Kryptoförlusterna uppgick till 68,3 miljoner dollar i maj – en kraftig minskning från aprils 650 miljoner dollar. Men den rubriken döljer en mörkare trend: fysiska attacker mot innehavare ökar, och Nordkorea-kopplade aktörer står fortfarande för mer än hälften av alla förluster hittills i år.
Bryggor och kodbuggar driver majs summa
Kedjeöverskridande bryggor var den enskilt största vektorn och stod för 42 procent av majs förluster – cirka 28,6 miljoner dollar. Kodluckor drev två tredjedelar av totalen. Det största enskilda slaget var utnyttjandet av Verus-Ethereum-bryggan den 18 maj, som kostade 11,5 miljoner dollar. Som jämförelse kostade nätfiskeattacker branschen bara 2,6 miljoner dollar förra månaden.
Skiftnyckelattacker blir värre
Fysiska attacker mot kryptoinnehavare – så kallade skiftnyckelattacker – ökade med 75 procent under 2025, till 72 bekräftade incidenter med kända förluster på 41 miljoner dollar. Och 2026 är på väg att bli värre. Under årets första fyra månader loggade forskare 34 verifierade attacker med uppskattade förluster på över 100 miljoner dollar globalt. Det är en tredubbling från 2023 till 2025, enligt Jameson Lopps databas.
Nordkoreas 55-procentiga andel
Hittills i år fram till maj har kryptosektorn förlorat 1,1 miljarder dollar i 185 incidenter. Nordkorea-kopplade aktörer stod för 620,9 miljoner dollar – 55 procent av totalen – trots att de bara utförde 12 procent av attackerna. Deras taktik förändras också. AI-assisterad social manipulation och beväpnade generativa verktyg gör det svårare för utvecklare att upptäcka hotet.
En del pengar kom tillbaka
Allt var inte dåligt. Cirka 9,4 miljoner dollar återfanns eller återlämnades till drabbade skattkammare i maj. Det är litet i jämförelse med de 68 miljoner dollar som förlorades, men det påminner om att inte varje utnyttjande slutar i total förlust. Men med fysiska attacker som accelererar och statsstödda grupper som förfinar sina verktyg, sluts inte branschens säkerhetsgap tillräckligt snabbt.
