四月还没过完，crypto 行业已经攒下了三件足以改变叙事走向的事：DeFi 史上最黑的一个月、伊朗把霍尔木兹海峡变成稳定币收费站、Tether 公开站到了美国财政部那边。

任何一件单独发生，都可能让人辩论几个月。三件挤在同一个月里，就不再是”几起新闻”，而是一组互相补完的证据：加密货币正在被强行”成熟化”，但成熟的代价，是去掉它最初承诺的那两件最重要的事——permissionless 与抗审查。

一、DeFi 最黑的一个月：30 起事件，$625M 蒸发

按 Defillama 的统计，4 月发生了至少 30 起独立攻击事件，总损失越过 $625M——按月度数量是历史最高，按金额仅次于 2025 年 2 月的 Bybit 事件。

两笔头部攻击吃掉了 95% 的损失。

Drift Protocol，4 月 1 日，$285M。

这次攻击之所以成为里程碑，不是因为金额，是因为攻击的形态。

按 The Hacker News 与 CertiK 的复盘，Lazarus Group（朝鲜国家级 APT，又被称为 UNC4736 / AppleJeus / Citrine Sleet）从 2025 年秋天就开始操作。他们伪装成一家”合法量化交易公司”，做了这一连串事：

• 在多个加密会议线下会面 Drift contributors
• 真金白银存了超过 $1M 建立信任
• 持续到 2、3 月份与 Drift 团队谈”集成合作”
• 一个 contributor 被诱导克隆了对方分享的”代码库”，另一个被劝说用 Apple TestFlight 装了一个”测试钱包”
• 三周内在 Raydium 上为 CVT 代币做出微薄流动性，并通过洗盘维持其价格在 $1.00
• Drift 的预言机将这个伪造的 CVT 视为合法抵押品
• 4 月 1 日，攻击者用 CVT 做担保 + 预签管理交易，12 分钟抽干 vault

这件事会被反复引用，是因为它彻底改写了 DeFi 安全模型的边界：审计、bug bounty、形式化验证——这些都防不住一个肯花六个月装好人的国家级操作员。CertiK 的判断是 Lazarus 已经渗透”几乎每一个头部 DeFi 协议”。这不是修个 bug 能解决的问题。

Kelp DAO，4 月 19 日，$293M。

剧本完全不同，但教训同样老套：LayerZero V2 桥的某条路由被配置成了单点故障，攻击者直接利用配置错误。跨链桥仍然是 DeFi 中最薄弱的环节——这条已经被 Wormhole、Ronin、Nomad 反复证明过，2026 年还在重复。

把两起加在一起：DeFi 的对手既包括最高级（国家级社工组织），也仍然没解决最基础（桥配置错误）。两个方向上的暴露都是结构性的。

二、霍尔木兹海峡：crypto 的国家级首秀

这条被中文圈讨论得最少，但可能是 4 月最重要的一条。

按 Bloomberg、Fortune、CoinDesk 的报道，事情大致是这样的：

• 3 月中起，IRGC（伊朗革命卫队）开始对穿过霍尔木兹海峡的油轮收”过路费”，每船最高约 $200 万
• 接受三种付款方式：人民币（走昆仑银行 + 中国 CIPS，绕开 SWIFT）、BTC、USDT
• 操作流程：船方将货物信息邮件给伊朗当局，按约 $1/桶计费，被告知钱包地址，”几秒内完成”以避免被追踪或冻结
• TRM Labs 与 Chainalysis 估算：仅油轮就可能产生 ~$20M/天，加上 LNG 船月度可达 $6-8 亿
• 4 月 12 日，Trump 宣布美国海军封锁海峡
• 4 月 17 日，伊朗一度宣布海峡”完全开放”，24 小时内反悔，炮艇向油轮开火
• 中间几次反复，市场围绕”封锁能持续多久”剧烈波动

这是加密货币第一次以国家级规模、被一个被制裁国家用作主权收入工具。

更值得注意的是 Iran 选了什么。如果加密货币真的是”抗审查”的代名词，理性选择应该是 Monero、Zcash、或者非托管的 BTC。但 Iran 主推 USDT。原因不复杂：

1. 美元锚定保证收到的钱不会贬值
2. 流动性深度保证想换出时随时能成交
3. 托管基础设施成熟，跨境调度方便

换句话说，一个被制裁国家选稳定币，选的是”美元 + 跨境支付效率”，不是”去中心化”。这跟 BTC maximalist 那套”加密货币就是逃离美元”的叙事完全相反，但更接近真实使用场景：加密货币真正解决的，是支付通道问题，不是货币主权问题。

三、Tether 的选边：$3.44 亿冻结，中立性正式终结

如果第二条线证明了”被制裁国家会用 USDT”，第三条线证明了”USDT 不会让他们一直用”。

按 Chainalysis 的披露，4 月 20 日那一周，Tether 配合 OFAC 与美国执法部门，冻结了价值 $3.44 亿的 USDT——其中相当一部分被链上分析机构关联到 IRGC 的过路费收入。

这个动作的意义，比金额本身大得多。

过去几年，Tether 一直在两个角色之间摇摆：

• 对内（业务）：声称自己是”中立的全球美元基础设施”
• 对外（合规）：在美国的 KYC/AML 压力下偶尔配合冻结

但 4 月 20 日是公开站到 OFAC 这一边——而且是在地缘冲突最敏感的窗口、对一个被美国敌视的国家。

这给行业埋了个大雷：

• 稳定币 = 美元 + 美国制裁工具：边界正式消失。任何一个有可能与美国发生地缘摩擦的实体（中国国企、俄罗斯企业、伊朗、委内瑞拉、甚至未来与美国关系恶化的盟友）都必须假定 USDT 不可用
• USDC 的处境只会更紧：Circle 监管负担更重，遇到类似情况只会冻结得更快
• 真正的受益者：人民币稳定币（如果中国推得出来）、非美元抵押的去中心化稳定币、以及主权 CBDC 之间的桥

讽刺的是：让”反美元”叙事真正落地的，可能不是 Bitcoin，是 OFAC。

把三条线连起来

Drift / Kelp 揭示的是 DeFi 防御已经无法应对国家级对手；Iran 揭示的是 crypto 的真实政治用途已经超过了散户与投机；Tether 的冻结揭示的是 行业最大的”中立基础设施”在地缘冲突里无法保持中立。

三件事的底层逻辑是同一件：加密货币正在从”边缘的实验”变成”主流金融基础设施的一部分”，而这个过程必然要求它放弃 2010 年代的纯洁性叙事。

2017 年时，”DeFi”和”crypto”这两个词意味着无须许可、抗审查、个人主权。2026 年 4 月之后，这两个词更接近”链上结算的金融市场”——更高效，但也更被监管，更被国家级玩家利用，更不去中心化。

这未必是坏事——成熟金融市场本来就需要这些东西。但行业里那些还在用 2017 年话术营销的项目，需要重新想想自己的产品到底在卖什么。

成年礼很少是温柔的。这个四月，crypto 长大了。