Kluczowe wnioski
- Dane z DeFi Llama potwierdzają, że kwiecień 2026 roku ustanowił rekord pod względem największej liczby incydentów hakerskich w kryptowalutach w ciągu jednego miesiąca
- Analitycy ds. bezpieczeństwa udokumentowali ponad 24 oddzielne naruszenia, których łączne straty przekroczyły 600 milionów dolarów
- Kelp DAO padło ofiarą najbardziej niszczycielskiego ataku w tym miesiącu, tracąc 292 miliony dolarów w wyniku exploita
- Drift Protocol doświadczył drugiego co do wielkości naruszenia na kwotę ponad 280 milionów dolarów, które później okazało się wyrafinowaną sześciomiesięczną operacją wywiadowczą
- Badacze bezpieczeństwa odkryli 30 kwietnia aktywny exploit wymierzony w nieaktywne portfele Ethereum
Branża kryptowalutowa przeżyła swój najczarniejszy rozdział w kwietniu 2026 roku, ustanawiając bezprecedensowy rekord pod względem liczby naruszeń bezpieczeństwa. Choć łączna kwota skradzionych środków nie przekroczyła rekordów z poprzednich miesięcy, częstotliwość ataków osiągnęła historyczny poziom. Platforma analityki danych DeFi Llama udokumentowała, że liczba incydentów exploitów po raz pierwszy w historii kryptowalut zdecydowanie przekroczyła 20.
Analityk branżowy Stacy Muur zidentyfikował co najmniej 24 odrębne incydenty bezpieczeństwa do końca miesiąca, obliczając łączne straty przekraczające 600 milionów dolarów.
Najbardziej katastrofalne naruszenie miesiąca dotknęło Kelp DAO, platformę zdecentralizowanych finansów, w wyniku czego skradziono aktywa o wartości 292 milionów dolarów. Ten ogromny exploit wzbudził poważne obawy dotyczące potencjalnej ekspozycji na złe długi w Aave, uznawanym za jeden z najbardziej prominentnych protokołów pożyczkowych w ekosystemie DeFi. Wiele podmiotów zmobilizowało się z awaryjnym finansowaniem i wkładami w celu pokrycia deficytu.
Drift Protocol, platforma tradingowa kontraktów wieczystych zbudowana na Solanie, doświadczyła drugiego najbardziej szkodliwego ataku w miesiącu, ze stratami przekraczającymi 280 milionów dolarów. Zespół Drift wyjaśnił później, że naruszenie nie było konwencjonalną podatnością smart kontraktu. Określili je jako „ustrukturyzowaną operację wywiadowczą", którą atakujący starannie zorganizowali przez około pół roku.
Ataki wymierzone w ludzi wyprzedzają exploity techniczne
Metodologie ataków stosowane przez cały kwiecień stały się głównym punktem zainteresowania analityków bezpieczeństwa. Obserwator kryptowalut używający nazwy CuriousCrypto na X podkreślił, że ani Drift, ani Kelp DAO nie padły ofiarą błędów w kodzie ani podatności smart kontraktów. Zamiast tego złośliwi aktorzy wykorzystali taktyki inżynierii społecznej, aby skompromitować osoby posiadające dostęp do kluczy administracyjnych.
Stanowi to krytyczną zmianę w schematach ataków. Ulepszone procedury audytu kodu i techniczne środki bezpieczeństwa okazałyby się nieskuteczne wobec tych wektorów ataku skierowanych na ludzi.
Hyperbridge, protokół natywny dla ekosystemu Polkadot, również padł ofiarą atakujących w kwietniu, tracąc 2,5 miliona dolarów. Sprawca początkowo wydobył około 245 ETH, a następnie wdrożył sfabrykowaną wiadomość cross-chain, aby obejść krytyczną walidację bezpieczeństwa. Ta manipulacja umożliwiła mu stworzenie około miliarda tokenów DOT w postaci bridged, które następnie zostały upłynnione na giełdach.
Długo uśpione portfele Ethereum celem masowego opróżniania
Analityk bezpieczeństwa blockchain Wazz podniósł alarm 30 kwietnia w związku z tym, co wyglądało na trwający exploit wymierzony w główną sieć Ethereum. Setki adresów portfeli, z których wiele było nieaktywnych przez ponad siedem lat, zostało systematycznie opróżnionych przez jeden adres atakującego w krótkim przedziale czasowym.
Osławiona Grupa Lazarus, organizacja cyberprzestępcza powiązana z Koreą Północną, była podobno odpowiedzialna za około 95% łącznych strat finansowych w kwietniu, według raportów bezpieczeństwa. Ta grupa była wcześniej zamieszana w ogromny kompromis Bybit na kwotę 1,4 miliarda dolarów, który miał miejsce w lutym 2025 roku.
Chociaż historyczne dane DeFi Llama pokazują trzy oddzielne miesiące, w których straty w kryptowalutach przekroczyły 1 miliard dolarów łącznie, znaczenie kwietnia 2026 roku tkwi w bezprecedensowej liczbie indywidualnych ataków, a nie w łącznych kwotach w dolarach.
30 kwietnia Arbitrum DAO zainicjowało głosowanie w sprawie zarządzania, aby autoryzować uwolnienie 30 766 zamrożonych ETH dla DeFi United, działanie bezpośrednio związane z konsekwencjami wynikającymi z incydentu Kelp DAO.
The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
