April 2026 ble kryptovalutaens mest hackede måned – $600 millioner tapt

April 2026 vil gå ned i historien som den verste måneden i kryptovalutaens sikkerhetshistorie. Ifølge DefiLlama ble mer enn $600 millioner stjålet i nesten 30 separate kryptohacks i forrige måned. Det er mer enn noen annen enkeltmåned på rekord. Skadene var ikke spredt tynt, to angrep alene sto for nesten alt. Kryptonyheter i dag er en tydelig påminnelse om at større markeder tiltrekker seg større trusler.

To angrep. Nesten all skaden.

Kryptohack-tallene er brutale. Drift Protocol mistet $285 millioner etter at angripere kompromitterte en admin-nøkkel på Solana. KelpDAO mistet $293 millioner gjennom en LayerZero-bro sårbarhet på Ethereum. Sammen utgjør disse to hendelsene omtrent $578 millioner av de totale tapene.

April ends as the most-hacked month in crypto history, by number of incidents. pic.twitter.com/Cx67K3z86O

— DefiLlama.com (@DefiLlama) April 30, 2026

KelpDAO-utnyttelsen traff raskt. Den 18. april identifiserte teamet mistenkelig aktivitet på tvers av kjeder som involverte rsETH og stoppet umiddelbart kontrakter på hovednett og flere L2-er. De uttalte klart: «Vi jobber med LayerZero, Unichain, våre revisorer og topp sikkerhetseksperter om RCA.»

Kryptohacket mot Drift Protocol fulgte et lignende mønster. En kompromittert admin-nøkkel ga angriperne full kontroll. Ingen smartkontraktfeil. Ingen kodefeil. Bare et enkelt punkt av menneskelig svikt som åpnet døren for hundrevis av millioner i tap.

Hvordan gjenopprettingsarbeidet ble samlet

Etter KelpDAO-utnyttelsen satt ikke DeFi-samfunnet stille. En gjenopprettingsfond kalt DeFi United, ledet av Aave, ble raskt organisert. Partnere inkludert Mantle, Consensys, Arbitrum, ether.fi, Lido Finance og Compound trådte alle inn for å hjelpe.

Kelp confirms it has fulfilled its pledged contribution to the recovery fund.

Post April 18, DeFi United led by @aave has defined the path to restore rsETH backing and return markets to normal operation.

We appreciate the support from our partners @Mantle_Official @Consensys…

— Kelp (@KelpDAO) April 30, 2026

KelpDAO bidro med 2,000 ETH fra sin egen kasse til fondet. Teamet var direkte om sitt engasjement. «Vårt interne engasjement før noen offentlig uttalelse: rsETH-innehavere ville ikke bli etterlatt,» sa de. «Det engasjementet har formet hver beslutning vi har tatt siden.»

Gjenopprettingsplanen inkluderer rekapitalisering av broens låsekasse, gjenoppretting av Oracle-funksjonalitet og rydding av underskudd på tvers av berørte markeder. Et styringsforslag har også gått til Snapshot-avstemning for å frigjøre frosset ETH fra Arbitrum Security Council for å støtte arbeidet. Det er en sjelden demonstrasjon av koordinert respons i en bransje som ofte beveger seg for sakte etter et angrep.

Sosial manipulering er den virkelige trusselen

Her er hva som gjør aprils hacks spesielt alarmerende. De fleste av de store angrepene utnyttet ikke kode. De utnyttet mennesker. Sosial manipulering, kompromitterte private nøkler og bro-sårbarheter var de primære vektorene for kryptohack gjennom måneden. Det endrer hele sikkerhetsdiskusjonen. Revisjoner hjelper, men de kan ikke fange en stjålet nøkkel eller en manipulert ansatt. KelpDAO-utnyttelsen og Drift Protocol-bruddet peker begge på den samme svakheten, operasjonell sikkerhet på menneskelig nivå. Kryptonyheter i dag er fulle av krav om sterkere nøkkelhåndteringspraksis, maskinvare sikkerhetsmoduler og multi-signaturkontroller på tvers av DeFi-protokoller.

Hva april betyr for DeFi fremover

Aprils rekordtap sendte et klart signal. Etter hvert som mer kapital strømmer inn i DeFi, blir målene større og angrepene mer dristige. LayerZero broinfrastruktur, tverrkjedeprotokoller og administrasjonsnøkkelhåndtering er nå fast i sikte. Bransjen har verktøyene til å gjøre det bedre. April 2026 kryptohacks er vekkerklokken den trengte for faktisk å bruke dem.