Кража криптовалюты демонстрирует самый резкий спад за последние годы, упав до 68,3 миллиона долларов в мае.

Согласно недавнему анализу CertiK, известной фирмы, занимающейся безопасностью блокчейнов, в мае в сфере криптовалют произошел значительный спад потерь, связанных с безопасностью: в общей сложности потери составили 68,3 миллиона долларов. Это существенное снижение представляет собой 90-процентное снижение по сравнению с ошеломляющими потерями в $650 миллионов в апреле, что стало одним из самых серьезных ежемесячных рекордов для отрасли. Последние данные, опубликованные CertiK 31 мая 2026 года, показывают, что май является третьим месяцем подряд в 2026 году, когда убытки остаются ниже порога в 100 миллионов долларов.

Более тщательное изучение майских инцидентов показывает, что на долю фишинговых схем пришлось относительно небольшая сумма в 2,6 миллиона долларов от общих потерь. Однако усилия по обеспечению безопасности позволили вернуть около 9,4 миллиона долларов США в украденной криптовалюте, которая была либо репатриирована, либо возвращена добровольно. Самое серьезное нарушение безопасности произошло 18 мая, когда была взломана инфраструктура межсетевого моста протокола Verus, в результате чего было украдено активов на сумму 11,5 миллионов долларов. THORChain пострадал от второго по величине инцидента: злоумышленники похитили 10,1 миллиона долларов во время взлома системы безопасности в середине мая.

Платформы перекрестных мостов оказались наиболее уязвимым типом инфраструктуры, набрав $28,6 млн убытков, что составляет 42% от общего ущерба, понесенного в мае. Уязвимости в программном обеспечении были названы основной причиной потерь: дефектная реализация кода составила около 45 миллионов долларов США, или 66% совокупных потерь. Взломы кошельков и компрометация закрытых ключей заняли второе место среди векторов атак, в результате чего было украдено 13,7 миллиона долларов.

Данные отслеживания DeFiLlama показывают, что Мэй стала свидетелем 29 различных инцидентов безопасности, при этом в семи отдельных атаках была задействована компрометация закрытого ключа. Месяц завершился двумя заметными инцидентами, о которых сообщалось 30 мая, затронувшими платформы Alephium Bridge и Gravity Bridge, в результате чего убытки составили 815 000 долларов США и 5,4 миллиона долларов США соответственно. Оба нарушения были связаны с нарушением безопасности секретного ключа.

Анализ CertiK также подчеркивает новую тенденцию, связанную с развертыванием вредоносного ПО с искусственным интеллектом в течение мая. Злоумышленники нацелились на разработчиков криптовалют и искусственного интеллекта, скомпрометировав репозитории кода и манипулируя помощниками по программированию на базе искусственного интеллекта для выполнения вредоносных операций. Несмотря на улучшение показателей по сравнению с апрелем, эксперты по кибербезопасности подчеркивают, что инфраструктура межсетевых мостов и протоколы управления закрытыми ключами остаются значительными уязвимостями, требующими внимания в течение оставшейся части 2026 года.