黑客单月盗取超6.25亿美元,四月平均每天一次攻击
仅2026年4月,黑客就通过20至30次独立攻击窃取了超过6.25亿美元。这几乎相当于每天发生一次攻击。相关数据显示,四月平均每天发生近一次攻击,而此前的月度记录很少超过12至15次。这远超以往任何季度的损失总额,使该月安全漏洞造成的损失创下历史新高。
为何两次攻击造成了几乎全部损失?
数起高影响事件定义了整个四月。2026年4月1日,Drift协议损失了2.85亿美元。一个朝鲜团体花费了约六个月时间与Drift员工建立信任,最终仅用12分钟,通过预先签署的提款指令窃取了资金。紧接着在4月18日,攻击者诱骗其系统释放了无实际价值背书的代币,导致损失2.93亿美元。
这两次攻击均源自朝鲜,但采用了不同方法,展现了DeFi行业尚未准备好应对的复杂程度。仅这两起事件就占了四月损失的大部分。这表明少数复杂的攻击足以破坏DeFi生态系统的很大一部分稳定性。
为何一次攻击冻结了与事件无关的数十亿美元?
攻击背后的团体将被盗代币作为抵押品存入借贷平台,并借此借出了近1.9亿美元的真实以太坊。该平台如今持有毫无价值的代币作为真实贷款的抵押,其存款总额在48小时内从264亿美元暴跌至约179亿美元。平台上的稳定币资金池使用率达到100%,坏账规模激增至1.237亿至2.3亿美元之间。
攻击发生后的几天内,随着用户恐慌并开始提取资金,超过130亿美元退出了DeFi协议。由于全行业信任崩塌,多家平台因巨额资金外流而暂停了部分操作。
这些还未计入在总锁仓价值、用户信任、估值及行业士气方面所造成的连锁损害。一位分析师指出,在风险能被准确定价之前,DeFi仍将是一个小众市场。
谁是幕后黑手?他们总计盗取了多少?
据数据分析公司报告,截至2026年4月,由政府支持的黑客组织应对75%的加密资产盗取损失负责。根据联合国、美国财政部及多家区块链情报公司的记录,由于受到严厉的国际制裁,朝鲜通过窃取加密资产来资助其政府及武器计划。
报告称,自2017年以来,朝鲜已窃取超过60亿美元的加密资产。TRM Labs全球政策与政府事务主管阿里·雷德博德表示:“我们看到的并非一场范围更广的朝鲜行动,而是一场更为精准的行动。朝鲜的行动速度比以往任何时候都快,也更为精确。”
除了两次大型攻击,四月还发生了什么?
4月10日,Rhea Finance损失了1840万美元。尽管稳定币发行方及时冻结了其中329万美元,但攻击者利用闪电贷操纵价格,耗尽了资金池的剩余资产。同样,4月15日,攻击者将1374万美元的USDT分散至54个钱包,并转换为其他代币以增加追踪难度。
此外,Polkadot网络上的Hyperbridge损失了250万美元;4月14日,CoW Swap损失了120万美元。链上分析师Wazz在4月29日发帖称:“数百个钱包(其中许多已超过7年未活跃)刚刚被同一地址清空。”他补充说:“这似乎是一个新的活跃漏洞利用,值得警惕。”
事情并未结束,因为在四月的最后一天,攻击者利用被盗的部署密钥攻击系统,导致Wasabi Protocol损失了约500万美元。
DeFi是变得更安全还是更危险了?
这取决于你如何看待。一方面,攻击后的响应时间近年来已大大改善。例如,在相关事件发生后,超过14个组织承诺向DeFi联合救援基金注资超过3亿美元。Arbitrum安全委员会甚至利用紧急权力冻结了攻击者7100万美元的资金,这在几年前是无法实现的。
然而,攻击的演变速度也超过了防御的跟进速度,因为四月最大的两起事件都利用了人为操纵。而在多年前,大多数攻击利用的是智能合约中的漏洞。
如果损失以此速度持续,且攻击数量不变,该行业在未来几个月可能损失约75亿美元。这将是2024年损失的三倍。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注