CertiK 报告称,5 月份因黑客和利用而造成的加密货币损失已降至 6830 万美元,比 4 月份被盗的约 6.5 亿美元减少了近 90%。
- 根据 CertiK 的数据,5 月份加密货币损失降至 6,830 万美元,比 4 月份记录的约 6.5 亿美元减少了近 90%。
- Verus Protocol 和 THORChain 遭受了本月最大的两次攻击,总损失超过 2100 万美元。
- CertiK 报告称,随着攻击者瞄准代码存储库和 AI 编码工具,AI 辅助恶意软件活动有所增加。
根据区块链安全公司 CertiK 的数据,攻击者通过漏洞利用、诈骗和安全漏洞窃取了 6830 万美元,5 月成为 2026 年第三个月加密货币相关损失低于 1 亿美元。
#CertiKStatsAlert 🚨
— CertiK Alert (@CertiKAlert) May 31, 2026
Combining all the incidents in May we’ve confirmed ~$68.3M lost to exploits with
~$2.6M of the total attributed to phishing.
After a particularly bad April, May is now the third month of 2026 to record losses under 100M$.
More details below 👇 pic.twitter.com/GSWTLKXWDH
这一数字是在经历了困难的 4 月份之后得出的,当时的损失飙升至 6.5 亿美元左右。 CertiK 指出,排除 2025 年 2 月价值 15 亿美元的 Bybit 黑客攻击,4 月份创下了自 2022 年 3 月以来最高的月度损失。针对 Kelp DAO 的价值 2.91 亿美元的攻击是当月最大的事件。
虽然 5 月份损失大幅下降,但几次重大攻击仍然影响了该行业。 CertiK 的数据显示,5 月 18 日针对 Verus Protocol 跨链桥的攻击造成了 1150 万美元的损失,成为本月最大的事件。随后,针对 THORChain 的攻击导致该协议中的大约价值 1010 万美元被盗。
数据细分显示,代码漏洞仍然是最昂贵的攻击媒介。 CertiK 报告称,协议代码缺陷造成了约 4500 万美元的损失,约占当月损失总额的 66%。钱包和私钥泄露排名第二,攻击者通过这些事件窃取了 1370 万美元。
跨链基础设施继续吸引攻击者的极大关注。据 CertiK 称,跨链桥漏洞在 5 月份造成了 2860 万美元的损失,约占月度损失总额的 42%,使其在最受攻击的领域中领先于去中心化金融协议。
来自 DeFiLlama 的数据显示,本月发生了 29 起安全事件,其中 7 起涉及私钥泄露。
最近的攻击包括 5 月 30 日影响 Alephium Bridge 和 Gravity Bridge 的漏洞。数据显示,攻击者获取私钥后,这些事件分别导致约 815,000 美元和 540 万美元的损失。
人工智能驱动的攻击增加了安全问题
即使总损失有所下降,安全研究人员仍继续警告攻击者策略的变化。
4 月份,CertiK 高级区块链调查员 Natalie Newson 警告,威胁行为者越来越多地结合社会工程、网络钓鱼活动、供应链妥协和跨链漏洞来执行大规模攻击。纽森还警告说,人工智能工具正在使网络犯罪活动变得更加复杂且更容易扩展。
CertiK 的最新发现表明这一趋势仍在持续。该公司报告称,5 月份人工智能辅助恶意软件活动有所增加,攻击者通过破坏代码存储库和操纵人工智能编码助手来针对加密货币开发人员和人工智能开发人员。
纽森此前表示,能够创建真实深度伪造的工具、自主攻击代理以及能够识别漏洞和生成漏洞利用代码的软件正变得越来越容易获得。根据 CertiK 的说法,当攻击者已经利用跨链系统和私钥管理中的弱点时,此类功能正在增加新的风险。
同时,CertiK 建议用户对网络钓鱼尝试保持警惕,验证网站和智能合约的真实性,并考虑使用冷钱包来减少日常操作中私钥的暴露。