Minimaal 12 DeFi-protocollen en crypto-bedrijven zijn aangevallen in iets meer dan twee weken sinds de $280 miljoen kostende exploit van Drift Protocol op 1 april.
Aanvallen gericht op cryptoprotocollen of -bedrijven sinds begin april omvatten CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion en, meest recentelijk, Rhea Finance en de Grinex-beurs.
Het Drift Protocol werd op 1 april getroffen door een van de grootste exploits van dit jaar, waarbij ongeveer $280 miljoen verloren ging door een langdurige social engineering-aanval, waarbij Noord-Koreaanse actoren worden vermoed.
De aanvallen komen ook te midden van groeiende zorgen deze maand dat geavanceerde AI-modellen, zoals Anthropic's Claude Mythos en gelijkwaardige modellen, het in de toekomst nog gemakkelijker zouden kunnen maken voor cyberaanvallers.
DeFi-protocol Rhea Finance meldde donderdag dat een aanvaller “gebruikmaakte van een kwetsbaarheid in de Margin Trading-functie van Rhea om een gecoördineerde poolmanipulatieaanval uit te voeren,” wat het Rhea Lend smart contract beïnvloedde.
Ongeveer $7,6 miljoen werd ontvreemd, volgens blockchain-beveiligingsbedrijf CertiK.
“De aanvaller creëerde valse tokencontracten en voegde liquiditeit toe in nieuwe pools, waarschijnlijk om de oracle en validatielaag te misleiden,” zo werd uitgelegd.
Ondertussen staakte de aan Rusland gelinkte Grinex-beurs de activiteiten na een hack van $13,7 miljoen op donderdag, waarbij “onvriendelijke staten” de schuld kregen van de inval.
Gerelateerd: Stablecoin-uitgever Circle wordt aangeklaagd vanwege de $280 miljoen kostende Drift Protocol-hack
Een andere aanval deze maand was gericht op de Binance Smart Chain TMM/USDT liquiditeitspool, die begin april te maken kreeg met een manipulatieaanval van reserves, resulterend in een verlies van ongeveer $1,67 miljoen, zei R3ACH Network-analist Jussy donderdag.
Dit volgde slechts enkele dagen nadat bridge-aggregator Dango op 13 april $410.000 verloor door een smart contract-bug.
In dezelfde maand verloor leenprotocol Silo Finance op 3 april $392.000 door een verkeerd geconfigureerde oracle-exploit en verloor het gedecentraliseerde GPU cloud computing-platform Aethir op 9 april $423.000 door een toegangscontrole-exploit.
De exploits van Drift Protocol en de Zerion-wallet waren twee voorbeelden van groepen die gelieerd zijn aan de Democratische Volksrepubliek Korea, die AI en social engineering gebruiken om crypto-bedrijven te infiltreren en inloggegevens en fondsen te stelen.
Kwaadwillende actoren ontvreemden meer dan $168,6 miljoen aan cryptocurrency van 34 DeFi-protocollen in het eerste kwartaal van 2026, volgens gegevens van DefiLlama.
Magazine: Vergeet stablecoin-opbrengst, hoe behandelt de CLARITY Act DeFi?
