四月已经在DeFi、桥接和钱包中看到超过$600m 的被盗资金，将安全性从协议层面的关注问题转变为全面的市场风险溢价。

摘要

• 加密协议在四月已经因黑客攻击损失超过$600m ，其中主要由KelpDAO被盗的$292m 和Drift Protocol被盗的$285m 引领。
• 利用漏洞的攻击范围如今已横跨智能合约、基础设施以及社会工程攻击，包括针对Zerion等钱包的AI驱动行动。
• 在UTC时间11:00至13:00之间，中等市值的DeFi名称出现了类似“投降”的抛售，因为衍生品市场为持续存在的“安全风险溢价”进行了定价。

最新的汇总数据显示，4月前18天加密协议已因黑客攻击损失超过$606m ，使其成为自2025年2月以来漏洞最严重的月份，并将2026年的年初至今累计收入推高至超过7.7亿美元。据DefiLlama数据，至少有13个协议在本月遭到破坏，其中仅KelpDAO和Drift Protocol两家就合计占据约95%的4月损失，以及大约75%的2026年总损失。

KelpDAO是一家以太坊流动性质押协议，4月18日遭到攻击，约116,500 rsETH被盗，估值约2.92亿美元。攻击者伪造跨链消息，诱骗LayerZero EndpointV2桥接合约释放储备金。Drift是Solana最大的去中心化永续交易所，于4月1日遭遇攻击；区域媒体称这是一场“复杂”的漏洞利用，损失约$285m ——这是Solana历史上第二大安全漏洞，仅次于2022年Wormhole黑客事件中的$326m 。

从合约漏洞到AI驱动的社会工程

最新一波黑客攻击并不局限于智能合约漏洞或重质押原语。事件还波及路由和基础设施层，例如Hyperbridge，以及前端和DevOps服务商如Vercel——攻击者访问了内部系统，且据称正在出售被盗数据，用于推动价值$2m 的“全球供应链攻击”。

在人性层面，钱包提供商Zerion披露，自己成为北朝鲜黑客的目标。这些黑客使用AI驱动、长周期的社会工程活动来攻破热钱包密钥，在不触及用户资金和核心基础设施的情况下，盗走约10万美元。安全联盟(SEAL)已确认至少有164个与DPRK关联的组织UNC1069相关的恶意域名，并将其作战手册描述为“耐心、精准，以及对既有信任关系的蓄意武器化”。

行业数据表明，在更早的类似事件中，例如2025年新加坡交易所Phemex遭遇的$70m 热钱包漏洞，已经凸显出与北朝鲜相关的行为者倾向于迅速将被盗的USDT和USDC换成ETH，以规避黑名单；相关当局表示，这种模式在2026年仍在持续。

随着4月的黑客事件不断累积，市场结构也在实时做出反应。在关键新闻日UTC时间11:00至13:00之间，较弱的中等市值DeFi项目的订单簿呈现出典型的“投降”特征：单一交易时段出现约5–8%的回撤，买单薄弱，资金明显轮动到那些安全记录更清晰的协议。衍生品交易场所对DeFi的篮子资金支持略转为负面，而现货流动性却在流失——这种配置方式更像是交易台对风险资产征收更广泛的“安全税”，而不是孤立的、个别特定冲击。

对交易者而言，这已让安全性变成一个明确的因素：在利用漏洞的爆炸性新闻中回避杠杆化的DeFi beta，做多集中化交易场所与将波动率货币化的基础设施，并为一旦链上坏账与减记被完全确认之后的被迫卖家预留“干粉弹药”。