Belangrijkste punten
- Gegevens van DeFi Llama bevestigen dat april 2026 een record heeft gevestigd voor het hoogste aantal cryptocurrency-hackaanvallen in één maand
- Beveiligingsanalisten documenteerden meer dan 24 afzonderlijke inbreuken met gecombineerde verliezen van meer dan $600 miljoen
- Kelp DAO leed de meest verwoestende aanval van de maand en verloor $292 miljoen bij de exploit
- Drift Protocol onderging de op één na grootste inbreuk van meer dan $280 miljoen, later onthuld als een geavanceerde inlichtingenoperatie van zes maanden
- Beveiligingsonderzoekers ontdekten op 30 april een actieve exploit gericht op inactieve Ethereum-wallets
De cryptocurrency-industrie beleefde haar donkerste hoofdstuk in april 2026 en vestigde een ongekend record voor het aantal beveiligingsinbreuken. Hoewel het totale gestolen bedrag de eerdere recordmaanden niet overtrof, bereikte de frequentie van aanvallen historische niveaus. Data-analyseplatform DeFi Llama documenteerde dat exploit-incidenten voor het eerst in de geschiedenis van cryptocurrency ruim boven de 20 uitkwamen.
Brancheanaliste Stacy Muur identificeerde tegen het einde van de maand minimaal 24 afzonderlijke beveiligingsincidenten en berekende totale verliezen van meer dan $600 miljoen.
De meest catastrofale inbreuk van de maand trof Kelp DAO, een gedecentraliseerd financieringsplatform, wat resulteerde in $292 miljoen aan gestolen activa. Deze massale exploit luidde alarmbellen over mogelijke blootstelling aan oninbare schulden bij Aave, beschouwd als een van de meest prominente leenprotocollen in het DeFi-ecosysteem. Meerdere partijen mobiliseerden noodfondsen en bijdragen om het tekort aan te pakken.
Drift Protocol, een perpetuals-handelsplatform gebouwd op Solana, onderging de op één na meest schadelijke aanval van de maand met verliezen van meer dan $280 miljoen. Het team van Drift verduidelijkte later dat de inbreuk geen conventionele smart contract-kwetsbaarheid was. Ze omschreven het als een "gestructureerde inlichtingenoperatie" die aanvallers zorgvuldig hadden opgezet over een periode van ongeveer een half jaar.
Op mensen gerichte aanvallen overtreffen technische exploits
De aanvalsmethoden die gedurende april zijn ingezet, zijn een aandachtspunt geworden voor beveiligingsanalisten. Een crypto-waarnemer met de gebruikersnaam CuriousCrypto op X benadrukte dat noch Drift noch Kelp DAO het slachtoffer werd van codefouten of smart contract-kwetsbaarheden. In plaats daarvan maakten kwaadwillenden gebruik van social engineering-tactieken om personen met administratieve sleuteltoegang te compromitteren.
Dit vertegenwoordigt een kritieke verschuiving in aanvalspatronen. Verbeterde code-auditprocedures en technische beveiligingsmaatregelen zouden ineffectief zijn gebleken tegen deze op mensen gerichte aanvalsvectoren.
Hyperbridge, een protocol dat eigen is aan het Polkadot-ecosysteem, werd in april ook het slachtoffer van aanvallers en verloor $2,5 miljoen. De dader extraheerde aanvankelijk ongeveer 245 ETH voordat hij een vervalst cross-chain bericht inzette om een kritieke beveiligingsvalidatie te omzeilen. Deze manipulatie stelde hen in staat om ongeveer één miljard gebridgede DOT-tokens te creëren, die vervolgens op exchanges werden geliquideerd.
Langdurig slapende Ethereum-wallets doelwit van massale leegloop
Blockchain-beveiligingsanalist Wazz sloeg op 30 april alarm over wat leek op een lopende exploit gericht op het mainnet van Ethereum. Honderden walletadressen, waarvan vele meer dan zeven jaar inactief waren, werden door één aanvallersadres systematisch leeggehaald binnen een korte tijdspanne.
De beruchte Lazarus Group, een cybercriminele organisatie met banden met Noord-Korea, was naar verluidt verantwoordelijk voor ongeveer 95% van de cumulatieve financiële verliezen in april, aldus beveiligingsrapporten. Dit collectief was eerder betrokken bij het massale Bybit-compromis van $1,4 miljard dat plaatsvond in februari 2025.
Hoewel de historische gegevens van DeFi Llama drie afzonderlijke maanden tonen waarbij cryptocurrency-verliezen de $1 miljard in totale waarde overschreden, ligt de betekenis van april 2026 in de ongekende hoeveelheid individuele aanvallen in plaats van het totale bedrag in dollars.
Op 30 april initieerde de Arbitrum DAO een governance-stemming om de vrijgave van 30.766 bevroren ETH aan DeFi United te autoriseren, een actie die rechtstreeks verband houdt met het aanpakken van de gevolgen van het Kelp DAO-incident.
The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
