2026 तक डीफाई हैक्स के कारण $840 मिलियन से अधिक का नुकसान हुआ है

यह अब तक का सबसे खराब साल है। डिसेंट्रलाइज्ड फाइनेंस हैकिंग, और हमने अभी आधा ही पूरा किया है।

2026 के पहले पांच महीनों में, DeFi हैकिंग हमलों के कारण 8.4 अरब डॉलर की हानि हुई — केवल अप्रैल में ही 6 अरब डॉलर से अधिक चोरी हुए, जिसमें वर्ष के दो सबसे बड़े हमले शामिल हैं: KelpDAO दुरुपयोग से 292 मिलियन डॉलर की हानि और 285 मिलियन डॉलर का Drift Protocol दुरुपयोग.

Losses continued through May. 雷神链 security researchers discovered a suspected cross-chain vulnerability affecting over $10 million, leading to a trading halt.

Trusted Volume,Echo Protocol,Step Finance,Truebit,Resolv Labs,Volore Protocol,Rhea Finance,Verus-Ethereum Bridge और अन्य कई कंपनियाँ भी इस आपदा में शामिल हो गईं, यह सूची DeFi के आधार के प्रत्येक विश्वास की मान्यता के लिए एक दबाव परीक्षण की तरह है।DeFiLlama Data.

Experts decode that participants generally agree with this diagnosis: recent DeFi hacking incidents have exposed structural flaws in the DeFi space, particularly in bridges and management systems, while advancements in artificial intelligence may be helping attackers identify vulnerabilities more quickly.

नैटली न्यूसन, CertiK की वेब3 सुरक्षा प्लेटफॉर्म की उच्च स्तरीय ब्लॉकचेन जांचकर्ता, ने डिक्रिप्ट को बताया कि हालांकि अप्रैल में क्रिप्टो से संबंधित हमलों की संख्या असामान्य रूप से अधिक थी, लेकिन कुल प्रवृत्ति अभी भी स्थिर है और 2023 के शीर्ष स्तर की तुलना में कम है।

"अप्रैल 2026 में क्रिप्टोकरेंसी दुरुपयोग के हमले आम थे; केवल तीन दिन ऐसे थे जब कोई हमला नहीं हुआ, और प्रतिदिन कम से कम 10,000 डॉलर चोरी हुए," उसने कहा।

"हालांकि, अधिक व्यापक दृष्टिकोण से, घटनाओं की संख्या (फ़िशिंग को छोड़कर) काफी स्थिर है और 2023 के शिखर से अभी भी कम है," न्यूसन ने बताया और यह भी जोड़ा कि अप्रैल की गंभीरता 14 ऐसे हमलों के कारण थी जिनमें 100 डॉलर से अधिक की हानि हुई, जो 2025 के सितंबर में 16 से दूसरे स्थान पर है।

अरि रेडबोर्ड, वैश्विक नीति और सरकारी मामलों के प्रमुख, TRM लैब्स ने डिक्रिप्ट को बताया कि इस [वृद्धि] घटना का स्रोत किसी राष्ट्रीय अभिनेता से है, जो पांच वर्षों में किनारे की भूमिका से निर्णायक खतरे में बदल गया।

रेडबोथ ने कहा, "उत्तर कोरिया मुख्य ड्राइवर है, और यह अभियान अधिक व्यापक नहीं, बल्कि अधिक सटीक होता जा रहा है।" उन्होंने यह भी बताया कि उत्तर कोरिया से जुड़े एक्टर्स भी इसमें शामिल हैं। प्राप्त 2026 के पहले चार महीनों में, वैश्विक क्रिप्टोकरेंसी हैकिंग से हुए नुकसान का 76% यहीं होगा, जो 2025 के 64% और 2020 के 10% से कम से अधिक है।

वह बोले, "उत्तरी कोरिया केवल तकनीकी हमलों का उपयोग ही नहीं करती, बल्कि जटिल और सावधानी से योजनाबद्ध सामाजिक इंजीनियरिंग तरीकों का भी उपयोग करती है।"

इस साल अब तक का सबसे बड़ा DeFi हैकिंग हमला 18 अप्रैल को हुआ, जिसमें हमलावरों ने क्रॉस-चेन ब्रिज से लगभग 116,500 rsETH चुरा लिए, जिसका मूल्य लगभग 292 मिलियन डॉलर है।

LayerZero 是该桥接协议的底层消息传递基础设施提供商，该公司在最新声明中表示……尸检报告攻击始于 3 月 6 日，当时一名开发人员受到社交工程攻击，会话密钥被窃取。

हम 18 अप्रैल की घटना के बारे में तैयार किए गए दुर्घटना जांच रिपोर्ट को साझा करेंगे, जिसे ... द्वारा तैयार किया गया था।@Mandiant और @CrowdStrike हम निम्नलिखित लिंक पर निष्कर्ष सारांश और पूर्ण रिपोर्ट प्रकाशित करेंगे।

पिछले चार सप्ताहों में, हमने सैकड़ों साझेदारों के साथ मिलकर उन्हें मदद की है...pic.twitter.com/yVZdqjLTeT

— LayerZero (@LayerZero_Core)2026年5月20日

क्रॉस-चेन मैसेजिंग प्रोटोकॉल के अनुसार, मैंडियंट, क्राउडस्ट्राइक और स्वतंत्र शोधकर्ताओं ने इस हमले का दोष उत्तर कोरियाई खतरा व्यवहारकर्ता ट्रेडरट्रेटर, जिसे UNC4899 भी कहा जाता है, पर डाला है।

रेडबोर्ड ने कहा कि डीफाई को लगातार प्रभावित करने वाले संरचनात्मक कारण मूल रूप से धन के स्थान और प्रवाह के तरीके में निहित हैं।

उन्होंने कहा: "DeFi की क्रॉस-चेन जटिलता इसे एक ऐसा वातावरण बनाती है जहां हमलों के लक्ष्य भरे हुए हैं—ब्रिजेस हमेशा सबसे बड़े एकल घटना नुकसान का कारण बनते हैं, और त्रुटि मॉडल आश्चर्यजनक रूप से समानता के साथ दोहराए जाते हैं, क्योंकि मूल समस्या आर्किटेक्चरल है।"

राज निव, चेन-ऑन सुरक्षा प्लेटफॉर्म Blockaid के सह-संस्थापक और सीटीओ, ने डिक्रिप्ट को बताया कि इस वर्ष की सबसे बड़ी कई घटनाओं में तीन तकनीकी पैटर्न दोहराए गए: प्रिविलेज्ड एक्सेस कंट्रोल फ़ॉलियर, मैलिशियस प्रॉक्सी अपग्रेड (जिसमें हमलावर अनुबंध को बैकडोर वाले संस्करण से बदल देते हैं) और क्रॉस-चेन मैसेज वेरिफिकेशन दुर्बलता।

प्रवेश अधिकारों के संदर्भ में, निव ने कहा कि कंपनी “असामान्य ‘भूमिका प्रदान’ घटनाओं और अनधिकृत अधिकार उन्नयन” का निरीक्षण करती है, जैसे कि निम्नलिखित घटना: एको प्रोटोकॉल दुरुपयोग प्रशासक कुंजी रिसाव या कॉन्फ़िगरेशन त्रुटि से उत्पन्न हुआ।

उन्होंने कहा, "हमलावर या तो सामाजिक इंजीनियरिंग के माध्यम से प्राइवेट की प्राप्त करते हैं, या फिर अपर्याप्त डिज़ाइन किए गए मल्टी-सिग थ्रेशोल्ड का दुरुपयोग करते हैं।"

उन्होंने प्राथमिकता आधारित एक्सेस कंट्रोल, दुर्भावनापूर्ण प्रॉक्सी अपग्रेड और क्रॉस-चेन वेरिफिकेशन सिस्टम जैसे पहलुओं में विफलता को दर्शाया और कहा कि हाल के हमलों ने बढ़ती जटिलता वाले इंफ्रास्ट्रक्चर के कनेक्शन की मान्यताओं में गहरी कमजोरियों को उजागर किया है।

Niv ने कहा: “समानता जटिलता में नहीं है, बल्कि प्रत्येक अमूर्ति स्तर (एजेंट, प्रबंधक भूमिका, क्रॉस-चेन संदेश प्रसारण) विश्वास की मान्यताओं को शामिल करती है, जिनका आक्रमणकारी प्रणालीगत रूप से परीक्षण करते हैं।”

Niv ने कहा कि कृत्रिम बुद्धिमत्ता दुर्बलता खोजने के तरीके को लगातार बदल रही है, लेकिन उन्होंने एक साथ चेतावनी दी कि कृत्रिम बुद्धिमत्ता का प्रभाव अक्सर गलत समझा जाता है।

उन्होंने कहा कि वर्तमान मॉडल ज्ञात दुर्बलताओं की बड़े पैमाने पर पहचान में अधिक प्रभावी होते जा रहे हैं और "कुशल ऑडिटर्स के कार्य को स्वचालित कर रहे हैं", जबकि चेतावनी देते हुए कि "वास्तविक चिंता कृत्रिम बुद्धिमत्ता द्वारा मानव हमलावरों को बदलने की नहीं, बल्कि कृत्रिम बुद्धिमत्ता द्वारा सूचना एकत्रीकरण के कार्य को संभालकर हमलावरों की क्षमता को बढ़ाने की है, जिससे वे अधिक जटिल तकनीकों पर ध्यान केंद्रित कर सकें।"

नीव ने जोड़ा, "अच्छी खबर यह है कि रक्षाकर्मी भी इन्हीं उपकरणों का उपयोग कर सकते हैं। एआई-सहायता वाली निगरानी और प्रतिरूपण सुरक्षा टीमों के लिए जो समय के साथ चलने की कोशिश कर रही हैं, वे अत्यंत महत्वपूर्ण होते जा रहे हैं।"

Newson pointed out that the surge in DeFi hacking attacks has shown a similar trend, saying, "Advancements in artificial intelligence may be one of the factors contributing to this phenomenon, although it is not the only one."

उन्होंने यह भी कहा कि CertiK ने पुराने और अनवरified कॉन्ट्रैक्ट्स का दुरुपयोग में वृद्धि देखी है, जिससे "यह तर्कसंगत रूप से निष्कर्ष निकाला जा सकता है कि कृत्रिम बुद्धिमत्ता दुर्बलताओं की खोज में मदद कर रही है।"

Similarly, Redbord stated, "Bad actors are deploying artificial intelligence at scale" for reconnaissance, social engineering, and vulnerability exploitation design, and added that the complexity demonstrated in attacks like Drift appears "consistent with AI-assisted workflows."

TRM विश्लेषक का मानना है कि उत्तर कोरिया के सैन्य कर्मी अपने अभियानों में क्रमशः कृत्रिम बुद्धिमत्ता के उपकरणों को शामिल कर रहे हैं, और उन्होंने कहा, "समाधान इस बात का है कि हम अपने प्रतिद्वंद्वी के आक्रामक रूप से कृत्रिम बुद्धिमत्ता के प्रयोग के समान आक्रामकता से रक्षात्मक रूप से कृत्रिम बुद्धिमत्ता का प्रयोग करें।"

Redbord ने कहा कि DeFi हैकिंग हमले "एक हल किए जा सकने वाली समस्या" हैं, लेकिन उन्होंने एक साथ यह भी कहा कि इस क्षेत्र को वास्तविक खामियां कहां हो रही हैं, इसके बारे में अधिक ईमानदार होने की आवश्यकता है।

उन्होंने कहा, "ऑडिट कोड के विफलताओं को रोक सकता है", लेकिन Drift जैसे जटिल सामाजिक इंजीनियरिंग हमलों का सामना नहीं कर सकता, जिसमें उत्तर कोरियाई प्रतिनिधियों की भागीदारी की रिपोर्ट है। अवैध कार्रवाई से पहले कई महीनों तक पहुंच प्राप्त करने के लिए समय बिताया।

The expert added, "The working model is real-time public-private collaboration."

न्यूसन ने कहा कि 2026 एक "विकास का मोड़" साबित हो सकता है, और उन्होंने इंगित किया कि इस क्षेत्र को यह समझ में आ रहा है कि साइबर सुरक्षा एक "पूर्ण स्टैक समस्या" है, जो "कृत्रिम बुद्धिमत्ता, उत्तर कोरिया, या बुनियादी ढांचे और कर्मचारियों" को शामिल करती है।

“If your off-chain manual processes have vulnerabilities, no matter how perfect the on-chain mathematics are, it won’t help,” she said, noting that the industry is increasingly shifting toward “practical structural solutions” to address infrastructure and social engineering risks.

DeFi क्षेत्र में विश्वास के क्षतिग्रस्त होने का स्तर मापने के लिए कठिन है, लेकिन इसे आसानी से देखा जा सकता है।

Kelp DAO के वैल्नरेबिलिटी के कारण 62 अरब डॉलर की निकासी हुई। एवी ने Aave के सीईओ स्टानी कुलेचोव द्वारा नेतृत्व किए जा रहे बचाव अभियान, जिसे "DeFi United" कहा जाता है, से पहले अकेले ही 3.03 अरब डॉलर के मूल्य के 132,650 ETH जुटाए ताकि बुरे ऋण को सुरक्षित किया जा सके।

इस समन्वित प्रतिक्रिया से पता चलता है कि इस उद्योग को सक्रिय किया जा सकता है। इससे यह भी पता चलता है कि एक पुल चोरी को छिपाने के लिए कितनी राशि की आवश्यकता होती है।

Newsom said the consequences depend entirely on who is affected.

“अनुभवी विशेषज्ञ संभवतः पिछले छह सप्ताह की स्थिति को स्वाभाविक मान लेंगे—यह केवल अगले विकास चरण का सामान्य हिस्सा है और एक ऐसा दर्दनाक अनुभव है जिससे हमें सबक सीखना होगा,” उन्होंने कहा।

उन्होंने बताया कि बार-बार होने वाले हमलों का प्रभाव नए बाजार प्रतिभागियों पर अलग-अलग होता है, और चेतावनी दी कि बड़ी राशि के नुकसान के साथ उपयोगकर्ताओं के लिए परिणाम "सीखने का अनुभव" नहीं, बल्कि क्रिप्टोकरेंसी की लंबे समय तक "संभवता और सुरक्षा" के बारे में "अस्तित्वगत प्रश्न" हैं, और तकनीकी ठीक करने की कोशिशें अक्सर नुकसान को वापस पाने के लिए बहुत देर हो चुकी होती हैं।