DeFi-hackar nådde 606 miljoner dollar under de första 18 dagarna i april, sämsta sedan 2025

Kryptoprotokoll förlorade över 606 miljoner dollar till exploateringar under endast de första 18 dagarna i april 2026, vilket utgör den värsta månaden för DeFi-hacks sedan februari 2025. Enligt data från DefiLlama uppgick den sammanlagda summan till 12 distinkta exploateringar och överträffade de 165,5 miljoner dollar som förlorades under hela första kvartalet 2026, nästan fyra gånger så mycket som Q1 sammanlagt.

Ökningen i förluster drevs av två stora incidenter: ett intrång på 290 miljoner dollar i KelpDAOs tvärkedjebrygga och ett exploateringsintrång på 285 miljoner dollar hos Drift Protocol. Tillsammans stod dessa attacker för 95% av april månads totala förluster och 75% av de 771,8 miljoner dollar som hittills registrerats i år.

KelpDAOs bryggexploit tömde 116 500 rsETH-tokens genom att utnyttja en konfiguration med en enda verifierare, där de stulna tokensen användes som säkerhet för att låna pengar över flera utlåningsplattformar. Den resulterande snabba likvidationen och de tvingade utlåningsfristerna utlöst en snabb insättningsflykt, vilket förvärrade nedgången.

Drift Protocols exploatering, tillskrivs sofistikerad styrningsmanipulation, utnyttjade försignerade administrativa transaktioner för att ta kontroll över styrningen och användarfonder i handel, utlåning och depåer i vaults. Mer än 232 miljoner dollar i USDC överfördes till Ethereum via Circles cross-chain transfer protocol i över 100 transaktioner.

Fallet blottlade sårbarheter i DeFi:s säkerhetsinfrastruktur, särskilt i tvärkedjebryggor och decentraliserade styrningsmekanismer. Analytiker varnar för att om man inte antar multi‑verifieringsuppsättningar och robusta styrningskontroller lämnar protokollen öppna för både infrastrukturrelaterade och social engineering-attacker.

Efter KelpDAO-incidenten sjönk det totala låsta värdet (TVL) i DeFi med över 7% inom 24 timmar, medan Aaves TVL föll från 26,4 miljarder dollar till 17,9 miljarder dollar. Den snabba nedgången understryker den systemiska risken som uppstår av sammankopplat kollateral över utlåningsprotokollen.

Hackfrekvensen har ökat kraftigt, med 47 incidenter registrerade fram till mitten av april 2026 jämfört med 28 under samma period 2025 — en år-till-år ökning på cirka 68%. Observatörer noterar att den stigande hackfrekvensen, även om förlustsummorna ligger under det uppblåsta Bybit-brottet i februari 2025, indikerar en ihållande hotbild.

I respons har DeFi-protokoll inlett nödfrysningar och pausat nyckelmarknader för att begränsa spridningen. Säkerhetsstandarder och riskprissättningsmodeller granskas när projekt försöker återställa användarförtroendet. Analytiker rekommenderar att prioritera flerskiktad verifiering och kontinuerlig övervakning av off-chain-infrastrukturen.

Apriluppgången har återväckt krav på enhetliga säkerhetsramverk och industrisamarbete kring delning av hotintelligens. När protokollen återuppbygger och granskar infrastrukturen kommer DeFis tillväxt att bero på dess förmåga att balansera innovation med strikta säkerhetspraxis och standardiserade certifieringskrav.