في 19 أبريل، أصبح هذا الشهر واحدًا من أشد الشهور التي تعرضت فيها صناعة التشفير لهجمات القرصنة والخسائر، حيث تعرضت على الأقل 13 بروتوكول ومنصة تشفير لهجمات مختلفة الحجم، وبلغت الخسائر الإجمالية أكثر من 600 مليون دولار، بما في ذلك خسائر تجاوزت 280 مليون دولار في حادثتي Drift و KelpDAO، وتم تتبع العديد من الأحداث الكبرى إلى مجموعات قرصنة مرتبطة بكوريا الشمالية. تشمل الأحداث الرئيسية:

في 1 أبريل، تم سرقة حوالي 285 مليون دولار من أكبر منصة عقود دائمة لامركزية على سولانا، Drift Protocol. منذ أن بدأ التخطيط على السلسلة في 11 مارس عندما سحب المهاجم 10 ETH من Tornado Cash، استمر الأمر لمدة تقارب 3 أسابيع؛ وفي 1 أبريل، استغرق التنفيذ الكامل حوالي 12 دقيقة، وتم نقل معظم الأموال عبر Circle CCTP عبر السلسلة إلى إيثريوم خلال بضع ساعات. يُعد هذا الحدث ثاني أكبر حادث أمني في تاريخ سولانا، بعد حادث جسر Wormhole في 2022 الذي بلغت خسائره 326 مليون دولار.

في 13 أبريل، تعرض بروتوكول التفاعل بين السلاسل Hyperbridge للاختراق بسبب ثغرة في إثبات التحقق من跨链، وخسائر تقدر بحوالي 2.5 مليون دولار؛ في 16 أبريل، تعرض بروتوكول الإقراض في نظام NEAR، Rhea Finance، للاختراق، وخسائر إجمالية قدرها 18.4 مليون دولار. وفي 16 أبريل أيضًا، تعرض منصة التداول المرتبطة بروسيا، Grinex، للاختراق، وخسائر تقدر بحوالي 15 مليون دولار.

في 18 أبريل، تعرض بروتوكول إعادة الرهن السيولة على إيثريوم، Kelp DAO، للاختراق، حيث تم سرقة حوالي 116,500 وحدة من rsETH (بقيمة حوالي 292 مليون دولار، أي حوالي 18% من إجمالي تداول rsETH)، حيث قام المهاجم بتزوير رسالة عبر跨链 لإقناع وظيفة lzReceive في عقد LayerZero EndpointV2 بإطلاق احتياطيات الجسر. أصبح هذا الحدث أكبر من Drift ليصبح أكبر حادثة قرصنة في DeFi منذ عام 2026.