April telah muncul sebagai salah satu bulan paling menantang bagi industri cryptocurrency akibat insiden peretasan. Menurut BlockBeats, setidaknya 13 protokol dan platform crypto telah diserang, yang mengakibatkan kerugian melebihi $600 juta. Secara khusus, insiden yang melibatkan Drift dan KelpDAO masing-masing mengakibatkan kerugian lebih dari $280 juta, dengan beberapa peristiwa besar yang ditelusuri kembali ke kelompok peretas Korea Utara.

Pada 1 April, platform perdagangan kontrak perpetual terdesentralisasi terbesar Solana, Drift Protocol, diretas, kehilangan sekitar $285 juta. Serangan ini diorkestrasikan selama hampir tiga minggu, dimulai dari 11 Maret ketika penyerang menarik 10 ETH dari Tornado Cash. Pelaksanaan sebenarnya pada 1 April memakan waktu sekitar 12 menit, dengan sebagian besar dana ditransfer ke Ethereum melalui Circle CCTP dalam beberapa jam. Insiden ini menjadi pelanggaran keamanan terbesar kedua Solana, setelah peristiwa jembatan lintas rantai Wormhole senilai $326 juta pada tahun 2022.

Pada 13 April, protokol interoperabilitas blockchain Hyperbridge diserang akibat kerentanan verifikasi bukti lintas rantai, mengakibatkan kerugian sekitar $2,5 juta. Pada 16 April, protokol pinjaman ekosistem NEAR Rhea Finance menjadi target, dengan total kerugian mencapai $18,4 juta. Selain itu, pada 16 April, platform perdagangan yang terkait dengan Rusia Grinex mengalami serangan, kehilangan sekitar $15 juta.

Pada 18 April, protokol re-staking likuiditas Ethereum Kelp DAO diretas, dengan sekitar 116.500 rsETH dicuri. Penyerang memalsukan pesan lintas rantai untuk menipu fungsi lzReceive kontrak EndpointV2 LayerZero agar melepaskan cadangan dari jembatan. Insiden ini telah melampaui Drift untuk menjadi peretasan DeFi terbesar tahun 2026 hingga saat ini.