加密货币黑客攻击在4月份创历史新高，逾20起漏洞利用事件震撼DeFi

仅在2026年4月，黑客就通过20至30次独立攻击窃取了超过6.25亿美元。这几乎相当于每天一次攻击。DefiLlama在X上发布了一张图表，显示4月份平均每天近1次攻击，而此前的月度记录很少超过12至15起事件。

这超过了所有前几个季度的总和，使该月的安全漏洞事件接近历史最高纪录。

为何两次攻击造成了几乎所有的损失？

数起高影响力事件定义了这个月。2026年4月1日，Drift Protocol损失了2.85亿美元。一个朝鲜组织花了约六个月时间与Drift员工建立信任，却在12分钟内利用预签名提款指令将资金盗走。

正如Cryptopolitan早前报道，KelpDAO紧随其后，于4月18日损失2.93亿美元，攻击者诱骗其系统释放了没有真实支撑的代币。

两次攻击均源自朝鲜，但使用了不同的手法，展示出DeFi行业尚未准备好应对的高度复杂性。这两起事件合计占了4月总损失的大部分，说明少数精密攻击如何能够动摇DeFi生态系统的大部分根基。

为何一次黑客攻击冻结了与KelpDAO毫无关联的数十亿资金？

KelpDAO攻击背后的团伙将盗取的代币作为抵押品存入Aave，并以此借出了近1.9亿美元的真实以太币（ETH）。 

Aave此时持有的是毫无价值的代币作为真实贷款的担保，该平台的存款在短短48小时内从264亿美元骤降至约179亿美元。 平台上的稳定币池使用率达到100%，据Galaxy Research称，Aave的坏账上升至1.237亿至2.3亿美元之间。

攻击发生后数天内，超过130亿美元从DeFi协议中撤出，用户陷入恐慌并开始提取资金。 Morpho、Spark、Lido、Yearn、Beefy以及以太坊本身等平台因大规模资金外流而冻结了某些操作，整个行业的信任随之瓦解。

这些都未能计入在TVL、用户信任、估值及行业士气方面所受到的附带损害。在风险能够被合理定价之前，DeFi仍将是一个小众市场。"——DeFi分析师，引自BeInCrypto。

谁该负责，他们总共窃取了多少？

根据TRM Labs的数据，截至2026年4月，朝鲜政府支持的黑客组织负责了75%的加密货币黑客损失（总计7.59亿美元中的5.77亿美元）。

正如联合国、美国财政部及多家区块链情报公司所记录的，朝鲜因受到严厉的国际制裁，通过盗取加密货币来资助其政府和武器计划。TRM Labs报告称，自2017年以来，朝鲜已盗取超过60亿美元的加密货币。

"我们所看到的并非一场更广泛的朝鲜行动——而是一场更精准的行动，"TRMLabs全球政策与政府事务负责人Ari Redbord表示。"朝鲜的行动速度比以往任何时候都更快、更精准。"

除了两起重大攻击之外，4月份还发生了什么？

Rhea Finance于4月10日损失1,840万美元。Tether及时冻结了其中329万美元的资金，但攻击者利用闪电贷操纵价格，抽走了池中剩余的资金。

同样，吉尔吉斯斯坦加密货币交易所Grinex于4月15日损失了1,374万美元的USDT，黑客将资金分散至54个钱包并转换为SunSwap，使其难以追踪。Hyperbridge在Polkadot网络上也损失了250万美元，CoW Swap于4月14日损失了120万美元。

链上分析师Wazz于4月29日在X上发文称："数百个钱包（其中许多已超过7年未曾活跃）刚刚被ETH主网上的同一地址清空。"他补充道："似乎是一个新的实时漏洞，值得关注。"

然而事情并未就此结束，Wasabi Protocol于4月最后一天损失约500万美元，攻击者利用一个已泄露的部署密钥对系统发起了攻击。

DeFi是变得更安全，还是更危险？

两者兼有，取决于你从哪个角度来看。例如，多年来攻击后的响应时间已大幅改善，KelpDAO事件发生后，超过14个组织向DeFi United救援基金承诺了逾3亿美元的资金。

Arbitrum安全委员会甚至动用紧急权力冻结了攻击者7,100万美元的资金，这在几年前是从未可能实现的。 

然而，攻击的演变速度也超过了防御的跟进速度，因为4月份两起最大的事件都利用了人为操控手段。几年前，大多数黑客攻击都是利用智能合约中的漏洞。

如果损失以这种速度持续，且黑客攻击次数保持不变，业界在未来数月内可能损失约75亿美元。这是2024年损失的3倍。

如果你想以更平稳的方式进入DeFi加密货币领域，而无需承受通常的炒作热潮，不妨从这个免费视频开始。