Cryptoprotocollen hebben meer dan $606 miljoen verloren aan hacks en exploits in slechts de eerste 18 dagen van april 2026, waarmee het de ergste maand voor diefstal in de industrie is sinds de Bybit-inbraak van $1,4 miljard in februari 2025, volgens gegevens van DefiLlama.
Cryptoprotocollen hebben in slechts 18 dagen van april 2026 meer dan $606 miljoen verloren aan hackers in 12 afzonderlijke incidenten, volgens gegevens bijgehouden door DefiLlama. Yahoo Finance rapporteerde dit cijfer uit de analyse van BeInCrypto, bevestigend dat april al de ergste maand is geworden voor cryptodiefstal sinds februari 2025, toen de Bybit-inbraak alleen al goed was voor $1,4 miljard.
De omvang van de schade in april is schril in context. Het hele eerste kwartaal van 2026 zag $165,5 miljoen aan verliezen gedurende een relatief rustige periode. Het totaalbedrag van $606 miljoen in april kwam in minder dan drie weken tot stand, waardoor de maand 3,7 keer groter is dan het gecombineerde Q1 en het totale diefstalbedrag van 2026 tot nu toe op ongeveer $771,8 miljoen brengt, verdeeld over 47 afzonderlijke incidenten. Twee exploits zijn verantwoordelijk voor bijna alles. De aanval van $285 miljoen op Drift Protocol op 1 april, later toegeschreven aan de Noord-Koreaanse Lazarus Group, en de KelpDAO-inbraak van $292 miljoen op 18 april, eveneens gekoppeld aan Lazarus, vertegenwoordigen samen ongeveer 95% van de verliezen van deze maand en ongeveer 75% van alles wat tot nu toe in 2026 in crypto is gestolen. Zoals crypto.news meldde, veroorzaakte de KelpDAO-exploit alleen al meer dan $10 miljard aan Aave-uitstromen en veroorzaakte schokgolven in meer dan 20 verbonden protocollen.
Afgezien van de geldbedragen, versnelt het tempo van de aanvallen op een manier die beveiligingsonderzoekers evenveel zorgen baart als de omvang van de individuele incidenten. DeFi registreerde 47 afzonderlijke incidenten in de eerste vierenhalve maand van 2026, vergeleken met 28 in dezelfde periode in 2025, een stijging van 68% op jaarbasis in aanvalsfrequentie. De verschuiving in aanvalsmethoden is even significant. Zoals crypto.news documenteerde, omvatten de exploits van april kwetsbaarheden in smart contracts, infrastructuuraanvallen en social engineering-campagnes, inclusief AI-gestuurde aanvallen op wallets zoals Zerion. De diversificatie van aanvalsvectoren betekent dat technische audits en code reviews alleen niet langer voldoende bescherming bieden voor protocollen met een aanzienlijke TVL. "Geen van deze houdt rekening met de nevenschade die wordt gezien in TVL, gebruikersvertrouwen, waarderingen en het moreel van de sector. DeFi blijft een nichemarkt totdat risico's correct kunnen worden geprijsd," schreef een analist in de berichtgeving van BeInCrypto.
Markten zijn al begonnen met het inprijzen van wat analisten een "veiligheidsrisicopremie" noemen op DeFi-activa. Zoals crypto.news bijhield, hebben de cumulatieve hackverliezen in crypto de afgelopen tien jaar nu de $17 miljard overschreden, waarbij aanvallers steeds vaker afwijken van smart contract-bugs naar privésleutels, ondertekeningsinfrastructuur en social engineering op menselijk niveau. Institutionele spelers reageren met noodlimieten en bevroren brugstromen, terwijl Jefferies heeft gewaarschuwd dat de reeks prominente hacks de interesse van Wall Street in DeFi-tokenisatieprojecten tijdelijk zou kunnen vertragen. Als er nog één middelgrote exploit plaatsvindt vóór 30 april, zou het totaal van de maand de $700 miljoen kunnen benaderen, volgens DefiLlama-gegevens geciteerd door BeInCrypto.
De hacktracker van DefiLlama toont een aanvalsfrequentie van ongeveer één incident elke 2,9 dagen in 2026, een tempo dat volgens onderzoekers een groeiend aanvalsoppervlak weerspiegelt, gedreven door een TVL (Total Value Locked) van DeFi die meer dan $120 miljard bedraagt en de proliferatie van cross-chain bridge-infrastructuur.
