Crypto sluit april af met recordaantal hacks en bijna $630 miljoen schade

April is voor crypto niet geëindigd als een gewone slechte maand, maar als een waarschuwing die lastig nog weg te relativeren valt. Volgens data liep de schade in april op tot ongeveer $629,7 miljoen over meer dan 25 hacks. The Block meldde tegelijk op basis van DefiLlama dat april ook qua aantallen een recordmaand was voor exploits.

Dat maakt april zwaarder dan een maand met één uitschieter. De schade was hoog, maar de frequentie liep ook op. Juist die combinatie maakt het beeld serieuzer.

Halverwege april was al duidelijk dat het misging. Crypto media meldde op 22 april dat er in de eerste 18 dagen van de maand al meer dan $606 miljoen was buitgemaakt over 12 incidenten. Dat was toen al ruim meer dan het hele eerste kwartaal van 2026 samen. De slotstand maakt het verhaal alleen maar harder.

Waar april eerst nog oogde als een maand van twee enorme klappen, laat het eindcijfer zien dat kleinere en middelgrote incidenten daarna zijn blijven opstapelen. Daardoor werd april niet alleen duur, maar ook breed problematisch.

De grootste schade kwam van KelpDAO en Drift Protocol. Cointelegraph zette die aanvallen op respectievelijk $293 miljoen en $280 miljoen. Daarmee trokken die twee incidenten vanzelf alle aandacht naar zich toe.

Maar wie alleen naar die megahacks kijkt, mist precies wat april zo relevant maakt. The Block schreef juist dat april een recordaantal exploits telde. Dat betekent dat het probleem niet bleef hangen bij twee uitzonderlijke dossiers, maar breder zichtbaar werd in het ecosysteem.

Daar zit de echte draai van deze maand. Chainalysis noemde de KelpDAO-aanval expliciet geen smart-contracthack, maar een aanval op off-chain infrastructuur. Volgens het bedrijf werden interne RPC-nodes gecompromitteerd en externe nodes met DDoS geraakt, waardoor valse data in het verificatieproces terechtkwam.

Dat sluit aan op een bredere les die Chainalysis ook eerder trok na de Resolv-hack in maart. Daar werkte de on-chain code volgens het bedrijf zoals bedoeld, maar zat de zwakke plek in de bredere systeemopzet en de off-chain infrastructuur eromheen. Dat is een ongemakkelijke verschuiving.

Een protocol kan technisch degelijk ogen en toch kwetsbaar zijn als de zwakke plek zit in sleutelbeheer, bridges, operatoren of menselijke toegangslagen. Dan is een auditbadge nog maar een deel van het verhaal.

Voor gebruikers en beleggers maakt dat het risico breder. Wie werkt met internationale wallets, bridges, DeFi-platformen of derivatenapps kijkt niet alleen meer naar code, maar ook naar infrastructuur, tegenpartijen en operationele beveiliging. Dat volgt logisch uit de aard van de grootste april-aanvallen zoals die door Chainalysis is beschreven.

Daardoor is april niet alleen een slecht cijfer op een maandgrafiek. Het is ook een signaal dat crypto-beveiliging steeds minder een nicheprobleem van losse protocollen is en steeds meer een structureel marktrisico wordt. Die conclusie volgt uit de combinatie van recordschade, recordaantallen en de verschuiving naar infrastructuurkwetsbaarheden.

De belangrijkste les van april is dus niet alleen dat er opnieuw honderden miljoenen verdwenen. Het zwaardere signaal is dat de sector op meerdere fronten tegelijk onder druk staat. Niet alleen bij smart contracts, maar ook bij de lagen eromheen. En juist daarom voelt april groter dan een gewone hackmaand.

Wie dacht dat crypto de grootste veiligheidskwetsbaarheden wel achter zich had gelaten, kreeg in april een vrij hard tegengesteld antwoord.