Bridge-exploits en administratieve compromissen waren de oorzaak van de meeste verliezen in april, waarbij kritieke zwakheden in DeFi-infrastructuurlagen blootgelegd werden.
April 2026 betekende een scherpe toename van beveiligingslekken in crypto, met verliezen van 620 miljoen dollar in slechts 20 dagen. De activiteit omvatte 12 afzonderlijke incidenten, waarmee het de slechtste maand was sinds de Bybit-inbreuk in februari 2025. Aanvalspatronen varieerden van social engineering tot smart contract-fouten, zonder dat één enkele methode in het begin de overhand had. Toch wijzen de gegevens op een duidelijke clustering van verliezen rond een paar kritieke zwakheden.
De totale schade was 3,7 keer hoger dan het gecombineerde totaal voor heel Q1 2026. Een aanzienlijk deel van de verliezen kwam voort uit kwetsbaarheden op infrastructuurniveau in plaats van geïsoleerde codeerfouten. Cross-chain bruggen, administratieve toegangspunten en onderpandssystemen werden de primaire doelwitten. Aanvallers richtten zich op gebieden waar vertrouwen en automatisering samenkomen.
Vroege crypto-hackgolf gedreven door social engineering
Volgens DefiLlama begon april met een van de grootste incidenten van het jaar. Drift Protocol leed onder een exploit van 285 miljoen dollar die verband hield met langdurige social engineering. Aanvallers deden maandenlang alsof ze een handelsbedrijf waren om vertrouwen op te bouwen bij interne teams.
Afbeelding: DefiLlama
Toegang werd verkregen via vooraf ondertekende transacties die waren goedgekeurd door leden van de Beveiligingsraad. Zodra de controle was verkregen, stortten aanvallers nep-onderpand en plunderden binnen enkele minuten kluizen. Rapporten koppelden de inbreuk aan Noord-Koreaanse hackergroepen, wat geopolitiek gewicht aan het incident toevoegde.
Kleinere exploits volgden snel, waarbij Silo Finance $392.000 verloor door een verkeerde configuratie van een oracle. Op dezelfde dag leed Dango een verlies van $410.000 als gevolg van een smart contract-fout. Beide gevallen wezen op aanhoudende risico’s in protocolopzet en auditpraktijken.
De druk op liquiditeitspools nam toe na een exploit van $1,67 miljoen gericht op BSC-handelsparen. Een flash loan-aanval op de BNB Chain volgde, waarbij $1,6 miljoen werd weggehaald door manipulatie van reserves.
- Social engineering maakte diepe systeemtoegang mogelijk zonder code-level exploits
- Oracle-misconfiguraties stelden uitleenprotocollen bloot aan prijsfouten
- Flash loans maakten snelle reservemanipulatie in pools met lage liquiditeit mogelijk
- Smart contract-bugs bleven een terugkerende maar kleinere bijdrage leveren
Aethir verloor $423.000, terwijl SubQuery Network en Hyperbridge gezamenlijke verliezen van meer dan $2,5 miljoen rapporteerden. Aanvalsoppervlakken breidden zich uit van kern-DeFi naar infrastructuurlagen.
Domeinkaping voegde nog een dimensie toe. CoW Swap verloor $1,2 miljoen nadat aanvallers de controle over het domein overnamen. Zerion rapporteerde ook een exploit van $100.000, wat aantoont dat frontend-systemen kwetsbaar blijven.
Escalatie halverwege de maand treft beurzen en uitleenplatforms
Halverwege april was er een verschuiving naar grotere gecoördineerde inbreuken. Grinex verloor $13,74 miljoen, waarbij fondsen over tientallen wallets werden verspreid. Het platform schreef de aanval toe aan buitenlandse inlichtingenactoren, hoewel verificatie onduidelijk blijft.
Tegelijkertijd registreerde Rhea Lend een exploit van $18,4 miljoen. Transactieanalyse door Chainalysis suggereerde een mogelijke exit scam, wat onzekerheid liet over de bedoeling.
De aandacht verschoof vervolgens naar cross-chain infrastructuur. Kelp DAO leed een exploit van $292 miljoen als gevolg van een kwetsbaarheid in de LayerZero-brug. Aanvallers trokken 116.500 rsETH in één enkele transactie weg, gelijk aan 18% van de voorraad.
De impact verspreidde zich snel over DeFi-uitleenmarkten. Aave heeft nu te maken met $177 miljoen aan oninbare schulden die verband houden met niet-liquideerbaar rsETH-onderpand. Het kredietrisico is toegenomen voor een van de grootste platforms in de sector.
Bridge-gerelateerde exploits waren goed voor 47,17% van de totale verliezen in de maand. Andere methoden bleven gefragmenteerd, waarbij elk individueel minder dan 3% bijdroeg.
Late crypto-hackactiviteit in de maand toont systemische zwakte
Latere incidenten bevestigden dat kwetsbaarheden niet geïsoleerd waren. Juicebox en Thetanuts Finance verloren bescheiden bedragen, terwijl Volo Vault een inbreuk van $3,5 miljoen registreerde die verband hield met het ontwerp van de kluis.
Verdere exploits troffen Kipseli en Giddy, wat aantoont dat aanvallers zich bleven richten op kleinere platforms. Eerdere verliezen van MONA droegen bij aan de cumulatieve impact.
- Nep-onderpand exploits waren goed voor bijna 3% van de totale verliezen
- Nep-statusbewijsaanvallen legden zwakheden in verificatiesystemen bloot
- Reservemanipulatie toonde aanhoudend risico bij geautomatiseerde market makers
- Handtekeningvalidatiehiaten maakten ongeautoriseerde transactiegoedkeuringen mogelijk
Weekendactiviteit voegde nog een geval toe aan de recente hacks. Purrlend verloor $1,5 miljoen nadat een verdachte multisig-transactie ongeautoriseerde brugtoegang verleende. Aanvallers maakten binnen enkele uren gebruik van de nieuwe privileges.
Cross-chain bruggen blijven een consistent punt van falen. De gegevens van april bevestigen dat een kleine set zwakheden de meeste verliezen veroorzaakte. Administratieve toegang, bruginfrastructuur en onderpandssystemen droegen de hoogste risicoconcentratie.
De crypto-beveiligingsdruk blijft toenemen naarmate aanvallers methoden verfijnen, zowel op als buiten de keten.
Geef een reactie