Pontes e bugs de código impulsionam o total de maio
As pontes entre cadeias foram o maior vetor isolado, respondendo por 42% das perdas de maio — cerca de US$ 28,6 milhões. Vulnerabilidades de código impulsionaram dois terços do total. O maior golpe isolado foi a exploração da ponte Verus-Ethereum de US$ 11,5 milhões em 18 de maio. Em comparação, ataques de phishing custaram ao setor apenas US$ 2,6 milhões no mês passado.
Ataques físicos (wrench attacks) estão piorando
Os ataques físicos a detentores de criptomoedas — os chamados 'wrench attacks' — aumentaram 75% em 2025, para 72 incidentes confirmados com US$ 41 milhões em perdas conhecidas. E 2026 está a caminho de ser pior. Nos primeiros quatro meses deste ano, pesquisadores registraram 34 ataques verificados com perdas estimadas superiores a US$ 100 milhões globalmente. Isso representa um aumento de três vezes de 2023 a 2025, de acordo com o banco de dados de Jameson Lopp.
Participação de 55% da Coreia do Norte
No acumulado do ano até maio, o setor de criptomoedas perdeu US$ 1,1 bilhão em 185 incidentes. Atores ligados à Coreia do Norte foram responsáveis por US$ 620,9 milhões — 55% do total — apesar de executarem apenas 12% dos ataques. Suas táticas também estão mudando. Engenharia social assistida por IA e ferramentas generativas armadas estão dificultando a identificação da ameaça pelos desenvolvedores.
Algum dinheiro foi recuperado
Nem tudo foram más notícias. Cerca de US$ 9,4 milhões foram recuperados ou devolvidos aos tesouros afetados em maio. Isso é pequeno em relação aos US$
