4月以來加密安全事故頻發，頂級AI+朝鮮黑客，DeFi迎來最危險窗口期

BlockBeats 消息，4 月 29 日，2026 年 4 月已成为加密行业自 2025 年 2 月 Bybit 被盗 14 亿美元以来损失最严重的单月。据 DeFiLlama 数据，截至 4 月 18 日，短短 18 天内 12 起安全事件共造成超过 6.06 亿美元损失，相当于第一季度总损失的 3.7 倍。

4 月 1 日，Solana 生態永續合約協議 Drift Protocol 遭遇 2.85 億美元攻擊。攻擊者自 2025 年秋季起通過社交工程滲透團隊，在數月內與安全理事會成員建立信任，誘導對方預簽多筆看似無害的交易，最終兩筆操作、間隔一秒便完成權限轉移並搶走流動性。

4 月 18 日，以太坊流動性再質押協議 KelpDAO 的 LayerZero 跨鏈橋被攻破，11.65 萬枚 rsETH（約 2.92 億美元）被盜。攻擊者隸屬朝鮮 Lazarus Group 的 TraderTraitor 子單元，被盜資金隨後存入 Aave 等借貸平台借出約 1.9 億美元真實資產，導致 Aave 產生超 1.23 億美元壞賬，引發 DeFi 整體 TVL 在 48 小時內蒸發超 130 億美元。

此外，4 月下旬，多個小型協議不斷出現安全事故，雖損失資金不大，但行業對於 DeFi 安全性信心已大打折扣。

一方面，朝鮮黑客從「技術攻關」轉向「人性滲透」。攻擊鏈從偽造 Zoom 會議鏈接開始，而 AI 在社交工程中的實戰應用也已落地。

另一方面，以 Anthropic 新模型 Mythos 為代表的頂級 AI 模型也成為改變攻防天平的新變量。該模型通用代碼推理能力躍升，能夠自主發現數千個零日漏洞，包括 OpenBSD 中潛伏 27 年的崩潰漏洞，並能將多個低級漏洞串聯成完整攻擊鏈。

更現實的威脅在於，當前 DeFi 生態中大量代碼部署於現代代碼推理模型出現之前，攻擊者如今可借助 AI 工具以系統化、低成本方式掃描歷史遺留配置缺陷，而防禦方的 AI 審計工具尚未完成集成。這種"攻擊者先用 AI，防禦者後補票"的時間差，構成了當前最危險的窗口期。