Ang mga hack sa Abril ay nagpapakita na ang mga umaatake ay nagta-target na ngayon ng mga tao at system, hindi lamang sa code, na nagpapalaki ng mga sistematikong panganib sa buong DeFi.
Ang Abril 2026 ay naghatid ng isa sa mga pinakamahirap na buwan para sa seguridad ng crypto sa mga nakaraang taon. Naubos ng mga hacker ang mahigit $650 milyon sa dose-dosenang mga insidente, na nanginginig sa kumpiyansa sa mga DeFi market. Ang mga pagkalugi ay tumaas ng higit sa 10 beses mula Marso, na nagpahiwatig ng isang matalim na pagtaas sa parehong sukat at pagiging sopistikado. Ang pag-mount ng ebidensya ay nagpapakita na ang mga umaatake ay nagbabago ng mga taktika, na nagta-target hindi lamang sa code kundi sa buong mga operating system.
Nangibabaw ang KelpDAO at Drift Exploits bilang Crypto Losses Malapit sa 2022 Highs
Ang data mula sa CertiK Alert ay naglalagay ng kabuuang kumpirmadong pagkalugi na malapit sa $651 milyon, kabilang ang $3.5 milyon mula sa mga pag-atake sa phishing. Humigit-kumulang 40 pangunahing pagsasamantala ang naganap noong buwan, na may dalawang insidente ang bumubuo sa karamihan ng pinsala.
Ang pinakamalaking paglabag ay kinasasangkutan ng KelpDAO, kung saan ang mga umaatake ay nakakuha ng humigit-kumulang $292 milyon. Malapit sa likod,Drift Protocolnawalan ng humigit-kumulang $285 milyon. Ang parehong mga pagsasamantala ay nasa ranggo na ngayon sa nangungunang sampung crypto hack na naitala mula noong 2021.
Pinagsasama-sama ang lahat ng mga insidente noong Abril, nakumpirma naming ~$651M ang nawala sa mga pagsasamantala
~$3.5M ng kabuuang na-attribute sa phishing.Ang Abril ang may pinakamataas na pagkalugi na naitala mula noong Marso 2022 (~$715M), hindi kasama ang Peb 2025 (Bybit).
Higit pang mga detalye sa ibaba πpic.twitter.com/x9uAbLbtMz
β CertiK Alert (@CertiKAlert)Abril 30, 2026
Mga umaatake saKaso ng KelpDAOmanipulahin ang rsETH collateral sa Aave, humiram ng malalaking halaga ng ETH bago i-convert ang mga pondo sa Bitcoin. Ang pagkakasunud-sunod na iyon ay nagpakilala ng mga potensyal na panganib sa masamang utang sa loob ng ecosystem ng Aave. Bilang tugon, sinimulan ng DeFi United ang pag-coordinate ng suporta sa pagkatubig upang maglaman ng karagdagang pinsala.
Kasama sa mga karagdagang insidente ang Rhea Finance sa $20 milyon at Grinex sa $13.7 milyon. Ang pinagsamang pagkalugi ay nagtulak sa Abril malapit sa mga antas ng Marso 2022, na nakakita ng $715 milyon na pinsala. Hindi kasama ang paglabag sa Bybit noong Pebrero 2025, minarkahan nito ang isa sa pinakamasamang buwang naitala.
Ang reaksyon ng merkado ay mabilis at matindi, na may bilyun-bilyong umaagos mula sa mga protocol ng DeFi. Sa loob ng ilang linggo, ang mga platform ng pagpapautang ay sumailalim sa nakikitang pagkatubig. Lumala ang damdamin ng mamumuhunan kasabay ng mga pag-agos na iyon, na higit na na-pressure ng kawalan ng katiyakan sa regulasyon at hindi matatag na mga kondisyon ng macro.
Lumilitaw ang Human Error bilang Pangunahing Kahinaan sa Mga Modernong DeFi Hack
Ang mga paraan ng pag-atake ay nagbabago, at ang mga hacker ay hindi na umaasa sa mga pagkakamali sa coding tulad ng mga reentrancy bug. Sa halip, gumugugol sila ng oras sa pagkakaroon ng access sa pamamagitan ng mga tao at system.
Niloloko na ngayon ng mga hacker ang mga empleyado, sinasamantala ang mahihinang internal na proseso, o pumapasok sa pagsuporta sa imprastraktura. Ang mga kahinaang ito ay kadalasang nagbibigay sa kanila ng mas madaling pag-access kaysa sa pag-atake sa mismong code.
Mga pangkat tulad ngLazarus Groupgumaganap ng isang pangunahing papel sa paglipat na ito. Ang mga aktor na ito ay umaasa sa social engineering, mga kampanya sa phishing, at nakompromisong imprastraktura kaysa sa direktang pagsasamantala sa code. Ang mga ulat ay nagsasaad ng mga buwan ng paghahanda, kabilang ang paggamit ng mga taktika sa pagpapanggap at pag-atake ng supply-chain.
Ang pagtaas ng Abril sa mga crypto hack ay isang senyales ng babala. Kahit na ang DeFi ay sinadya upang maging desentralisado, lubos pa rin itong umaasa sa mga tao at ilang sentralisadong sistema. Lumilikha iyon ng mga mahihinang puntos na maaaring pagsamantalahan ng mga umaatake.Β
Dahil dito, nagiging mga pangunahing kinakailangan na ngayon ang mas matibay na proteksyon tulad ng mga multi-signature na wallet at mga security key ng hardware. Kasabay nito, ang paglahok mula sa mga grupo ng nation-state ay ginagawang mas seryoso ang sitwasyon.Β
Dahil ginagamit ang crypto bilang pinagmumulan ng pagpopondo, lumalaki ang pressure sa mga proyekto, security team, at regulator na magtulungan at pagbutihin ang mga depensa.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon