根据区块链安全公司 CertiK 的数据,5 月份加密货币平台漏洞造成的损失骤降至约 6830 万美元,比 4 月份的 6.5 亿美元损失减少了近 90%。
周日,CertiK 在社交媒体平台 X 上发布的帖子中表示,“在经历了特别糟糕的 4 月之后,5 月现在是 2026 年第三个月损失低于 [1 亿美元]。”
该公司详细说明,5 月份被盗总额中约有 260 万美元是由网络钓鱼攻击造成的。此外,大约 940 万美元的被盗资金已被追回或返还。
不包括 2025 年 2 月对 Bybit 造成的价值 15 亿美元的大规模黑客攻击,4 月份的损失是自 2022 年 3 月以来单月最高记录。当月最大的事件是 Kelp DAO 的攻击,价值 2.91 亿美元。
5 月份最重大的漏洞发生在 5 月 18 日,目标是 Verus Protocol 的跨链桥,导致损失 1150 万美元。第二大事件是 5 月中旬 THORChain 上的一次漏洞,导致 1010 万美元被盗。
按价值计算,代码漏洞是造成损失的主要原因,约占总损失的 66%,即约 4500 万美元。随后钱包或私钥遭到泄露,1370 万美元被盗。
跨链桥仍然是最受攻击的领域,遭受了 2860 万美元的损失(占月度损失总额的 42%),其次是去中心化金融 (DeFi) 协议。
来自 DeFiLlama 的数据显示,5 月份发生了 29 起安全事件,其中 7 起涉及私钥泄露。 5 月 30 日报道的最新事件以 Alephium Bridge 和 Gravity Bridge 为目标,由于私钥泄露,分别导致 815,000 美元和 540 万美元的损失。
该报告还强调了一个令人担忧的趋势:利用人工智能辅助开发的恶意软件有所增加。 5 月,恶意行为者通过破坏代码存储库和操纵 AI 编码助手来针对加密货币和 AI 开发人员。