DefiLlama के आंकड़ों के अनुसार, अप्रैल 2026 के पहले 18 दिनों में ही क्रिप्टो प्रोटोकॉल को हैक और एक्सप्लॉइट्स के कारण $606 मिलियन से अधिक का नुकसान हुआ है, जिससे फरवरी 2025 में हुए $1.4 बिलियन के बायबिट उल्लंघन के बाद यह उद्योग में चोरी के लिए सबसे खराब महीना बन गया है।
DefiLlama द्वारा ट्रैक किए गए आंकड़ों के अनुसार, अप्रैल 2026 के सिर्फ 18 दिनों में 12 अलग-अलग घटनाओं में हैकर्स द्वारा क्रिप्टो प्रोटोकॉल से $606 मिलियन से अधिक का नुकसान हुआ है। याहू फाइनेंस ने BeInCrypto के विश्लेषण से यह आंकड़ा रिपोर्ट किया है, जो इस बात की पुष्टि करता है कि अप्रैल पहले ही फरवरी 2025 के बाद से क्रिप्टो चोरी के लिए सबसे खराब महीना बन गया है, जब अकेले बायबिट उल्लंघन में $1.4 बिलियन का नुकसान हुआ था।
अप्रैल में हुए नुकसान का पैमाना संदर्भ में स्पष्ट है। 2026 की पूरी पहली तिमाही में अपेक्षाकृत शांत अवधि में $165.5 मिलियन का नुकसान हुआ था। अप्रैल का $606 मिलियन का कुल नुकसान तीन सप्ताह से भी कम समय में हो गया, जिससे यह महीना Q1 के संयुक्त नुकसान से 3.7 गुना अधिक हो गया और 2026 के लिए अब तक की कुल चोरी 47 अलग-अलग घटनाओं में लगभग $771.8 मिलियन तक पहुँच गई। दो एक्सप्लॉइट्स में इसका लगभग सारा हिस्सा शामिल है। 1 अप्रैल को हुआ $285 मिलियन का ड्रिफ्ट प्रोटोकॉल हमला, जिसे बाद में उत्तर कोरिया के लाजरस ग्रुप से जोड़ा गया, और 18 अप्रैल को हुआ $292 मिलियन का केल्पडीएओ उल्लंघन, जो लाजरस से भी जुड़ा है, दोनों मिलकर महीने के नुकसान का लगभग 95% और 2026 में अब तक क्रिप्टो में चोरी हुई हर चीज़ का लगभग 75% प्रतिनिधित्व करते हैं। जैसा कि crypto.news ने रिपोर्ट किया है, अकेले केल्पडीएओ एक्सप्लॉइट ने एएवीई के $10 बिलियन से अधिक के बहिर्वाह को ट्रिगर किया और 20 से अधिक जुड़े हुए प्रोटोकॉल में सदमे की लहर भेज दी।
डॉलर के कुल योग से परे, हमलों की गति इस तरह से तेज़ हो रही है जो व्यक्तिगत घटना के आकार के समान सुरक्षा शोधकर्ताओं को भी चिंतित करती है। डेफी में 2026 के पहले साढ़े चार महीनों में 47 अलग-अलग घटनाएँ दर्ज की गईं, जबकि 2025 में इसी अवधि में 28 घटनाएँ हुई थीं, जो हमले की आवृत्ति में साल-दर-साल 68% की वृद्धि है। हमले के तरीकों में बदलाव भी उतना ही महत्वपूर्ण है। जैसा कि crypto.news ने दस्तावेजित किया है, अप्रैल के एक्सप्लॉइट्स में स्मार्ट कॉन्ट्रैक्ट की कमजोरियाँ, इन्फ्रास्ट्रक्चर पर हमले और सोशल इंजीनियरिंग अभियान शामिल थे, जिसमें ज़ेरियन जैसे वॉलेट पर AI-संचालित हमले भी शामिल थे। हमले के तरीकों का विविधीकरण का मतलब है कि महत्वपूर्ण TVL वाले प्रोटोकॉल के लिए केवल तकनीकी ऑडिट और कोड समीक्षा अब पर्याप्त सुरक्षा नहीं हैं। BeInCrypto की कवरेज में एक विश्लेषक ने लिखा, "इनमें से कोई भी TVL, उपयोगकर्ता विश्वास, मूल्यांकन और क्षेत्र के मनोबल पर देखे गए सहवर्ती नुकसान के लिए जिम्मेदार नहीं है। डेफी तब तक एक विशिष्ट बाजार बना रहेगा जब तक जोखिम का ठीक से मूल्यांकन नहीं किया जा सकता।"
बाजारों ने पहले ही विश्लेषक जिसे डेफी परिसंपत्तियों पर "सुरक्षा जोखिम प्रीमियम" कह रहे हैं, उसकी कीमत तय करना शुरू कर दिया है। जैसा कि crypto.news ने ट्रैक किया है, क्रिप्टो के संचयी हैक नुकसान अब पिछले दशक में $17 बिलियन को पार कर गए हैं, जिसमें हमलावर तेजी से स्मार्ट कॉन्ट्रैक्ट बग से निजी कुंजियों, हस्ताक्षर बुनियादी ढांचे और मानव-स्तरीय सोशल इंजीनियरिंग की ओर बढ़ रहे हैं। संस्थागत खिलाड़ी आपातकालीन दर सीमाओं और जमे हुए ब्रिज प्रवाह के साथ प्रतिक्रिया दे रहे हैं, जबकि जेफ़रीज़ ने चेतावनी दी है कि प्रतिष्ठित हैक्स की यह श्रृंखला अस्थायी रूप से वॉल स्ट्रीट की डेफी टोकनाइज़ेशन परियोजनाओं के प्रति भूख को धीमा कर सकती है। यदि 30 अप्रैल से पहले एक और मध्यम आकार का एक्सप्लॉइट होता है, तो महीने का कुल योग $700 मिलियन के करीब पहुँच सकता है, जैसा कि BeInCrypto द्वारा उद्धृत DefiLlama के आंकड़ों में बताया गया है।
DefiLlama का हैक्स ट्रैकर दिखाता है कि 2026 में हमले की आवृत्ति लगभग हर 2.9 दिनों में एक घटना की दर से चल रही है, एक ऐसी गति जिसे शोधकर्ता $120 बिलियन से अधिक के डेफी टीवीएल (टोटल वैल्यू लॉक्ड) और क्रॉस-चेन ब्रिज इन्फ्रास्ट्रक्चर के प्रसार से प्रेरित एक बढ़ती हुई हमले की सतह को दर्शाते हैं।
