Общие потери криптоиндустрии в мае составили $68,3 млн — резкое снижение по сравнению с апрельскими $650 млн. Однако за этой цифрой скрывается тревожная тенденция: физические атаки на держателей криптовалют учащаются, а на долю хакеров, связанных с Северной Кореей, приходится более половины всех убытков с начала года.
Мосты и ошибки кода — основные причины майских потерь
Кроссчейн-мосты стали самым крупным вектором атак, на который пришлось 42% майских потерь — около $28,6 млн. Уязвимости в коде стали причиной двух третей общего ущерба. Крупнейшей единичной атакой стал эксплойт моста Verus-Ethereum 18 мая на сумму $11,5 млн. Для сравнения, фишинговые атаки обошлись индустрии всего в $2,6 млн в прошлом месяце.
Физические атаки становятся всё более серьёзными
Количество физических атак на держателей криптовалют — так называемых «wrench-атак» — выросло на 75% в 2025 году, до 72 подтверждённых инцидентов с известными потерями в $41 млн. И 2026 год, похоже, будет ещё хуже. За первые четыре месяца этого года исследователи зафиксировали 34 подтверждённые атаки с оценочными потерями, превышающими $100 млн по всему миру. Это трёхкратный рост по сравнению с периодом 2023–2025 годов, согласно базе данных Джеймсона Лоппа.
Доля Северной Кореи — 55%
С начала года по май криптосектор потерял $1,1 млрд в результате 185 инцидентов. За акторами, связанными с Северной Кореей, числится $620,9 млн — 55% от общей суммы, хотя они совершили лишь 12% атак. Их тактика также меняется. Социальная инженерия с помощью ИИ и применение генеративных инструментов затрудняют разработчикам выявление угрозы.
Часть средств вернулась
Были и хорошие новости. Около $9,4 млн было возвращено или восстановлено в казну пострадавших проектов в мае. Это немного по сравнению с $68 млн потерь, но напоминает, что не каждый эксплойт заканчивается полной утратой средств. Однако на фоне учащения физических атак и совершенствования инструментов государственных группировок разрыв в безопасности отрасли сокращается недостаточно быстро.
