最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 2026年4月は、仮想通貨史上最もハッキング被害の多かった月となり、28~30件の攻撃が発生し、6億2500万ドル以上の資金が盗まれた。.
- Drift ProtocolとKelpDAOへの攻撃は、それぞれ4月1日に2億8500万ドル、4月18日に2億9300万ドルという、過去最大の損失をもたらした。.
- 北朝鮮の国家支援を受けたハッカー集団は、2026年の仮想通貨市場における全損失の76%を引き起こし、2017年以降60億ドル以上を盗み出した。.
ハッカーたちは2026年4月だけで、20~30件の別々の攻撃を通じて6億2500万ドル以上を盗み出した。これはほぼ毎日1回の攻撃に相当する。Defi Llama DefiXに投稿したグラフで、4月は1日平均ほぼ1回の攻撃が発生しており、これは過去の月間記録である12~15件を超えることはほとんどdentたことと比較すると大幅に多いことを示している。.
これは過去すべての四半期の合計を上回り、 セキュリティ侵害の件数で月間最高記録に迫る勢いだ。
なぜ2回の攻撃でほぼ全ての被害が発生したのか?
2026年4月1日、ドリフト 指示dentプロトコルは2億8500万ドルをdefi書を使ってわずか12分で資金を盗み出したのだ。た。北朝鮮のグループが約6ヶ月かけてドリフトの従業員との信頼関係を築き上げた後、事前に署名され引き出し
Cryptopolitanが以前報じたように、KelpDAOも4月18日に同様の事態に見舞われ、攻撃者がシステムを騙して実質的な裏付けのないトークンを発行させた結果、2億9300万ドルを失った。
どちらの攻撃も北朝鮮発祥だったが、異なる手法が用いられており、 DeFi 業界が想定していなかった高度な攻撃レベルを示した。 これら2件のdentだけで、4月の損失の大部分を占めた。これは、少数の高度な攻撃が DeFi エコシステムの大部分を不安定化させる可能性があることを示している。
なぜ、KelpDAOとは全く関係のない数十億ドルもの資金が、あるハッキング事件によって凍結されたのか?
KelpDAO攻撃の背後にいるグループは、盗んだトークンを Aave に担保として預け、それらを担保に約1億9000万ドル相当の Ethereum を借り入れた。.
Aave 、実際の融資の担保として無価値なトークンを保有する状況に陥り、プラットフォームの預金残高はわずか48時間で264億ドルから約179億ドルにまで減少した。 プラットフォーム上のステーブルコインプールは利用率が100%に達し、Galaxy Researchによると、 Aaveの不良債権は1億2370万ドルから2億3000万ドルにまで膨れ上がった。
130億ドル以上が DeFi 攻撃後数日のうちに、ユーザーがパニックに陥り資金を引き出し始めたため、 、Spark、Lido、Yearn、Beefy、そして Ethereum 自体といったプラットフォームは、業界全体の信頼が崩壊する中で、巨額の資金流出により一部の運用を停止した。
「これらのどれも、TVL、ユーザーの信頼、評価額、そして業界全体の士気といったあらゆる面で見られる副次的被害を説明するものではない。リスクが適切に価格付けされるまでは、 DeFi ニッチ市場にとどまるだろう。」BeInCryptoが引用した DeFi アナリストの発言。.
誰が責任者で、盗まれた総額はいくらなのか?
TRM Labsによると、2026年4月までの暗号資産ハッキングによる損失総額のうち、75%(7億5900万ドルのうち5億7700万ドル)は北朝鮮の政府系ハッキング部隊によるものだった。.
国連、米国財務省、そして複数のブロックチェーン情報企業が記録しているように、北朝鮮は厳しい国際制裁を逃れるため、政府運営や兵器開発計画の資金源として仮想通貨を盗んでいる。TRM Labsの報告によると、北朝鮮は2017年以降、60億ドル以上の仮想通貨を盗んでいる。
「我々が目にしているのは、北朝鮮の作戦が拡大したということではなく、より鋭利になったということだ」と、TRMLabsの政策・政府渉外担当グローバル責任者であるアリ・レッドボード氏は述べた。「北朝鮮はこれまで以上に迅速かつ正確に動いている。」
2件の大規模攻撃以外に、4月の残りの期間に何が起こったのか?
Rhea Financeは 4月10日に1840万ドルの損失を被った。Tetherは329万ドルの資金を時間内に凍結したが、攻撃者はフラッシュローンを利用して価格を操作し、残りの資金をプールから吸い上げた。
同様に、キルギスタンの仮想通貨取引所 Grinexは、4月15日にハッカーが資金を54のウォレットに分散させ、 trac。 また、Polkadotネットワーク上のHyperbridgeも250万ドル、CoW Swapも4月14日に120万ドルを失った。
オンチェーンアナリストのWazz氏は4月29日、Xに「数百ものウォレット(その多くは7年以上アクティブではなかった)が、ETHメインネット上の同じアドレスによって資金を抜き取られた」と投稿した。さらに「これは新たな脆弱性攻撃のようで、報告する価値がある」と付け加えた。
しかし、事態はそこで終わらなかった。4月末、攻撃者が侵害されたデプロイメントキーを使ってシステムを悪用したため、Wasabi Protocolは約500万ドルの損失を被った。
DeFi より安全になっているのか、それともより危険になっているのか?
どちらとも言えるでしょう。 億ドル以上を拠出したように、攻撃後の対応時間は年々大幅に改善されています DeFi KelpDAO事件の後、14以上の組織がDeFi United救済基金dent。
仲裁裁判所安全保障理事会は、緊急権限を行使して攻撃者の資金7100万ドルを凍結したが、これは数年前には考えられなかったことだ。.
しかし、攻撃の手口は防御側の対応速度を上回る速さで進化しており、4月に発生した2件の大規模dentは、いずれも人間の操作を悪用したものであった。数年前までは、ほとんどのハッキングはスマートtracのバグを悪用していた。.
このままのペースで損失が続き、ハッキングの件数も変わらなければ、業界は今後数ヶ月で約75億ドルの損失を被る可能性がある。これは2024年の損失額の3倍に相当する。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ネリウス・アイリーン
ネリウスはビジネスマネジメントとITの学位を取得し、暗号通貨業界で5年間の経験があります。また、 Bitcoin Dadaの卒業生でもあります。ネリウスは、BanklessTimes、Cryptobasic、Riseup Mediaなど、主要メディアに寄稿しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)