Luna aprilie a înregistrat deja peste 600 de milioane de dolari furați din DeFi, bridge-uri și portofele, transformând securitatea dintr-o preocupare la nivel de protocol într-o primă de risc de piață în toată regula.
Noile cifre agregate arată că protocoalele crypto au pierdut deja peste 606 milioane de dolari din cauza hack-urilor în primele 18 zile ale lunii aprilie, făcând-o cea mai proastă lună pentru exploit-uri din februarie 2025 și împingând totalul anului 2026 până în prezent la peste 770 de milioane de dolari. Conform datelor de la DefiLlama, cel puțin 13 protocoale au fost compromise luna aceasta, KelpDAO și Drift Protocol reprezentând singure aproximativ 95% din pierderile din aprilie și aproximativ 75% din totalul anului 2026.
KelpDAO, un protocol Ethereum de staking lichid, a suferit un atac pe 18 aprilie care a golit aproximativ 116.500 rsETH, evaluat la aproximativ 292 de milioane de dolari, după ce un atacator a falsificat mesaje cross-chain pentru a păcăli un contract bridge LayerZero EndpointV2 să elibereze rezervele. Drift, cea mai mare bursă descentralizată de perpetuale din Solana, a fost lovită pe 1 aprilie, într-un incident pe care media regională l-a numit un exploit „sofisticat”, pierzând aproximativ 285 de milioane de dolari, devenind a doua cea mai mare breșă de securitate din istoria Solana, după hack-ul Wormhole de 326 de milioane de dolari din 2022.
Cel mai recent val de hack-uri nu se limitează la erori de contracte inteligente sau la primitive de restaking. Incidente au afectat straturi de rutare și infrastructură, cum ar fi Hyperbridge, precum și furnizori de front-end și DevOps, precum Vercel, unde atacatorii au accesat sisteme interne și se presupune că vând date furate pentru 2 milioane de dolari pentru a alimenta „atacuri globale asupra lanțului de aprovizionare”.
Pe latura umană, furnizorul de portofele Zerion a dezvăluit că a fost vizat de hackeri nord-coreeni care au folosit campanii de inginerie socială pe termen lung, bazate pe AI, pentru a compromite cheile de portofel fierbinte (hot-wallet), furând aproximativ 100.000 de dolari, lăsând însă fondurile utilizatorilor și infrastructura de bază intacte. Alianța de Securitate (SEAL) a identificat cel puțin 164 de domenii malițioase legate de grupul UNC1069, asociat cu Coreea de Nord, descriind modul său de operare ca fiind definit de „răbdare, precizie și instrumentalizarea deliberată a relațiilor de încredere existente”.
Datele din industrie din episoade anterioare, cum ar fi exploit-ul de 70 de milioane de dolari asupra portofelului fierbinte al bursei Phemex, cu sediul în Singapore, în 2025, evidențiaseră deja tendința actorilor legați de Coreea de Nord de a converti rapid USDT și USDC furate în ETH pentru a evita listele negre, un tipar despre care autoritățile spun că persistă și în 2026.
Structura pieței a reacționat în timp real pe măsură ce hack-urile din aprilie s-au acumulat. Între orele 11:00 și 13:00 UTC, în zilele cheie de știri, registrele de ordine din numele DeFi de capitalizare medie mai slabe au arătat semne clasice de „capitulare”: scăderi într-o singură sesiune de aproximativ 5–8%, oferte de cumpărare (bid-uri) subțiri și o rotație vizibilă către protocoale cu istoric de securitate mai curat. Platformele de instrumente derivate au văzut finanțarea coșurilor pentru DeFi înclinând ușor spre negativ, în timp ce lichiditatea spot a fost drenată, genul de configurație pe care traderii o asociază cu o „taxă de securitate” amplă asupra activelor riscante, mai degrabă decât cu șocuri idiosincratice izolate.
Pentru traderi, acest lucru a transformat securitatea într-un factor explicit: renunțarea la beta DeFi cu levier la știrile despre exploit-uri, menținerea pozițiilor lungi pe platforme centralizate și infrastructură care monetizează volatilitatea, și păstrarea capitalului disponibil (dry powder) pentru vânzătorii forțați odată ce datoriile neperformante și ajustările contabile sunt pe deplin recunoscute on-chain.
