根據 DefiLlama 的數據,加密協議在 2026 年 4 月的前 18 天內因駭客攻擊和漏洞利用已損失超過 6.06 億美元,使其成為自 2025 年 2 月 Bybit 遭受 14 億美元攻擊以來,該行業單一月份最嚴重的竊盜事件。
根據 DefiLlama 追蹤的數據,加密協議在 2026 年 4 月的短短 18 天內,因 12 起獨立事件而遭受駭客攻擊,損失超過 6.06 億美元。雅虎財經報導了 BeInCrypto 分析中的這一數據,證實 4 月份已成為自 2025 年 2 月 Bybit 單一事件就造成 14 億美元損失以來,加密貨幣竊盜最嚴重的一個月。
4 月份的損失規模在背景下顯得異常嚴峻。2026 年整個第一季度在相對平靜的一段時間內遭受了 1.655 億美元的損失。4 月份的 6.06 億美元總額在不到三週內發生,使該月份的損失比第一季度的總和高出 3.7 倍,並將 2026 年迄今為止的竊盜總額推高至約 7.718 億美元,涉及 47 起獨立事件。其中兩起漏洞利用事件幾乎佔了所有損失。4 月 1 日發生的 Drift Protocol 2.85 億美元攻擊事件,後來被歸因於北韓的拉撒路集團(Lazarus Group),以及 4 月 18 日發生的 KelpDAO 2.92 億美元漏洞事件,也與拉撒路集團有關,兩者總共佔該月份損失的大約 95%,以及 2026 年迄今為止所有加密貨幣竊盜事件的大約 75%。正如 crypto.news 報導,僅 KelpDAO 的漏洞利用事件就導致了超過 100 億美元的 Aave 流出,並對超過 20 個相關協議造成了衝擊。
除了美元總額之外,攻擊速度正在加速,這讓安全研究人員對其擔憂不亞於單一事件的規模。在 2026 年的前四個半月,DeFi 記錄了 47 起獨立事件,而 2025 年同期為 28 起,攻擊頻率同比增長 68%。攻擊方法的轉變同樣意義重大。據 crypto.news 記載,4 月份的漏洞利用涉及智能合約漏洞、基礎設施攻擊和社會工程攻擊,包括針對 Zerion 等錢包的 AI 驅動攻擊。攻擊向量的多樣化意味著單靠技術審計和程式碼審查已不足以保護具有大量總鎖定價值(TVL)的協議。「這些都未能考慮到在 TVL、用戶信任、估值以及該領域士氣方面所造成的附帶損害。在風險能夠被正確定價之前,DeFi 仍將是一個利基市場,」一位分析師在 BeInCrypto 的報導中寫道。
市場已經開始將分析師所稱的 DeFi 資產「安全風險溢價」納入定價。據 crypto.news 追蹤,過去十年加密貨幣累計駭客損失已超過 170 億美元,攻擊者正日益從智能合約漏洞轉向私鑰、簽名基礎設施和人為層面的社會工程攻擊。機構參與者正在採取緊急限速和凍結橋接流動等措施應對,而 Jefferies 警告稱,這一系列重大駭客攻擊可能會暫時減緩華爾街對 DeFi 代幣化專案的興趣。如果在 4 月 30 日之前再發生一起中型漏洞利用事件,該月份的總損失可能接近 7 億美元,根據 BeInCrypto 引用的 DefiLlama 數據。
DefiLlama 的駭客追蹤器顯示,2026 年的攻擊頻率約為每 2.9 天發生一起事件,研究人員表示,這個速度反映出由 DeFi 總鎖定價值(TVL)超過 1200 億美元和跨鏈橋接基礎設施的普及所推動的不斷擴大的攻擊面。
