Atacurile DeFi au atins 606 de milioane de dolari în primele 18 zile ale lunilor aprilie, cele mai grave din 2025.

Protocoalele cripto au pierdut peste 606 milioane de dolari în urma unor exploatări în doar primele 18 zile ale lunii aprilie 2026, marcând cea mai gravă lună pentru hack-uri DeFi de la februarie 2025. Conform datelor de la DefiLlama, totalul combinat a cuprins 12 exploatări distincte, depășind semnificativ cei 165,5 milioane de dolari pierduți în întregul prim trimestru al lui 2026, într-o creștere aproape de patru ori față de totalul T1. Creșterea pierderilor a fost determinată de două incidente majore: un compromis de 290 de milioane de dolari la podul cross-chain al KelpDAO și o exploatare de 285 de milioane de dolari la Drift Protocol. Împreună, aceste atacuri au reprezentat 95% din pierderile totale ale lui aprilie și 75% din cei 771,8 milioane de dolari înregistrați până acum în acest an. Exploit-ul podului KelpDAO a distras 116.500 de tokenuri rsETH prin folosirea unei configurații cu un singur verificator, iar tokenurile furate au fost utilizate ca garanție pentru împrumuturi pe mai multe platforme de împrumut. Lichidarea fulgerătoare și înghețările forțate ale împrumuturilor au declanșat o fugă rapidă de depozite, agravând trendul descendent. Exploit-ul Drift Protocol, atribuit unei manipulări avansate a guvernanței, a exploatat tranzacții administrative pre-semnate pentru a prelua controlul guvernanței și fonduri ale utilizatorilor pe piețe de tranzacționare, împrumuturi și depozite în seifuri. Peste 232 de milioane de dolari în USDC au fost transferate către Ethereum prin protocolul cross-chain de transfer al Circle, în peste 100 de tranzacții. Fallout-ul a expus vulnerabilități în infrastructura de securitate a DeFi, în special în podurile cross-chain și mecanismele de guvernanță descentralizate. Analiștii avertizează că eșecul de a adopta configurații cu mai mulți verificatori și verificări robuste de guvernanță lasă protocoalele expuse atât la atacuri la nivel de infrastructură, cât și la atacuri de tip social-engineering. În urma incidentului KelpDAO, valoarea totală blocată (TVL) în DeFi a scăzut cu peste 7% în 24 de ore, cu TVL-ul Aave scăzând de la 26,4 miliarde USD la 17,9 miliarde USD. Această scădere rapidă subliniază riscul sistemic generat de colateralul interconectat între protocoalele de împrumut. Frecvența hack-urilor a crescut semnificativ, cu 47 de incidente înregistrate până la mijlocul lunii aprilie 2026, comparativ cu 28 în aceeași perioadă din 2025 — o creștere anuală de aproximativ 68%. Observatorii notează că creșterea frecvenței hack-urilor, chiar dacă totalurile pierderilor rămân sub valoarea breșei Bybit din februarie 2025, indică un mediu de amenințare persistent. În răspuns, protocoalele DeFi au inițiat înghețări de urgență și au pus în pauză piețe-cheie pentru a limita contagiunea. Standarde de securitate și modele de evaluare a riscului sunt supuse examinării pe măsură ce proiectele încearcă să restabilească încrederea utilizatorilor. Analiștii recomandă prioritizarea verificării în mai multe straturi și monitorizarea continuă a infrastructurii off-chain. Creșterea din aprilie a reaprins apelurile pentru cadre unificate de securitate și colaborare în industrie privind schimbul de informații despre amenințări. Pe măsură ce protocoalele reconstruiesc și auditează infrastructura, creșterea DeFi va depinde de capacitatea sa de a echilibra inovația cu practici stricte de securitate și cerințe standardizate de certificare.