2026年4月加密黑客事件创下历史新高

根据 DeFi Llama 的说法，2026 年 4 月的加密勒索/黑客事件数量创下历史新高。该数据机构在 X 上发帖称：“4 月以加密历史上按事件次数计算最遭黑的月份收官。”尽管被盗资金的总金额并未创纪录，但漏洞利用的总次数轻松超过 20，似乎也是有史以来首次；一位名为 Stacy Muur 的在线加密评论员统计，截至周三，已有 24 起黑客事件导致超过 6 亿美元的资金损失。

4 月最大事件

KelpDAO 的 2.92 亿美元漏洞利用被评为 4 月最大的单次黑客攻击，也是史上最大单次攻击之一。该漏洞利用引发了 Aave 的不良债务担忧，促使许多组织承诺提供紧急贷款和捐赠。

Drift Protocol 在 4 月 1 日的漏洞利用，估值超过 2.8 亿美元，位列第二大黑客攻击。Drift Protocol 表示，其漏洞利用（耗尽了基于 Solana 的永续合约交易所）是一起“结构化情报行动”，用时大约六个月来筹划。

另一个值得注意的 4 月漏洞利用涉及 Hyperbridge。该平台在 Polkadot 原生协议上的 Token Gateway 漏洞利用后损失了 250 万美元。最初约 245 ETH 的提取之后，大约一小时后出现了伪造的跨链消息，绕过了 Merkle Mountain Range 的证明验证。利用这一漏洞，攻击者成功铸造了约 10 亿枚桥接 DOT 代币，然后将其出售。

方法讲述了另一种故事

在 X 上，一位加密爱好者在回应 DeFi Llama 的帖子时，试图就本月异常数量的漏洞利用做出重要区分。CuriousCrypto 说：“事件次数讲述一个故事，方法又讲述另一个故事。Drift 和 Kelp 不是代码漏洞。它们是针对人类的社交工程，使用的是带有管理员密钥。”

Drift Protocol 将其漏洞利用归因于其所描述的“结构化情报行动”，该行动在大约六个月内进行；一些报道称，该攻击与被怀疑的朝鲜相关行为体（North Korean actors）有关。

持续的威胁

随着 4 月末日渐在望，另一起涉及以太坊主网地址（Ethereum mainnet addresses）的漏洞利用据链上分析师 Wazz 在周五称似乎已经发生。“数百个钱包（其中许多在 7 年以上都没有活跃过）刚刚被同一个 ETH 主网上的地址掏空，”Wazz 说。“看起来是一项新的在线漏洞利用，值得标记。”