Aprile 2026 è stato il mese più hackerato nella storia della crypto — Persi 600 milioni di USD
Aprile 2026 registra 600 milioni di USD in perdite DeFi guidate dagli hack crypto. Esplora il fondo di recupero DeFi United e l'ingegneria sociale legata alla DPRK.
Sintesi rapida
Il riassunto è generato dall'IA, rivisto dalla redazione.
Aprile 2026 è stato il mese peggiore per la sicurezza crypto, con 600 milioni di dollari rubati in quasi 30 sfruttamenti.
Drift Protocol ha perso 285 milioni di dollari su Solana a causa di una chiave amministrativa compromessa legata all'ingegneria sociale.
KelpDAO ha subito uno sfruttamento del ponte da 293 milioni di dollari, risultando in un significativo debito cattivo nei mercati di prestito.
La coalizione 'DeFi United' ha formato un fondo di recupero per ripristinare il peg di rsETH e stabilizzare l'ecosistema.
Aprile 2026 sarà ricordato come il mese peggiore nella storia della sicurezza crypto. Secondo DefiLlama, oltre 600 milioni di dollari sono stati rubati in quasi 30 diversi attacchi crypto lo scorso mese. Questo è più di qualsiasi mese precedente. I danni non sono stati distribuiti equamente, due attacchi da soli hanno rappresentato quasi tutto. Le notizie crypto di oggi sono un chiaro promemoria che mercati più grandi attraggono minacce più grandi.
Due attacchi. Quasi tutti i danni.
I numeri degli attacchi crypto sono brutali. Drift Protocol ha perso 285 milioni di dollari dopo che gli attaccanti hanno compromesso una chiave amministrativa su Solana. KelpDAO ha perso 293 milioni di dollari a causa di una vulnerabilità del ponte LayerZero su Ethereum. Insieme, questi due incidenti rappresentano circa 578 milioni di dollari delle perdite totali.
Aprile si conclude come il mese più hackerato nella storia della crypto, per numero di incidenti. pic.twitter.com/Cx67K3z86O
— DefiLlama.com (@DefiLlama) 30 aprile 2026
Lo sfruttamento di KelpDAO è avvenuto rapidamente. Il 18 aprile, il team ha identificato un’attività sospetta cross-chain coinvolgente rsETH e ha immediatamente sospeso i contratti su mainnet e su diversi L2. Hanno dichiarato chiaramente: “Stiamo lavorando con LayerZero, Unichain, i nostri revisori e i migliori esperti di sicurezza per l’analisi delle cause.”
Il hack di Drift Protocol ha seguito un modello simile. Una compromissione della chiave amministrativa ha dato agli attaccanti il controllo totale. Nessun bug nel contratto intelligente. Nessun difetto nel codice. Solo un singolo punto di fallimento umano che ha aperto la porta a centinaia di milioni di perdite.
Come si è unito lo sforzo di recupero
Dopo lo sfruttamento di KelpDAO, la comunità DeFi non è rimasta ferma. È stato organizzato rapidamente un fondo di recupero chiamato DeFi United, guidato da Aave. Partner come Mantle, Consensys, Arbitrum, ether.fi, Lido Finance e Compound hanno tutti contribuito ad aiutare.
Kelp conferma di aver adempiuto al suo contributo promesso al fondo di recupero.
Dopo il 18 aprile, DeFi United guidato da @aave ha definito il percorso per ripristinare il supporto rsETH e riportare i mercati a un’operazione normale.
Apprezziamo il supporto dei nostri partner @Mantle_Official @Consensys…
— Kelp (@KelpDAO) 30 aprile 2026
KelpDAO ha contribuito con 2.000 ETH dal proprio tesoro al fondo. Il team è stato diretto riguardo al proprio impegno. “Il nostro impegno interno prima di qualsiasi dichiarazione pubblica: i detentori di rsETH non sarebbero stati lasciati indietro,” hanno detto. “Questo impegno ha plasmato ogni decisione che abbiamo preso da allora.”
Il piano di recupero include la ricapitalizzazione della cassaforte del ponte, il ripristino della funzionalità degli Oracle e la cancellazione dei deficit nei mercati colpiti. Una proposta di governance è stata anche spostata al voto su Snapshot per rilasciare ETH congelati dal Consiglio di Sicurezza di Arbitrum per supportare lo sforzo. È una rara dimostrazione di risposta coordinata in un settore che spesso si muove troppo lentamente dopo un attacco.
L’ingegneria sociale è la vera minaccia
Ecco cosa rende gli attacchi di aprile particolarmente allarmanti. La maggior parte dei principali attacchi non ha sfruttato il codice. Hanno sfruttato le persone. L’ingegneria sociale, le chiavi private compromesse e le vulnerabilità dei ponti sono stati i principali vettori di attacco crypto per tutto il mese. Questo cambia completamente la conversazione sulla sicurezza. Le revisioni aiutano, ma non possono catturare una chiave rubata o un dipendente manipolato. Lo sfruttamento di KelpDAO e la violazione di Drift Protocol puntano entrambi alla stessa debolezza, la sicurezza operativa a livello umano. Le notizie crypto di oggi sono piene di richieste per pratiche di gestione delle chiavi più forti, moduli di sicurezza hardware e controlli multi-firma attraverso i protocolli DeFi.
Cosa significa aprile per DeFi in futuro
Le perdite record di aprile hanno inviato un chiaro segnale. Man mano che più capitale fluisce in DeFi, i bersagli diventano più grandi e gli attacchi più audaci. L’infrastruttura del ponte LayerZero, i protocolli cross-chain e la gestione delle chiavi amministrative sono ora saldamente nel mirino. L’industria ha gli strumenti per fare meglio. Gli attacchi crypto di aprile 2026 sono il campanello d’allarme di cui aveva bisogno per utilizzarli effettivamente.
Riferimenti
- Aprile è stato il mese più hackerato nella storia della crypto, con oltre 600 milioni di dollari di perdite registrate, secondo DefiLlama.
- Aprile si conclude come il mese più hackerato nella storia della crypto, per numero di incidenti.
- Kelp conferma di aver adempiuto al suo contributo promesso al fondo di recupero.
Seguici su Google News
Ottieni gli ultimi approfondimenti e aggiornamenti crypto.
Post correlati
SBI e Visa Lanciano la Carta di Credito XRP Rewards in Giappone
Shweta Chakrawarty
Author
La volatilità di Bitcoin scende dopo la scadenza di 1,74 miliardi di dollari, cosa ci attende?
Vandit Grover
Author
Machi Big Brother perde 75 milioni di dollari in 7 mesi, può le sue scommesse crypto recuperare?
Vandit Grover
Author