Fald i Kryptotab
CertiK har rapporteret, at kryptotab fra hacks og udnyttelser er faldet til $68,3 millioner i maj, hvilket er næsten 90% lavere end de cirka $650 millioner, der blev stjålet i april. Ifølge blockchain-sikkerhedsfirmaet CertiK blev maj den tredje måned i 2026, der registrerede mindre end $100 millioner i kryptorelaterede tab.
Detaljer om Tabene
Efter en særligt hård april er maj nu den tredje måned i 2026, der registrerer tab under $100 millioner. I alt blev cirka $68,3 millioner tabt til udnyttelser, hvoraf cirka $2,6 millioner kan tilskrives phishing. CertiK bemærkede, at eksklusive det $1,5 milliarder store Bybit-hack i februar 2025, registrerede april de højeste månedlige tab siden marts 2022.
“En $291 millioner udnyttelse, der målrettede Kelp DAO, stod for den største hændelse den måned.”
Store Angreb i Maj
Selvom tabene faldt kraftigt i maj, påvirkede flere store angreb stadig sektoren. Data fra CertiK viser, at en udnyttelse, der målrettede Verus Protocols cross-chain bro den 18. maj, resulterede i $11,5 millioner i tab, hvilket gjorde det til den største hændelse i måneden. Et angreb på THORChain fulgte med cirka $10,1 millioner stjålet fra protokollen.
Angrebsvektorer
En opdeling af dataene viser, at kode-sårbarheder forblev den dyreste angrebsvektor. CertiK rapporterede, at fejl i protokol-koden stod for cirka $45 millioner i tab, hvilket repræsenterer omkring 66% af månedens samlede. Wallet- og private nøglekompromitteringer rangerede som nummer to, med angribere, der stjal $13,7 millioner gennem disse hændelser.
Cross-Chain Infrastruktur
Cross-chain infrastruktur fortsatte med at tiltrække betydelig opmærksomhed fra angribere. Ifølge CertiK forårsagede cross-chain bro-udnyttelser $28,6 millioner i tab i maj, eller cirka 42% af det månedlige total. Data fra DeFiLlama registrerede 29 sikkerhedshændelser i løbet af måneden, herunder syv tilfælde med kompromitterede private nøgler.
Ændringer i Angribernes Taktik
Selvom de samlede tab faldt, fortsætter sikkerhedsforskere med at advare om ændringer i angriberes taktik. I april advarede CertiK’s senior blockchain-efterforsker, Natalie Newson, om, at trusselaktører i stigende grad kombinerede social engineering, phishing-kampagner, forsyningskædekompromitteringer og cross-chain sårbarheder for at udføre storskala angreb.
“AI-assisteret malware-aktivitet steg i maj, med angribere, der målrettede både kryptoudviklere og AI-udviklere ved at kompromittere kode-repositorier og manipulere AI-kodningsassistenter.”
Råd til Brugere
CertiK har rådet brugere til at forblive forsigtige over for phishing-forsøg, verificere ægtheden af hjemmesider og smarte kontrakter samt overveje at bruge kolde tegnebøger for at reducere eksponeringen af private nøgler under daglige operationer.
