Les pertes liées aux exploits cryptographiques en mai ont chuté de 90 % sur le mois pour atteindre 68 millions de dollars : CertiK

Les pertes dues aux exploits des plateformes de cryptographie sont tombées à 68,3 millions de dollars en mai, soit une baisse de près de 90 % par rapport aux 650 millions de dollars perdus en avril, selon la société de sécurité cryptographique CertiK.

"Après un mois d'avril particulièrement mauvais, mai est désormais le troisième mois de 2026 à enregistrer des pertes inférieures à [$100 millions]", a publié CertiK sur X dimanche.

Environ 2,6 millions de dollars du total des crypto-monnaies volées en mai étaient dus à des attaques de phishing, tandis qu'environ 9,4 millions de dollars ont été récupérés ou restitués, a-t-il ajouté.

En excluant le piratage de Bybit de 1,5 milliard de dollars en février 2025, le mois d'avril a connu les pertes les plus élevées enregistrées en un mois depuis mars 2022, la perte la plus importante de ce mois-là provenant d'un exploit de 291 millions de dollars de Kelp DAO.

Un exploit du pont inter-chaînes de Verus Protocol le 18 mai a été le plus important en termes de pertes le mois dernier, avec 11,5 millions de dollars volés. THORChain était deuxième après qu'un exploit à la mi-mai ait permis de voler 10,1 millions de dollars au protocole.

Les vulnérabilités de code constituent la catégorie avec la plus grande valeur de pertes au cours du mois, avec environ 66 % du total, soit environ 45 millions de dollars perdus. Les compromissions de portefeuilles ou de clés privées arrivent en deuxième position les plus coûteuses, avec 13,7 millions de dollars volés.

Les ponts inter-chaînes ont été les plus ciblés, avec 28,6 millions de dollars, soit 42 % des pertes mensuelles totales, suivis des protocoles financiers décentralisés.

Les pertes liées aux exploits cryptographiques en mai ont atteint 68,3 millions de dollars. Source : Certik

Les données DeFiLlama montrent qu'il y a eu 29 incidents en mai, dont sept impliquaient des clés privées compromises.

Les deux derniers incidents, signalés le 30 mai, concernaient le pont Alephium et le pont Gravity, qui ont été exploités respectivement pour 815 000 $ et 5,4 millions de dollars en raison de clés privées compromises.

Les logiciels malveillants développés avec l'aide de l'intelligence artificielle sont également en augmentation, car des acteurs malveillants ont ciblé les développeurs de cryptographie et d'IA en mai en compromettant les dépôts de code et en trompant les assistants de codage de l'IA.