今年春天，备受瞩目的数字货币抢劫案空前激增

加密货币行业在 2026 年 4 月经历了最黑暗的一章，安全漏洞数量创下了前所未有的记录。虽然被盗的美元总额并未超过之前创下的几个月记录，但攻击的频率却达到了历史水平。数据分析平台 DeFi Llama 记录称，利用事件在加密货币历史上首次轻松超过 20 起。 4 月份加密货币黑客攻击创历史新高，利用损失达 6.51 亿美元 根据 DefiLlama 的数据，4 月份加密货币黑客事件数量创历史新高。 CertiK Alert 报告称，4 月份已确认的漏洞损失总计约 6.51 亿美元，其中包括…… pic.twitter.com/rydZC5vVu2 — Wu Blockchain (@WuBlockchain) 2026 年 5 月 1 日行业分析师 Stacy Muur 发现，截至月底至少发生了 24 起不同的安全事件，计算出总损失超过 6 亿美元。本月最严重的漏洞针对的是去中心化金融平台 Kelp DAO，导致 2.92 亿美元的资产被盗。这一大规模漏洞敲响了关于 Aave 潜在坏账风险的警钟，Aave 被认为是 DeFi 生态系统中最著名的借贷协议之一。多个实体动员了紧急资金和捐款来解决赤字问题。基于 Solana 的永续合约交易平台 Drift Protocol 遭遇了本月第二大破坏性攻击，损失超过 2.8 亿美元。 Drift 团队后来澄清称，该漏洞并非传统的智能合约漏洞。他们将其描述为攻击者在大约半年的时间里精心策划的“结构化情报行动”。四月份采用的攻击方法已成为安全分析师关注的焦点。一位在 X 上使用 CuriousCrypto 的密码观察者强调，Drift 和 Kelp DAO 都没有成为编码缺陷或智能合约漏洞的受害者。相反，恶意行为者利用社会工程策略来危害拥有管理密钥访问权限的个人。这代表了攻击模式的重大转变。事实证明，增强的代码审核程序和技术安全措施对于这些以人为中心的攻击媒介无效。 Polkadot 生态系统原生的协议 Hyperbridge 在 4 月份也成为攻击者的受害者，损失了 250 万美元。犯罪者最初提取了大约 245 个 ETH，然后部署了伪造的跨链消息来规避关键的安全验证。这种操纵使他们能够创建大约 10 亿个桥接 DOT 代币，这些代币随后在交易所清算。区块链安全分析师 Wazz 于 4 月 30 日就针对以太坊主网的持续攻击发出警报。数百个钱包地址（其中许多处于休眠状态超过七年）被单个攻击者地址在压缩的时间内系统性清空。 Wazz 将这种情况描述为“新的实时漏洞，值得举报”，同时承认当时全面的细节尚未得到验证。据安全报告称，臭名昭著的 Lazarus Group 是一个与朝鲜有联系的网络犯罪组织，该组织对 4 月份累计财务损失的约 95% 负有责任。该集体此前曾与 2025 年 2 月发生的 14 亿美元的 Bybit 大规模泄露事件有关。尽管 DeFi Llama 的历史数据显示，加密货币损失总额在三个月内超过了 10 亿美元，但 2026 年 4 月的意义在于前所未有的单次攻击数量，而不是总金额。 4 月 30 日，Arbitrum DAO 发起治理投票，授权向 DeFi United 释放 30,766 枚冻结的 ETH，这一行动与解决 Kelp DAO 事件造成的后果直接相关。