I dati di DefiLlama mostrano che dodici attacchi alle criptovalute tra il 1° aprile e il 18 aprile 2026 hanno causato perdite cumulative di 606,2 milioni di dollari, una somma quasi 3,7 volte superiore alle perdite mensili combinate da gennaio a marzo dello stesso anno. BeInCrypto ha riferito che ciascuno dei tredici mesi precedenti, a partire da febbraio 2025, ha registrato perdite da hacking inferiori a 240 milioni di dollari, rendendo il totale di aprile un'impennata senza precedenti per l'ecosistema. L'exploit del bridge rsETH di KelpDAO il 18 aprile ha prosciugato 292 milioni di dollari, e l'exploit precedente di Drift Protocol il 1° aprile ha contribuito per ulteriori 285 milioni, insieme a rappresentare il 95 percento delle perdite di aprile.
Una ripartizione dettagliata mostra che le perdite di gennaio ammontano a 100,1 milioni di dollari, quelle di febbraio a 24,2 milioni, quelle di marzo a 41,3 milioni e quelle di aprile a 606,2 milioni al 18 aprile, portando le perdite totali del settore a 771,8 milioni di dollari dall'inizio dell'anno. Il significativo salto mese su mese sottolinea la svolta degli attaccanti verso l'infrastruttura DeFi e i bridge, una vulnerabilità che è diventata il punto focale degli exploit di alto valore nel 2026. L'aumento rapido della frequenza degli exploit ha superato le verifiche di sicurezza e i meccanismi di valutazione del rischio all'interno del panorama della finanza decentralizzata.
Le perdite legate agli hack hanno provocato interruzioni su larga scala del mercato. Il TVL DeFi è sceso di oltre il 7 percento entro 24 ore dall'exploit di KelpDAO, con protocolli principali come Aave che hanno registrato cali del TVL da 26,4 miliardi a 17,9 miliardi di dollari. Congelamenti d'emergenza sui mercati di prestito e le integrazioni di token sono diventati comuni mentre gli sviluppatori cercano di contenere il rischio di contagio. Gli analisti avvertono che le tattiche di exploit in evoluzione richiedono audit di sicurezza continui e verifica a più livelli su bridge e reti di messaggistica cross-chain.
La risposta del settore ha sottolineato la necessità di reti di verificatori decentralizzate (DVN) con consenso multi-nodo per prevenire scenari di singolo punto di fallimento. I team di sicurezza ora sostengono nodi RPC ridondanti, protezione DDoS migliorata e checklist di integrazione rigorose per le configurazioni dei bridge. I protocolli avviano programmi di bounty, audit del codice e test di stress guidati dalla comunità per rafforzare le difese contro attori statali sofisticati. Il panorama attuale mostra che la frequenza e la gravità degli hack rimarranno elevate finché non saranno adottati miglioramenti di sicurezza sistemici lungo l'intero stack DeFi.
Il sentiment della comunità si è orientato verso la cautela, con i responsabili delle tesorerie che ribilanciano l'esposizione al rischio e limitano le interazioni con i bridge. L'impatto collettivo di quasi 771,8 milioni di dollari di perdite dall'inizio dell'anno solleva dubbi sulla sostenibilità e sulla fiducia nell'infrastruttura finanziaria on-chain. Man mano che DeFi matura, l'industria si trova a un crocevia dove cultura della sicurezza, gestione del rischio e governance dei protocolli devono evolversi di pari passo per prevenire exploit futuri di questa portata.
Commenti (0)