CertiK CEO顾荣辉表示，2026年4月是四年来DeFi攻击最严重的月份，30天中有27天发生黑客攻击。他将激增归因于AI驱动攻击，仅三天无黑客事件。主要事件包括朝鲜网络犯罪分子从Drift Protocol和Kelp Dao盗走近6亿美元，以及2025年2月Bybit遭受的14.6亿美元攻击。顾警告，这些安全风险是传统金融机构计划将数万亿美元资产上链的主要障碍。他解释称，黑客具有结构性优势，可花费1万至2万美元进行持续漏洞扫描，而防御者受限于预算。DefiLlama数据显示，过去一年DeFi黑客攻击损失超11亿美元，凸显跨链基础设施的系统性漏洞。

关键事实

• 2026年4月27天发生DeFi攻击，四年来最严重。
• 朝鲜黑客从Drift Protocol和Kelp Dao盗走约6亿美元。
• 2025年2月Bybit遭14.6亿美元攻击，史上最大。
• AI驱动攻击是激增的关键因素。
• 黑客花费1万-2万美元扫描；防御者有预算限制。