Crypto-protocollen verloren meer dan $606 miljoen door exploits in slechts de eerste 18 dagen van april 2026, wat de slechtste maand voor DeFi-hacks sinds februari 2025 markeert. Volgens gegevens van DefiLlama bedroeg het gecombineerde totaal 12 afzonderlijke exploits, verpletterend het verlies van $165,5 miljoen in het hele eerste kwartaal van 2026, bijna viermaal zo veel als Q1 samen.

De toename van de verliezen werd gedreven door twee grote incidenten: een beveiligingsinbreuk van $290 miljoen bij de cross-chainbrug van KelpDAO en een exploit van $285 miljoen bij Drift Protocol. Samen vertegenwoordigen deze aanvallen 95% van de totale verliezen in april en 75% van de $771,8 miljoen die tot nu toe dit jaar aan incidenten is geregistreerd.

De brug-exploit van KelpDAO leidde tot het leegtrekken van 116.500 rsETH-tokens door gebruik te maken van een configuratie met één verifier, waarbij gestolen tokens als onderpand werden gebruikt om fondsen te lenen op meerdere uitleenplatforms. De resulterende flash-liquidatie en de gedwongen bevriezingen van leningen leidden tot een snelle uitstroom van deposito's, wat de neergang verergerde.

De exploit van Drift Protocol, toegeschreven aan geavanceerde governance-manipulatie, maakte gebruik van vooraf ondertekende administratieve transacties om de governance-controle en gebruikersfondsen te grijpen over handel, leningen en vault-deposits. Meer dan $232 miljoen aan USDC werd via Circle’s cross-chain-transferprotocol in Ethereum overgebracht in meer dan 100 transacties.

De nasleep heeft kwetsbaarheden in de beveiligingsinfrastructuur van DeFi blootgelegd, met name in cross-chain-bruggen en gedecentraliseerde governance-mechanismen. Analisten waarschuwen dat het ontbreken van multi-verifier-sets en robuuste governance-checks protocollen openzet voor zowel infrastructuur- als social-engineering-aanvallen.

Na het KelpDAO-incident daalde de totale waarde vergrendeld (TVL) in DeFi met meer dan 7% binnen 24 uur, waarbij de TVL van Aave daalde van $26,4 miljard naar $17,9 miljard. De snelle daling onderstreept het systemische risico dat wordt veroorzaakt door onderling verbonden onderpand over leningsprotocollen.

Het aantal hacks is scherp gestegen, met 47 incidenten geregistreerd tot half april 2026 vergeleken met 28 in dezelfde periode in 2025 — een jaar-op-jaar stijging van circa 68%. Waarnemers merken op dat de toenemende hackfrequentie, zelfs terwijl de verliesbedragen onder de opgeblazen Bybit-inbraak van februari 2025 blijven, wijst op een aanhoudende dreigingsomgeving.

Als reactie hebben DeFi-protocollen noodbevriezingen ingesteld en belangrijke markten gepauzeerd om besmetting te beheersen. Beveiligingsnormen en risicobeprijzingsmodellen worden onder de loep genomen terwijl projecten proberen het vertrouwen van gebruikers te herstellen. Analisten adviseren prioriteit te geven aan multi-layer verificatie en continue off-chain-infrastructuurmonitoring.

De aprilse opleving heeft de roep naar verenigde beveiligingskaders en samenwerking binnen de industrie op het gebied van uitwisseling van dreigingsinformatie nieuw leven ingeblazen. Terwijl protocollen hun infrastructuur herbouwen en auditen, zal DeFi-groei afhangen van het vermogen om innovatie te combineren met strikte beveiligingspraktijken en gestandaardiseerde certificeringseisen.