Kryptovaluuttojen Tappiot Laskeneet
CertiK on raportoinut, että kryptovaluuttojen hakkeroinnista ja hyväksikäytöistä johtuvat tappiot ovat laskeneet 68,3 miljoonaan dollariin toukokuussa. Tämä on lähes 90 % alhaisempi luku verrattuna noin 650 miljoonaan dollariin, joka varastettiin huhtikuussa.
Toukokuu 2026
CertiKin mukaan toukokuu oli kolmas kuukausi vuonna 2026, jolloin kryptovaluuttoihin liittyvät tappiot jäivät alle 100 miljoonan dollarin. Hyökkääjät varastivat 68,3 miljoonaa dollaria hyväksikäytöillä, huijauksilla ja tietoturvaloukkauksilla. Yhdistämällä kaikki toukokuun tapaukset, olemme vahvistaneet, että noin 68,3 miljoonaa dollaria menetettiin hyväksikäytöissä, joista noin 2,6 miljoonaa dollaria liittyi kalasteluun.
”Huonon huhtikuun jälkeen toukokuussa on nyt kolmas kuukausi vuonna 2026, jolloin tappiot jäivät alle 100 miljoonan dollarin.”
Huhtikuun Tappiot
Tämä luku tulee vaikean huhtikuun jälkeen, jolloin tappiot nousivat noin 650 miljoonaan dollariin. CertiK huomautti, että jos lasketaan pois 1,5 miljardin dollarin Bybit-hakkerointi helmikuussa 2025, huhtikuu kirjasi korkeimmat kuukausittaiset tappiot sitten maaliskuussa 2022. 291 miljoonan dollarin hyväksikäyttö, joka kohdistui Kelp DAO:hon, oli suurin tapaus kyseisenä kuukautena.
Suuret Hyökkäykset
Vaikka tappiot laskivat jyrkästi toukokuussa, useat suuret hyökkäykset vaikuttivat silti sektoriin. CertiKin tiedot osoittavat, että 18. toukokuuta Verus Protocolin ristiinlinkitettyyn siltaan kohdistunut hyväksikäyttö johti 11,5 miljoonan dollarin tappioihin, mikä teki siitä kuukauden suurimman tapauksen. THORChainin hyökkäys seurasi, ja protokollasta varastettiin noin 10,1 miljoonaa dollaria.
Hyökkäysmenetelmät
Tietojen jakautuminen osoittaa, että koodin haavoittuvuudet pysyivät kalleimpana hyökkäysmenetelmänä. CertiK raportoi, että protokollakoodin virheet aiheuttivat noin 45 miljoonan dollarin tappiot, mikä edustaa noin 66 % kuukauden kokonaismäärästä. Lompakko- ja yksityisavainten vaarantuminen sijoittui toiseksi, ja hyökkääjät varastivat 13,7 miljoonaa dollaria näiden tapausten kautta.
Ristiinlinkitetyt Silta Hyökkäykset
Ristiinlinkitetty infrastruktuuri jatkoi merkittävää huomiota hyökkääjiltä. CertiKin mukaan ristiinlinkitettyjen siltojen hyväksikäytöt aiheuttivat 28,6 miljoonan dollarin tappiot toukokuussa, mikä on noin 42 % kuukausittaisesta kokonaismäärästä, ja ne sijoittuvat edellä hajautettujen rahoitusprotokollien joukossa eniten kohdistettuihin sektoreihin.
Viimeisimmät Hyökkäykset
DeFiLlama-tiedot rekisteröivät 29 tietoturvatapausta kuukauden aikana, mukaan lukien seitsemän tapausta, joissa oli vaarantuneita yksityisavaimia. Viimeisimmät hyökkäykset koskivat Alephium Bridgea ja Gravity Bridgea 30. toukokuuta. Tiedot osoittavat, että tapaukset johtivat tappioihin, jotka olivat noin 815 000 ja 5,4 miljoonaa dollaria, kun hyökkääjät pääsivät käsiksi yksityisiin avaimiin.
Hyökkääjien Taktikat
Vaikka kokonaismenetykset laskivat, tietoturvatutkijat varoittavat edelleen hyökkääjien taktiikoiden muutoksista. Huhtikuussa CertiKin vanhempi blockchain-tutkija Natalie Newson varoitti, että uhkaajat yhdistävät yhä enemmän sosiaalista manipulointia, kalastelukampanjoita, toimitusketjun vaarantumisia ja ristiinlinkitettyjä haavoittuvuuksia toteuttaakseen laajamittaisia hyökkäyksiä.
”Newson varoitti myös, että tekoälytyökalut tekevät kyberrikollisuudesta yhä monimutkaisempaa ja helpompaa laajentaa.”
Tulevaisuuden Riskit
CertiKin viimeisimmät havainnot viittaavat siihen, että suuntaus jatkuu. Yritys raportoi, että tekoälyavusteisten haittaohjelmien toiminta lisääntyi toukokuussa, ja hyökkääjät kohdistivat sekä kryptokehittäjiin että tekoälykehittäjiin vaarantamalla koodivarastoja ja manipuloimalla tekoälykoodausassistentteja.
Newson on aiemmin sanonut, että työkalut, jotka pystyvät luomaan realistisia syväväärennöksiä, itsenäisiä hyökkäysagentteja ja ohjelmistoja, jotka voivat tunnistaa haavoittuvuuksia ja luoda hyväksikäyttökoodia, ovat yhä helpommin saatavilla. CertiKin mukaan tällaiset kyvyt lisäävät uusia riskejä aikana, jolloin hyökkääjät hyödyntävät jo heikkouksia ristiinlinkitetyissä järjestelmissä ja yksityisten avainten hallinnassa.
Suositukset Käyttäjille
Samaan aikaan CertiK on neuvonut käyttäjiä pysymään varovaisina kalasteluyrityksissä, tarkistamaan verkkosivustojen ja älysopimusten aitouden sekä harkitsemaan kylmävarastojen käyttöä yksityisten avainten altistumisen vähentämiseksi päivittäisissä toiminnoissa.
