重點摘要
- DeFi Llama的數據確認,2026年4月創下單月加密貨幣駭客攻擊事件數量最多的紀錄
- 安全分析師記錄了超過24起獨立安全漏洞事件,合計損失超過6億美元
- Kelp DAO遭受當月最嚴重的攻擊,在此次漏洞利用中損失2.92億美元
- Drift Protocol遭受當月第二大安全漏洞攻擊,損失超過2.80億美元,事後揭露此次攻擊是一場長達六個月的精密情報行動
- 安全研究人員於4月30日發現一個針對閒置以太坊錢包的正在進行中的漏洞利用
加密貨幣行業在2026年4月經歷了最黑暗的篇章,安全漏洞數量創下前所未有的紀錄。雖然被盜的美元總金額未超過此前創紀錄的月份,但攻擊頻率達到歷史最高水準。數據分析平台DeFi Llama記錄到,漏洞利用事件數量在加密貨幣歷史上首次輕鬆突破20起。
行業分析師Stacy Muur在月底識別出至少24起獨立安全事件,計算得出累計損失超過6億美元。
當月最嚴重的安全漏洞針對去中心化金融平台Kelp DAO,導致2.92億美元資產被盜。這次大規模漏洞利用引發了對Aave潛在壞帳敞口的警覺,Aave被視為DeFi生態系統中最重要的借貸協議之一。多方機構緊急動員提供資金和捐款以填補缺口。
建立在Solana上的永續合約交易平台Drift Protocol遭受當月第二嚴重的攻擊,損失超過2.80億美元。Drift團隊事後澄清,此次安全漏洞並非傳統的智能合約漏洞,而是將其定性為攻擊者精心策劃了約半年的「結構化情報行動」。
針對人員的攻擊超越技術性漏洞利用
整個4月所採用的攻擊方法已成為安全分析師的關注焦點。在X上使用CuriousCrypto帳號的加密貨幣觀察人士指出,Drift和Kelp DAO均非因代碼缺陷或智能合約漏洞而受害,而是惡意行為者利用社會工程學戰術,入侵持有管理員金鑰訪問權限的人員。
這代表攻擊模式的重大轉變。加強的代碼審計程序和技術安全措施對於這些以人為攻擊目標的攻擊向量將毫無效果。
Polkadot生態系統原生協議Hyperbridge在4月也遭到攻擊者攻擊,損失250萬美元。攻擊者最初提取了約245 ETH,隨後部署偽造的跨鏈消息以繞過關鍵安全驗證。這一操控使他們得以鑄造約10億個跨橋DOT代幣,並在交易所上將其悉數清倉。
長期休眠的以太坊錢包遭大規模清空
區塊鏈安全分析師Wazz於4月30日就一個針對以太坊主網的疑似持續進行中的漏洞利用發出警報。數百個錢包地址,其中許多休眠超過七年,在極短的時間內被單一攻擊者地址系統性地清空。
根據安全報告,臭名昭著的與北韓有關聯的網路犯罪組織Lazarus Group據報對4月累計財務損失的約95%負責。該組織此前曾涉及2025年2月發生的高達14億美元的Bybit重大安全事件。
雖然DeFi Llama的歷史數據顯示有三個月的加密貨幣損失總額超過10億美元,但2026年4月的意義在於個別攻擊數量創下前所未有的紀錄,而非累計金額。
4月30日,Arbitrum DAO發起治理投票,授權將30,766個凍結的ETH釋放給DeFi United,此舉與處理Kelp DAO事件所引發的後果直接相關。
The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
