Ipinapakita ng mga pag-atake noong Abril na ang mga umaatake ay nagta-target na ngayon sa mga tao at sistema, hindi lamang sa code, na nagpapataas ng sistematikong panganib sa buong DeFi.
Ang Abril 2026 ay naghatid ng isa sa pinakamalupit na buwan para sa seguridad ng crypto sa mga nagdaang taon. Inalis ng mga hacker ang mahigit $650 milyon sa dose-dosenang insidente, na yumanig sa kumpiyansa sa mga pamilihan ng DeFi. Lumaki ang pagkalugi nang mahigit 10 beses kumpara sa Marso, na nagpapahiwatig ng matinding pagtaas sa sukat at kasanayan. Ipinapakita ng dumaraming ebidensya na nagbabago ang taktika ng mga umaatake, hindi lamang code kundi ang buong sistema ng operasyon ang kanilang tinatarget.
Nangibabaw ang KelpDAO at Drift Exploits Habang Malapit na sa Talaan ng 2022 ang Pagkalugi sa Crypto
Inilalagay ng datos mula sa CertiK Alert ang kabuuang kumpirmadong pagkalugi sa malapit sa $651 milyon, kabilang ang $3.5 milyon mula sa mga pag-atake ng phishing. Humigit-kumulang 40 pangunahing pagsasamantala ang naganap sa buwan, kung saan dalawang insidente ang nagdulot ng karamihan sa pinsala.
Ang pinakamalaking paglabag ay kinasangkutan ang KelpDAO, kung saan nakakuha ang mga umaatake ng halos $292 milyon. Malapit dito, ang Drift Protocol ay nawalan ng mga $285 milyon. Ang dalawang pagsasamantalang ito ay nasa nangungunang sampung crypto hacks na naitala mula noong 2021.
#CertiKStatsAlert π¨
Combining all the incidents in April weβve confirmed ~$651M lost to exploits with
~$3.5M of the total attributed to phishing.April has had the highest losses recorded since March 2022 (~$715M), excluding Feb 2025 (Bybit).
More details below π pic.twitter.com/x9uAbLbtMz
— CertiK Alert (@CertiKAlert) April 30, 2026
Ang mga umaatake sa kaso ng KelpDAO ay minanipula ang rsETH collateral sa Aave, nanghiram ng malaking halaga ng ETH bago ginawang Bitcoin ang mga pondo. Ang pagkakasunod-sunod na iyon ay nagdulot ng potensyal na panganib ng masamang utak sa loob ng ekosistema ng Aave. Bilang tugon, sinimulan ng DeFi United ang pagkoordina ng suporta sa likuwides upang pigilan ang karagdagang pinsala.
Kabilang sa mga karagdagang insidente ang Rhea Finance sa $20 milyon at Grinex sa $13.7 milyon. Ang pinagsamang pagkalugi ay nagtulak sa Abril malapit sa antas ng Marso 2022, na nakakita ng $715 milyon na pinsala. Hindi kasama ang paglabag sa Bybit noong Pebrero 2025, ito ay nagmamarka ng isa sa pinakamasamang buwan na naitala.
Ang reaksyon ng pamilihan ay mabilis at matindi, kung saan bilyon-bilyon ang lumabas mula sa mga protocol ng DeFi. Sa loob ng ilang linggo, ang mga plataporma ng pagpapautang ay nakaranas ng nakikitang paghigpit sa likuwides. Ang sentimyento ng mamumuhunan ay lumala kasabay ng mga outflow na iyon, na dinagdagan pa ng presyon mula sa kawalan ng katiyakan sa regulasyon at hindi matatag na kondisyon ng macro.
Ang Kamalian ng Tao ay Lumilitaw bilang Pangunahing Kahinaan sa Makabagong DeFi Hacks
Nagbabago ang mga pamamaraan ng pag-atake, at hindi na umaasa ang mga hacker pangunahin sa mga pagkakamali sa coding tulad ng reentrancy bugs. Sa halip, gumugugol sila ng oras sa pagkuha ng access sa pamamagitan ng mga tao at sistema.
Niloloko na ngayon ng mga hacker ang mga empleyado, sinasamantala ang mahihinang panloob na proseso, o pumapasok sa sumusuportang imprastraktura. Ang mga kahinaang ito ay kadalasang nagbibigay sa kanila ng mas madaling access kaysa sa direktang pag-atake sa code mismo.
Ang mga grupo tulad ng Lazarus Group ay may mahalagang papel sa pagbabagong ito. Ang mga aktor na ito ay umaasa sa social engineering, mga kampanya ng phishing, at nakompromisong imprastraktura sa halip na direktang pagsasamantala sa code. Ipinapahiwatig ng mga ulat ang mga buwan ng paghahanda, kabilang ang paggamit ng mga taktika ng pagpapanggap at supply-chain attacks.
Ang pagtaas ng mga crypto hack noong Abril ay isang babala. Kahit na ang DeFi ay sinadya na maging desentralisado, umaasa pa rin ito nang husto sa mga tao at ilang sentralisadong sistema. Lumilikha iyon ng mga kahinaang maaaring pagsamantalahan ng mga umaatake.Β
Dahil dito, ang mas malalakas na proteksyon tulad ng multi-signature wallets at hardware security key ay nagiging pangunahing pangangailangan. Kasabay nito, ang paglahok ng mga grupong nation-state ay nagpapalubha sa sitwasyon.Β
Dahil ginagamit ang crypto bilang pinagkukunan ng pondo, lumalaki ang presyon sa mga proyekto, koponan ng seguridad, at regulator na magtulungan at pagbutihin ang mga depensa.
Mag-iwan ng Tugon