四月至今,DeFi、橋接器和錢包已累計超過 6 億美元被盜,這使得安全問題從協定層面的考量,演變為全面的市場風險溢價。
最新綜合數據顯示,加密協定在四月的前 18 天已因駭客攻擊損失超過 6.06 億美元,使其成為自 2025 年 2 月以來遭受攻擊最嚴重的一個月,並將 2026 年的年初至今總損失推高至 7.7 億美元以上。根據 DefiLlama 的數據,本月至少有 13 個協定遭到入侵,其中 KelpDAO 和 Drift Protocol 就佔了四月損失的約 95%,以及 2026 年總損失的約 75%。
以太坊流動性質押協定 KelpDAO 在 4 月 18 日遭受攻擊,約 116,500 枚 rsETH 被盜,價值約 2.92 億美元。攻擊者偽造跨鏈訊息,欺騙 LayerZero EndpointV2 橋接合約釋出儲備。Solana 最大的去中心化永續合約交易所 Drift 於 4 月 1 日遭到當地媒體稱為「精密」的攻擊,損失約 2.85 億美元,這成為 Solana 歷史上第二大規模的安全漏洞,僅次於 2022 年 Wormhole 橋接器遭駭 3.26 億美元的事件。
最新一波的駭客攻擊不僅限於智能合約漏洞或再質押原語。事件還影響到 Hyperbridge 等路由和基礎設施層,以及 Vercel 等前端和 DevOps 提供商。在這些事件中,攻擊者進入了內部系統,並據稱正在以 200 萬美元的價格出售被盜數據,以助長「全球供應鏈攻擊」。
在人為方面,錢包提供商 Zerion 透露,它成為北韓駭客的目標,這些駭客利用 AI 驅動的長期社會工程活動,入侵熱錢包密鑰,竊取了約 10 萬美元,但用戶資金和核心基礎設施並未受損。安全聯盟 (SEAL) 已確認至少 164 個與朝鮮民主主義人民共和國相關組織 UNC1069 有關的惡意域名,並將其攻擊策略描述為「耐心、精確,以及蓄意利用現有信任關係」。
來自早期事件的產業數據,例如 2025 年新加坡交易所 Phemex 的 7000 萬美元熱錢包漏洞利用事件,已經凸顯了與北韓相關的行為者傾向於迅速將被盜的 USDT 和 USDC 轉換為 ETH 以逃避黑名單,當局表示這種模式在 2026 年仍在繼續。
隨著四月的駭客攻擊事件不斷增加,市場結構即時做出了反應。在重要新聞發布日的協調世界時 (UTC) 11:00 至 13:00 之間,較弱的中型 DeFi 專案的訂單簿顯示出經典的「投降」跡象:單一交易時段下跌約 5-8%、買盤稀薄,以及明顯轉向擁有更良好安全記錄的協定。衍生性金融商品交易場所看到 DeFi 的籃子基金略微轉為負值,而現貨流動性則出現流失,這種情況是交易室普遍認為的針對風險資產的廣泛「安全稅」,而非孤立的特殊衝擊。
對於交易者而言,這已使安全成為一個明確的因素:在漏洞利用新聞出現時,避開槓桿化 DeFi beta;長期持有中心化平台和波動性獲利基礎設施;並為一旦壞帳和減記在鏈上完全確認後,可能出現的被迫賣家保留流動資金。
