Kryptotap fra hacking og utnyttelser i mai 2026
CertiK har rapportert at kryptotap fra hacking og utnyttelser har falt til $68,3 millioner i mai, noe som er nesten 90% lavere enn de omtrent $650 millioner som ble stjålet i april. Ifølge blockchain-sikkerhetsfirmaet CertiK ble mai den tredje måneden i 2026 som registrerte mindre enn $100 millioner i kryptorelaterte tap, etter at angripere stjal $68,3 millioner gjennom utnyttelser, svindel og sikkerhetsbrudd.
#CertiKStatsAlert
Kombinert med alle hendelsene i mai har vi bekreftet at omtrent $68,3 millioner ble tapt til utnyttelser, hvorav omtrent $2,6 millioner av totalen kan tilskrives phishing. Etter en spesielt vanskelig april er mai nå den tredje måneden i 2026 som registrerer tap under $100 millioner. Flere detaljer nedenfor.
April 2026: En utfordrende måned
Tallet kommer etter en utfordrende april, da tapene økte til rundt $650 millioner. CertiK bemerket at, ekskludert det $1,5 milliarder store Bybit-hacket i februar 2025, registrerte april de høyeste månedlige tapene siden mars 2022. Et $291 millioner utnyttelse som målrettet Kelp DAO utgjorde den største hendelsen den måneden.
Store angrep i mai
Selv om tapene falt kraftig i mai, påvirket flere store angrep fortsatt sektoren. Data fra CertiK viser at et utnyttelse som målrettet Verus Protocols cross-chain-bro den 18. mai resulterte i $11,5 millioner i tap, noe som gjorde det til den største hendelsen i måneden. Et angrep på THORChain fulgte med omtrent $10,1 millioner stjålet fra protokollen.
Angrepsvektorer og tap
En oppdeling av dataene viser at kode-sårbarheter forble den dyreste angrepsvektoren. CertiK rapporterte at feil i protokollkoden utgjorde omtrent $45 millioner i tap, noe som representerer omtrent 66% av månedens total. Kompromitteringer av lommebøker og private nøkler rangerte som nummer to, med angripere som stjal $13,7 millioner gjennom disse hendelsene.
Cross-chain-infrastruktur fortsatte å tiltrekke seg betydelig oppmerksomhet fra angripere. Ifølge CertiK forårsaket utnyttelser av cross-chain-broer $28,6 millioner i tap i løpet av mai, eller omtrent 42% av månedens total, noe som plasserte dem foran desentraliserte finansprotokoller blant de mest målrettede sektorene.
Trender i cyberkriminalitet
Data fra DeFiLlama registrerte 29 sikkerhetshendelser i løpet av måneden, inkludert syv tilfeller som involverte kompromitterte private nøkler. Blant de nyeste angrepene var utnyttelser som påvirket Alephium Bridge og Gravity Bridge den 30. mai. Data viser at hendelsene førte til tap på omtrent $815 000 og $5,4 millioner, henholdsvis, etter at angriperne fikk tilgang til private nøkler.
Selv om totale tap falt, fortsetter sikkerhetsforskere å advare om endringer i angripertaktikker. I april advarte CertiKs senior blockchain-etterforsker Natalie Newson om at trusselaktører i økende grad kombinerte sosial manipulering, phishing-kampanjer, kompromitteringer av forsyningskjeder og cross-chain-sårbarheter for å utføre storstilte angrep.
Newson advarte også om at kunstig intelligens-verktøy gjorde cyberkriminalitet mer sofistikert og lettere å skalere. CertiKs nyeste funn antyder at denne trenden fortsetter. Selskapet rapporterte at AI-assistert malware-aktivitet økte i mai, med angripere som målrettet både kryptoutviklere og AI-utviklere ved å kompromittere kode-repositorier og manipulere AI-koding assistenter.
Råd til brukere
Newson sa tidligere at verktøy som kan lage realistiske deepfakes, autonome angrepsagenter og programvare som kan identifisere sårbarheter og generere utnyttelseskode blir mer tilgjengelige. Ifølge CertiK tilfører slike kapabiliteter nye risikoer i en tid der angripere allerede utnytter svakheter i cross-chain-systemer og håndtering av private nøkler.
I mellomtiden har CertiK rådet brukere til å være forsiktige med phishing-forsøk, verifisere ektheten av nettsteder og smarte kontrakter, samt vurdere å bruke kalde lommebøker for å redusere eksponeringen av private nøkler under daglige operasjoner.
