DeFi-uitleenmarkten op EVM-chains en Solana kostten spaarders de afgelopen 12 maanden ongeveer $3 voor elke $10.000 die ze inlegden — een netto verliespercentage van 3 basispunten na herstelbetalingen. Dit cijfer is gebaseerd op achterblijvende exploitatieverliezen (exclusief bruggen) van in totaal $30,9 miljoen, tegen een gemiddelde totale vergrendelde waarde van $99,6 miljard. Dat is een fractie van het risicobeeld dat velen hebben, en het is ruwweg hetzelfde jaarlijkse percentage als Amerikanen die overlijden door uitglij- en valongelukken, volgens de gegevens.
De cijfers achter de angst
Het bruto verliescijfer voor DeFi-uitleen — $30,9 miljoen over 12 maanden — klinkt als veel. Maar afgezet tegen bijna $100 miljard aan vergrendelde waarde, krimpt het. Meer dan de helft van alle historische DeFi-hackverliezen komt van brugincidenten, die het risicoprofiel vertekenen. Exclusief bruggen bedroegen de totale bruto hacks $4,52 miljard; inclusief bruggen springt het getal naar $7,75 miljard. Uitleenmarkten, zo blijkt uit de gegevens, hebben het veel beter gedaan dan cross-chain bruggen.
Waarom april eruit sprong
April 2026 was de slechtste maand voor cryptohacks sinds de $1,5 miljard inbreuk van Bybit in 2025, met $606 miljoen gestolen. Maar 95% van die verliezen in april kwam van slechts twee protocollen: Kelp DAO en Drift. Die concentratie is belangrijk. Een handvol grote exploits kunnen maandtotalen doen pieken, maar ze weerspiegelen niet het dagelijkse risico van uitlenen over tientallen markten. Diversificatie over protocollen, zo suggereren de gegevens, verkleint de kans om in een enkele klap getroffen te worden.
Herstel is belangrijk
Herstelbetalingen zijn een groter deel van het verhaal dan de meeste krantenkoppen doen vermoeden. Voor EVM- en Solana-uitleenmarkten verminderden teruggevorderde fondsen de verliezen met 20% — meer dan het dubbele van het herstelpercentage van 8% voor alle DeFi. Het opvallende voorbeeld is de flash loan exploit van Euler Finance in 2023, waarbij aanvallers elke dollar terugbetaalden. Dat soort volledige restitutie is zeldzaam, maar het laat zien dat uitleenprotocollen, omdat hun code vaak meer geaudit is en hun gemeenschappen beter georganiseerd, een aanzienlijk deel kunnen terugvorderen.
Wat een protocol veilig maakt
Minimalistisch codeontwerp komt naar voren als een belangrijke beveiligingsstrategie. Elke toegevoegde regel smart contract code vergroot het aanvalsoppervlak. Onveranderlijkheid — eenmaal geïmplementeerd kan niemand het contract aanpassen — verkleint toekomstige kwetsbaarheidsrisico's. De gegevens tonen ook aan dat grotere uitleenmarkten kleinere procentuele verliezen absorberen tijdens incidenten, wat betekent dat schaal op zichzelf een buffer kan zijn. De boodschap voor uitleners: spreid stortingen over protocollen en let op codecomplexiteit.
De volgende vraag is of de industrie brug-hacks kan voorkomen dat ze de reputatie van de hele sector naar beneden halen. Die kloof — $4,5 miljard versus $7,75 miljard — zal niet sluiten totdat cross-chain beveiliging is ingehaald.
