A kriptóveszteségek összesen 68,3 millió dollárt tettek ki májusban – jelentős csökkenés az áprilisi 650 millió dollárhoz képest. A címlapszám azonban egy sötétebb trendet takar: a tulajdonosok elleni fizikai támadások száma nő, és az Észak-Koreához köthető szereplők továbbra is az idei veszteségek több mint feléért felelősek.
A hidak és kódhibák adják a májusi összeget
A láncok közötti hidak bizonyultak a legnagyobb egyetlen vektornak, amely a májusi veszteségek 42%-át – mintegy 28,6 millió dollárt – tette ki. A kódsebezhetőségek az összeg kétharmadát okozták. A legnagyobb egyedi csapás a Verus-Ethereum híd május 18-i kihasználása volt, amely 11,5 millió dollárt érintett. Összehasonlításképpen: az adathalász támadások mindössze 2,6 millió dollárba kerültek az iparágnak az elmúlt hónapban.
A fizikai támadások egyre súlyosabbak
A kriptótulajdonosok elleni fizikai támadások – az úgynevezett csavarkulcsos támadások – 75%-kal nőttek 2025-re, 72 megerősített incidenssel és 41 millió dolláros ismert veszteséggel. 2026 pedig még rosszabbnak ígérkezik. Az év első négy hónapjában a kutatók 34 igazolt támadást regisztráltak, amelyek becsült vesztesége globálisan meghaladta a 100 millió dollárt. Jameson Lopp adatbázisa szerint ez háromszoros növekedés 2023 és 2025 között.
Észak-Korea 55%-os részesedése
Év eleje óta májusig a kriptószektor 1,1 milliárd dollárt veszített 185 incidens során. Az Észak-Koreához köthető szereplők 620,9 millió dollárért – a teljes összeg 55%-áért – feleltek, annak ellenére, hogy a támadások mindössze 12%-át hajtották végre. Taktikájuk is változik: a mesterséges intelligenciával segített társadalmi manipuláció és a generatív eszközök fegyveresítése megnehezíti a fejlesztők számára a fenyegetés felismerését.
Némi pénz visszatért
Nem minden rossz hír. Májusban körülbelül 9,4 millió dollárt sikerült visszaszerezni vagy visszajuttatni az érintett kincstárakba. Ez kicsi a 68 millió dolláros veszteséghez képest, de emlékeztet arra, hogy nem minden kihasználás végződik teljes veszteséggel. A fizikai támadások erősödésével és az állami hátterű csoportok eszközeinek finomításával azonban az iparág biztonsági rése nem zárul elég gyorsan.
