Protokoły kryptowalutowe straciły ponad 606 milionów dolarów w wyniku włamań i exploitów w ciągu zaledwie pierwszych 18 dni kwietnia 2026 roku, co czyni ten miesiąc najgorszym pod względem kradzieży w branży od czasu naruszenia Bybit o wartości 1,4 miliarda dolarów w lutym 2025 roku, zgodnie z danymi DefiLlama.
Protokoły kryptowalutowe straciły ponad 606 milionów dolarów na rzecz hakerów w 12 oddzielnych incydentach w ciągu zaledwie 18 dni kwietnia 2026 roku, według danych śledzonych przez DefiLlama. Yahoo Finance podało tę liczbę na podstawie analizy BeInCrypto, potwierdzając, że kwiecień stał się już najgorszym miesiącem pod względem kradzieży kryptowalut od lutego 2025 roku, kiedy to samo naruszenie Bybit wyniosło 1,4 miliarda dolarów.
Skala szkód z kwietnia jest wyraźna w kontekście. Cały pierwszy kwartał 2026 roku przyniósł 165,5 miliona dolarów strat w stosunkowo spokojnym okresie. Łączna kwota 606 milionów dolarów z kwietnia pojawiła się w mniej niż trzy tygodnie, czyniąc ten miesiąc 3,7 razy większym niż połączony Q1 i zwiększając łączną sumę kradzieży w 2026 roku do około 771,8 miliona dolarów w 47 oddzielnych incydentach. Dwa exploity odpowiadają za prawie całość strat. Atak na protokół Drift o wartości 285 milionów dolarów 1 kwietnia, później przypisany północnokoreańskiej Grupie Lazarus, oraz naruszenie KelpDAO o wartości 292 milionów dolarów 18 kwietnia, również powiązane z Lazarusem, razem stanowią około 95% strat z tego miesiąca i około 75% wszystkich skradzionych kryptowalut w 2026 roku do tej pory. Jak podało crypto.news, sam exploit KelpDAO wywołał ponad 10 miliardów dolarów odpływów z Aave i wstrząsnął ponad 20 połączonymi protokołami.
Poza sumami w dolarach, tempo ataków przyspiesza w sposób, który niepokoi badaczy bezpieczeństwa tak samo, jak rozmiary poszczególnych incydentów. DeFi odnotowało 47 oddzielnych incydentów w ciągu pierwszych czterech i pół miesiąca 2026 roku, w porównaniu do 28 w tym samym okresie w 2025 roku, co stanowi 68% wzrost częstotliwości ataków rok do roku. Równie istotna jest zmiana metod ataków. Jak udokumentowało crypto.news, exploity z kwietnia obejmowały luki w smart kontraktach, ataki na infrastrukturę i kampanie inżynierii społecznej, w tym ataki napędzane przez sztuczną inteligencję na portfele takie jak Zerion. Dywersyfikacja wektorów ataków oznacza, że same audyty techniczne i przeglądy kodu nie są już wystarczającą ochroną dla protokołów o znacznym TVL. „Żaden z tych czynników nie uwzględnia szkód ubocznych widocznych w TVL, zaufaniu użytkowników, wycenach i morale w przestrzeni. DeFi pozostaje rynkiem niszowym, dopóki ryzyko nie zostanie odpowiednio wycenione” – napisał analityk w relacji BeInCrypto.
Rynki już zaczęły wyceniać to, co analitycy nazywają „premią za ryzyko bezpieczeństwa” dla aktywów DeFi. Jak śledziło crypto.news, łączne straty krypto z tytułu włamań przekroczyły już 17 miliardów dolarów w ciągu ostatniej dekady, a atakujący coraz częściej odchodzą od błędów w smart kontraktach, koncentrując się na kluczach prywatnych, infrastrukturze podpisywania i inżynierii społecznej na poziomie ludzkim. Gracze instytucjonalni reagują awaryjnymi limitami stóp i zamrażaniem przepływów mostów, podczas gdy Jefferies ostrzegł, że seria głośnych włamań może tymczasowo spowolnić apetyt Wall Street na projekty tokenizacji DeFi. Jeśli do 30 kwietnia dojdzie do jeszcze jednego średniej wielkości exploita, całkowita kwota za ten miesiąc może zbliżyć się do 700 milionów dolarów, zgodnie z danymi DefiLlama cytowanymi przez BeInCrypto.
Śledzenie włamań przez DefiLlama pokazuje, że częstotliwość ataków wynosi około jednego incydentu co 2,9 dnia w 2026 roku, co zdaniem badaczy odzwierciedla rosnącą powierzchnię ataku napędzaną przez TVL DeFi przekraczające 120 miliardów dolarów i rozprzestrzenianie się infrastruktury mostów cross-chain.
