujemy, to nie szersza kampania północnokoreańska — to kampania ostrzejsza" – powiedział Ari Redbord, Globalny Szef ds. Polityki i Relacji Rządowych w TRMLabs. „Korea Północna działa szybciej i precyzyjniej niż kiedykolwiek."

Co wydarzyło się w pozostałej części kwietnia, poza dwoma największymi atakami?

Rhea Finance straciło 18,4 miliona dolarów 10 kwietnia. Tether zdążył zamrozić 3,29 miliona dolarów z tych środków, ale atakujący użył pożyczek błyskawicznych do manipulowania cenami i opróżnienia puli z pozostałej kwoty.

Podobnie giełda kryptowalut w Kirgistanie, Grinex, straciła 13,74 miliona dolarów w USDT 15 kwietnia, po tym jak hakerzy podzielili środki między 54 portfele i przekonwertowali je na SunSwap, aby utrudnić ich śledzenie. Hyperbridge stracił również 2,5 miliona dolarów w sieci Polkadot, a CoW Swap 1,2 miliona dolarów 14 kwietnia.

Analityk onchain Wazz opublikował na X 29 kwietnia informację: „Setki portfeli (wiele z nich nie było aktywnych od ponad 7 lat) właśnie zostało opróżnionych przez ten sam adres na sieci głównej ETH." Dodał: „Wygląda na nowy aktywny exploit, warto to zgłosić."

Na tym jednak nie koniec, ponieważ Wasabi Protocol stracił około 5 milionów dolarów ostatniego dnia kwietnia, gdy atakujący użył skompromitowanego klucza wdrożeniowego do exploit'owania systemu

Czy DeFi staje się bezpieczniejsze czy bardziej niebezpieczne?

Jedno i drugie, w zależności od perspektywy. Na przykład czasy reakcji po atakach znacznie poprawiły się na przestrzeni lat – ponad 14 organizacji zobowiązało się do wpłacenia ponad 300 milionów dolarów do funduszu ratunkowego DeFi United po incydencie z KelpDAO.

Arbitrum Security Council zamroziło nawet 71 milionów dolarów środków atakującego, korzystając z uprawnień awaryjnych – coś, co jeszcze kilka lat temu było niemożliwe. 

Jednak ataki ewoluują szybciej, niż obrony są w stanie nadążyć, ponieważ dwa największe incydenty w kwietniu wykorzystały manipulację ludzką. Lata temu większość ataków hakerskich eksploatowała błędy w smart kontraktach.

Jeśli straty będą utrzymywać się na tym poziomie, przy tej samej liczbie ataków hakerskich, branża może stracić około 7,5 miliarda dolarów w nadchodzących miesiącach. To 3 razy więcej niż straty w 2024 roku.

Jeśli chcesz spokojniejszego punktu wejścia do kryptowalut DeFi bez zwykłego hype'u, zacznij od tego bezpłatnego wideo.