本周展开了四个同步的方向。Lazarus 对 Kelp DAO 的 2.93 亿美元攻击引发了季度内 DeFi TVL 的最大崩溃—下降 14%,即减少 138 亿美元。同时,日本、巴基斯坦、韩国和欧盟采取了独立的监管措施,从刑事责任到代币化存款试点不等。德意志交易所和 Tether 则作为基础设施资产类别投资于加密基础设施,而伊朗及受制裁的 Grinex 显示了技术规避制裁的另一端。 Lazarus 让 DeFi 回到了生存压力测试的模式。4 月 20 日,朝鲜的 Lazarus 通过 LayerZero 的 1/1 DVN 配置方式,而非建议的 2/2,攻击了 Kelp DAO,导致损失 2.93 亿美元。被盗的 11.65 万 rsETH 被抵押在 Aave、Compound 和 Euler 上,用于 2.36 亿美元的贷款。DeFi 的总 TVL 从 995 亿美元骤降至 857 亿美元,Aave 损失了 89 亿美元(33.7%)。DeFiLlama 的联合创始人 0xngmi 提出了三个填补漏洞的方案:“剃刀式” 18.5% 创建 2.16 亿美元的无望债务,L2 持有者 rsETH 的注销将损失 3.41 亿美元,预先攻击快照将保留 9,100 万美元的遗留损失。4 月 14 日,Polkadot Hyperbridge 名义上损失了 12 亿美元—攻击者发行了 10 亿 DOT,但由于流动性低,仅提取了 108.2 ETH(25.3 万美元)。 在四大洲的监管机构同时加强加密领域的法律框架。4 月 13 日,日本内阁批准将加密货币重新分类为金融工具;未经注册运营的刑期从 3 年增加到 10 年,罚款从 1.88 万美元增至 6.28 万美元,计划在 2027 财年前生效。4 月 16 日,巴基斯坦央行解除对银行服务获许可 VASP 的八年禁令—银行必须隔离客户资金并完全审核每个 VASP,但自身仍不得进行加密交易。4 月 16 日,韩国宣布将在 2026 年第四季度开展代币化存款试点:政府将通过区块链进行运营支出,以控制目的使用;存款仍为银行业务责任,而非稳定币。4 月 16 日,欧盟委员会顾问彼得·科斯滕斯确认,MiCA 将于 2027 年 6 月 30 日之前进行修订。 机构投资者以基础设施投资者的身份进入加密领域,而非交易者。趋势显示,大型传统金融玩家在等待明确性之前购买股份和开发自己的结算产品。4 月 15 日,德意志交易所以 133 亿美元的估值向 Kraken 的母公司投资 2 亿美元—这比去年 11 月低 33%,但交易所获得了 1.5%的股份以及用于代币化、清算和抵押管理的联合产品。该合作继承了他们在 xStocks (用于代币化美国股票)领域的合作;Kraken 的 CEO 阿尔君·赛提强调,IPO 的计划并未取消。