Mahigit $600 milyon na ang ninakaw noong Abril sa kabuuan ng DeFi, mga tulay, at mga wallet, na ginagawang ang seguridad mula sa isang alalahanin sa antas ng protocol tungo sa isang ganap na market risk premium.
Ang mga bagong pinagsama-samang datos ay nagpapakita na ang mga crypto protocol ay nawalan na ng higit sa $606 milyon dahil sa mga hack sa unang 18 araw ng Abril, ginagawa itong pinakamasamang buwan para sa mga exploit mula noong Pebrero 2025 at itinutulak ang kabuuang nakolekta ng 2026 mula simula ng taon na lumampas sa $770 milyon. Ayon sa datos mula sa DefiLlama, hindi bababa sa 13 protocol ang nakompromiso ngayong buwan, kung saan ang KelpDAO at Drift Protocol lamang ang bumubuo ng humigit-kumulang 95% ng mga pagkalugi ng Abril at humigit-kumulang 75% ng kabuuang pagkalugi ng 2026.
Ang KelpDAO, isang Ethereum liquid-staking protocol, ay nakaranas ng atake noong Abril 18 na nag-ubos ng humigit-kumulang 116,500 rsETH, na nagkakahalaga ng humigit-kumulang $292 milyon, matapos dayain ng isang umaatake ang mga cross-chain na mensahe upang lokohin ang isang LayerZero EndpointV2 bridge contract na maglabas ng mga reserba. Ang Drift, ang pinakamalaking decentralized perpetuals exchange ng Solana, ay tinamaan noong Abril 1 sa tinawag ng rehiyonal na media na isang “sophisticated” na exploit, nawalan ng humigit-kumulang $285 milyon sa kasalukuyan ay ang pangalawang pinakamalaking paglabag sa seguridad sa kasaysayan ng Solana matapos ang $326 milyon na Wormhole hack noong 2022.
Ang pinakabagong alon ng mga hack ay hindi limitado sa mga bug ng smart contract o restaking primitives. Tinamaan din ang mga insidente sa routing at infrastructure layer tulad ng Hyperbridge, pati na rin ang mga front-end at DevOps provider tulad ng Vercel, kung saan na-access ng mga umaatake ang mga internal na sistema at umano'y nagbebenta ng ninakaw na data para sa $2 milyon upang pasiglahin ang “global supply chain attacks.”
Sa panig ng tao, ibinunyag ng wallet provider na Zerion na ito ay tinarget ng mga hacker mula North Korea na gumamit ng AI-powered, long-horizon social-engineering campaigns upang makompromiso ang mga hot-wallet key, nagnakaw ng humigit-kumulang $100,000 habang iniiwan ang mga pondo ng user at pangunahing imprastraktura na buo. Natukoy ng Security Alliance (SEAL) ang hindi bababa sa 164 na malisyosong domain na konektado sa grupong UNC1069 na may kaugnayan sa DPRK, inilalarawan ang kanilang playbook bilang tinukoy ng “pasensya, katumpakan, at ang sadyang paggamit ng mga kasalukuyang relasyon ng tiwala.”
Ipinakita na ng datos ng industriya mula sa mga naunang insidente, tulad ng $70 milyon na hot-wallet exploit sa Phemex, isang exchange na nakabase sa Singapore, noong 2025, ang tendensya ng mga aktor na konektado sa North Korea na mabilis na mag-convert ng ninakaw na USDT at USDC sa ETH upang maiwasan ang mga blacklist, isang pattern na sinasabi ng mga awtoridad na nagpapatuloy sa 2026.
Nag-react ang istraktura ng merkado sa real-time habang dumarami ang mga hack ng Abril. Sa pagitan ng 11:00 at 13:00 UTC sa mga pangunahing araw ng balita, ang mga order book sa mas mahihinang mid-cap na pangalan ng DeFi ay nagpakita ng klasikong mga senyales ng “kapitulasyon”: mga pagbaba sa iisang sesyon ng humigit-kumulang 5–8%, manipis na bids, at isang nakikitang paglipat sa mga protocol na may mas malinis na track record ng seguridad. Nakita ng mga derivatives venue ang bahagyang pagtabingi ng basket funding para sa DeFi sa negatibo habang naubos ang spot liquidity, ang uri ng configuration na iniuugnay ng mga desk sa isang malawak na “security tax” sa mga risk asset sa halip na mga isolated na idiosyncratic shock.
Para sa mga trader, ginawa nitong isang malinaw na salik ang seguridad: pagbaba ng leveraged DeFi beta sa mga balita ng exploit, pananatiling 'long' sa mga centralized venue at imprastrakturang nagpapakinabang sa volatility, at pagpapanatili ng dry powder para sa mga sapilitang nagbebenta kapag ang masamang utang at write-downs ay ganap nang kinikilala on-chain.
