4 月对加密货币行业而言堪称灾难性月份。该月共有 29 个项目遭遇黑客攻击或安全漏洞利用，创下历史新高。其中，基于 Solana 平台的交易所 Drift 与基于以太坊的去中心化应用 Kelp DAO 遭受重创，两起事件累计损失达 5.79 亿美元。这一系列安全危机引发了行业核心支持者的信任动摇，迫使他们重新审视去中心化技术所伴随的固有风险是否值得如此高昂的代价。

近年来，加密货币领域的攻击频率与被盗资金总额呈持续上升趋势。曾被视为已趋于成熟的去中心化金融领域，如今再次成为焦点，但原因令人担忧。DeFi 协议 Curve Finance 和 Yield Basis 创始人 Michael Egorov 分析指出，问题根源在于中心化机制。Drift 与 Kelp DAO 的失守均归咎于系统中的中心化薄弱环节。朝鲜黑客通过精心设计的社交工程手段，入侵了 Drift 两名员工账户，获取协议管理权限并窃取 2.85 亿美元；而 Kelp DAO 则因依赖的 LayerZero 加密桥接技术仅需一名操作员即可管理，被黑客利用漏洞盗走 2.73 亿美元。午方 AI 注意到，这种对单一操作节点的过度依赖，已成为当前 DeFi 协议中最致命的安全短板。

然而，中心化机制并非导致安全问题的唯一因素。在 4 月发生的 29 起攻击中，有 24 起源于代码缺陷。不法分子正利用 ChatGPT 和 Claude 等 AI 聊天机器人背后的大型语言模型，以极高效率扫描数千行代码寻找漏洞，而过去此类工作需手动完成。尽管代码缺陷是多数攻击的根源，但其造成的直接损失在 6.35 亿美元的总损失中仅占 4200 万美元，比例仅为 6.6%。从被盗资金总额看，4 月并非历史最高，2020 年 12 月黑客曾窃取约 35 亿美元资产，但该事件多被视为特例，因绝大部分资金源自比特币矿业公司 LuBian 钱包被攻。无论是 LuBian 还是攻击方均未公开承认此事，导致该漏洞近五年未被察觉。区块链数据平台 Arkham Intelligence 指出，LuBian 可能使用了存在缺陷的私钥生成算法，使其钱包易受暴力破解。

损失第二大的事件发生于去年 2 月，朝鲜黑客从 Bybit 交易所窃走 15 亿美元。

此外，2021 年 8 月、2022 年 3 月及 2022 年 10 月的被盗金额也略高于 4 月水平。午方 AI 梳理发现，尽管单次事件规模不及历史峰值，但 4 月攻击频次之高、涉及项目之广，反映出行业安全防御体系正面临前所未有的系统性压力。随着 AI 工具在攻防两端的应用深化，未来代码审计与权限管理将成为决定项目生死的关键变量。