2026 年 4 月仅在 20 天内，加密协议因黑客攻击损失超过 6.06 亿美元，成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%，以及 2026 年截至目前 7.718 亿美元总损失的 75%。

月度数据：4 月损失远超前三个月总和

（来源：DefiLlama）

根据 DefiLlama 追踪数据，2026 年各月黑客攻击损失对比：

1 月：12 起事故，损失 1.001 亿美元

2 月：8 起事故，损失 2,420 万美元

3 月：15 起事故，损失 4,130 万美元

4 月（截至 4 月 18 日）：12 起事故，损失 6.062 亿美元

自 2025 年 2 月以来，每个月的损失规模均低于 2.4 亿美元。4 月的损失模式明确指向攻击者已系统性地将目标转向 DeFi 基础设施——不同于 2025 年大型 CEX 单一攻击，此次两起主要攻击均针对 DeFi 的跨链桥和借贷协议。

攻击模式转向：从 CEX 到 DeFi 基础设施全面渗透

KelpDAO 的 LayerZero 跨链桥遭攻击，损失超过 2.9 亿美元，成为 2026 年迄今最大单次 DeFi 事件；Drift Protocol 损失 2.85 亿美元，紧随其后。4 月近期还相继发生了 Vercel、Hyperbridge、Grinex Exchange 和 Rhea Finance 等一系列事故，显示攻击面正在系统性地扩展至 DeFi 生态的多个基础设施层。

从频率看，2026 年前 4.5 个月加密领域共发生 47 起黑客攻击，而 2025 年同期为 28 起，年增幅约 68%。

DeFi TVL 承压，市场信心恶化

Kelp 漏洞事件发生后，DeFi 总锁定价值（TVL）在 24 小时内下跌超过 7%，Aave 的 TVL 从 264 亿美元跌至近 179 亿美元。一位分析师提出警示：“在风险能够被合理定价之前，DeFi 仍然是一个小众市场；而目前，我们距离这个目标还很远。”

常见问题

2026 年 4 月的加密黑客损失为何如此异常？

4 月损失严重的主要原因是 KelpDAO（2.9 亿美元）和 Drift Protocol（2.85 亿美元）两起攻击合计约 5.75 亿美元，佔 4 月总损失的 95%。这两起攻击均针对 DeFi 的核心基础设施——跨链桥和借贷协议，利用了智能合约与跨链消息验证的漏洞，属于高技术难度的定向攻击。

KelpDAO 和 Drift Protocol 的攻击具体如何发生？

KelpDAO 的 LayerZero 跨链桥遭到攻击，攻击者伪造跨链消息提取了 rsETH 代币。Drift Protocol 同样遭遇安全漏洞，两起事件均已引发多个 DeFi 协议的紧急安全响应措施，包括冻结相关资产、暂停 LayerZero 桥接功能等。

DeFi 攻击频率年增 68% 对整个加密市场有何影响？

攻击频率的系统性上升被分析师视为 DeFi 风险定价尚未跟上底层基础设施漏洞暴露速度的重要信号。持续累积的安全事件不仅直接侵蚀 TVL，更对 DeFi 的机构采用构成持续性的信心障碍，可能对整个 DeFi 生态的长期发展轨迹产生深远影响。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

朝鲜 Lazarus 组织部署 Mach-O Man 恶意软件，从 macOS 用户窃取加密货币钱包凭证

执法行动安全事件

Lazarus 为 macOS 发布 Mach-O Man，以窃取钥匙串数据和钱包凭证，目标是通过 ClickFix 弹窗以及被攻破的 Telegram 会议来锁定加密货币高管。摘要：该文章称，与 Lazarus 相关的 Mach-O Man 恶意软件针对 macOS，以外传钥匙串数据、浏览器凭证和登录会话，从而访问加密货币钱包和交易所账户。其分发依赖于 ClickFix 社交工程手段，以及被攻破的 Telegram 账号将受害者引导至伪造的会议链接。文章将此次行动与 4 月 20 日的 Kelp DAO 被黑事件联系起来，并指出 TraderTraitor 与 Lazarus 有关联，同时提到通过 LayerZero 的 OFT 标准在区块链之间转移 rsETH。

GateNews11 分钟前

ZachXBT 警惕：反对使用 Bitcoin Depot ATM，存在 44% 以上的比特币加价

比特币新闻安全事件平台风险

ZachXBT 警告称，比特币帝波特（Bitcoin Depot）自动取款机施加高额溢价——$25k 法币按每枚 BTC 108k 美元计价，而非约$75k 市场(约 44%)，在 0.232 BTC 上导致约 7.5k 美元损失；此外还指出一次 3.26M 美元的安全漏洞。本文总结了 ZachXBT 对 Bitcoin Depot 定价做法及近期安全漏洞的警告，强调由于费率被抬高和安全疏漏而对用户带来的风险。

GateNews2小时前

隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金

地缘政治执法行动安全事件

Gate 新闻消息，4月22日——隐私协议 Umbra 已关闭其前端网站，以防止攻击者在近期攻击之后利用该协议转移被盗资金，包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“

GateNews3小时前

慢雾 23pds 警示：Lazarus Group 发布针对加密货币的全新 macOS 工具包

安全事件

慢雾首席信息安全官 23pds 于 4 月 22 日发布警示，称朝鲜黑客组织 Lazarus Group 已发布全新的原生 macOS 恶意软件工具包“Mach-O Man”，专门针对加密货币行业及高价值企业高管。

Market Whisper5小时前

Venus Protocol 攻击者转移 2301 枚 ETH，流入 Tornado Cash 进行洗钱

以太坊新闻执法行动安全事件链上数据

根据链上分析师 Ai 阿姨于 4 月 22 日的监测，Venus Protocol 攻击者在 11 小时前向地址 0xa21…23A7f 转移 2,301 枚 ETH（约 532 万美元），随后将资金分批转入加密混合器 Tornado Cash 进行清洗；截至监测时，攻击者链上仍持有约 1,745 万美元的 ETH。

Market Whisper7小时前

0/400

暂无评论