Kryptoförluster i maj 2026
CertiK har rapporterat att kryptoförluster från hack och utnyttjanden har fallit till 68,3 miljoner dollar i maj, vilket är nästan 90% lägre än de cirka 650 miljoner dollar som stals i april. Enligt blockchain-säkerhetsföretaget CertiK blev maj den tredje månaden under 2026 som registrerade mindre än 100 miljoner dollar i kryptorelaterade förluster, efter att angripare stulit 68,3 miljoner dollar genom utnyttjanden, bedrägerier och säkerhetsöverträdelser.
Incidenter och förluster
Genom att sammanställa alla incidenter i maj har vi bekräftat att cirka 68,3 miljoner dollar förlorades på grund av utnyttjanden, varav cirka 2,6 miljoner dollar av det totala beloppet kan hänföras till phishing. Efter en särskilt svår april är maj nu den tredje månaden under 2026 som registrerar förluster under 100 miljoner dollar.
Siffran kommer efter en tuff april, då förlusterna sköt i höjden till omkring 650 miljoner dollar. CertiK noterade att, exklusive hacken på Bybit på 1,5 miljarder dollar i februari 2025, registrerade april de högsta månatliga förlusterna sedan mars 2022. Ett utnyttjande på 291 miljoner dollar som riktade sig mot Kelp DAO stod för den största incidenten den månaden.
Även om förlusterna minskade kraftigt i maj, påverkades sektorn fortfarande av flera stora attacker. Data från CertiK visar att ett utnyttjande som riktade sig mot Verus Protocols cross-chain-bro den 18 maj resulterade i 11,5 miljoner dollar i förluster, vilket gjorde det till den största incidenten den månaden. En attack mot THORChain följde, där cirka 10,1 miljoner dollar stals från protokollet.
Attackvektorer och säkerhetsincidenter
En sammanställning av data visar att kodsvagheter förblev den dyraste attackvektorn. CertiK rapporterade att brister i protokollkoden stod för cirka 45 miljoner dollar i förluster, vilket representerar cirka 66% av månadens totala. Komprometterade plånböcker och privata nycklar rankades som den näst största attackvektorn, med angripare som stal 13,7 miljoner dollar genom dessa incidenter.
Cross-chain-infrastruktur fortsatte att dra betydande uppmärksamhet från angripare. Enligt CertiK orsakade utnyttjanden av cross-chain-broar 28,6 miljoner dollar i förluster under maj, eller cirka 42% av det månatliga totalbeloppet, vilket placerade dem före decentraliserade finansprotokoll bland de mest utsatta sektorerna.
Data från DeFiLlama registrerade 29 säkerhetsincidenter under månaden, inklusive sju fall som involverade komprometterade privata nycklar. Bland de senaste attackerna fanns utnyttjanden som påverkade Alephium Bridge och Gravity Bridge den 30 maj. Data visar att incidenterna ledde till förluster på cirka 815 000 dollar respektive 5,4 miljoner dollar, efter att angripare fått tillgång till privata nycklar.
Framtida hot och rekommendationer
Även om de totala förlusterna minskade, fortsätter säkerhetsforskare att varna för förändringar i angripartaktik. I april varnade CertiK:s senior blockchain-utredare Natalie Newson för att hotaktörer alltmer kombinerade social ingenjörskonst, phishingkampanjer, kompromisser av leveranskedjor och cross-chain-sårbarheter för att genomföra storskaliga attacker.
Newson varnade också för att verktyg för artificiell intelligens gör cyberbrottslighet mer sofistikerad och lättare att skala.
CertiK:s senaste fynd tyder på att denna trend fortsätter. Företaget rapporterade att AI-assisterad malware-aktivitet ökade i maj, med angripare som riktade sig mot både kryptoutvecklare och AI-utvecklare genom att kompromettera kodförråd och manipulera AI-kodassistenter. Newson har tidigare sagt att verktyg som kan skapa realistiska deepfakes, autonoma attackagenter och programvara som kan identifiera sårbarheter och generera utnyttjandekod blir mer tillgängliga.
Enligt CertiK tillför sådana kapabiliteter nya risker vid en tidpunkt då angripare redan utnyttjar svagheter i cross-chain-system och hantering av privata nycklar.
Under tiden har CertiK rådgett användare att förbli försiktiga med phishingförsök, verifiera äktheten av webbplatser och smarta kontrakt, samt överväga att använda kalla plånböcker för att minska exponeringen av privata nycklar under vardagliga operationer.
