ความสูญเสียจากคริปโปเคอร์เรนซีในเดือนพฤษภาคมรวมอยู่ที่ 68.3 ล้านดอลลาร์ — ลดลงอย่างรวดเร็วจาก 650 ล้านดอลลาร์ในเดือนเมษายน แต่ตัวเลขยอดนั้นซ่อนแนวโน้มที่น่ากังวลยิ่งกว่า: การโจมตีทางกายภาพต่อผู้ถือคริปโปกำลังเพิ่มขึ้น และผู้เกี่ยวข้องกับเกาหลีเหนือยังคงมีส่วนรับผิดชอบมากกว่าครึ่งหนึ่งของความสูญเสียทั้งหมดในปีนี้
บริดจ์และบั๊กโค้ดผลักดันยอดเดือนพฤษภาคม
ครอสเชนบริดจ์เป็นช่องทางที่ใหญ่ที่สุดเพียงช่องทางเดียว คิดเป็น 42% ของความสูญเสียในเดือนพฤษภาคม — ประมาณ 28.6 ล้านดอลลาร์ ช่องโหว่ของโค้ดเป็นสาเหตุของสองในสามของยอดรวมทั้งหมด การโจมตีครั้งใหญ่ที่สุดคือการเจาะระบบ Verus-Ethereum Bridge เมื่อวันที่ 18 พฤษภาคม ซึ่งสูญเสีย 11.5 ล้านดอลลาร์ เมื่อเปรียบเทียบกันแล้ว การโจมตีแบบฟิชชิงทำให้อุตสาหกรรมเสียหายเพียง 2.6 ล้านดอลลาร์ในเดือนที่แล้ว
การโจมตีแบบใช้ประแจกำลังแย่ลง
การโจมตีทางกายภาพต่อผู้ถือคริปโป — ที่เรียกว่าการโจมตีแบบใช้ประแจ — เพิ่มขึ้น 75% ในปี 2568 เป็น 72 เหตุการณ์ที่ยืนยันแล้ว โดยมีความสูญเสียที่ทราบ 41 ล้านดอลลาร์ และปี 2569 มีแนวโน้มจะเลวร้ายยิ่งกว่านั้น ในช่วงสี่เดือนแรกของปีนี้ นักวิจัยบันทึกเหตุการณ์ที่ยืนยันแล้ว 34 ครั้ง โดยมีมูลค่าความสูญเสียประมาณกว่า 100 ล้านดอลลาร์ทั่วโลก นั่นเพิ่มขึ้นสามเท่าจากปี 2566 ถึงปี 2568 ตามฐานข้อมูลของ Jameson Lopp
ส่วนแบ่ง 55% ของเกาหลีเหนือ
ตั้งแต่ต้นปีถึงเดือนพฤษภาคม ภาคคริปโปสูญเสียเงิน 1.1 พันล้านดอลลาร์จาก 185 เหตุการณ์ ผู้ที่เกี่ยวข้องกับเกาหลีเหนือเป็นผู้ก่อเหตุ 620.9 ล้านดอลลาร์ — คิดเป็น 55% ของยอดรวม — แม้จะดำเนินการเพียง 12% ของการโจมตีทั้งหมด กลยุทธ์ของพวกเขากำลังเปลี่ยนไปเช่นกัน วิศวกรรมสังคมที่ใช้ AI ช่วยและเครื่องมือสร้างเนื้อหาเชิงอาวุธกำลังทำให้นักพัฒนาตรวจพบภัยคุกคามได้ยากขึ้น
เงินบางส่วนกลับคืนมา
ไม่ใช่ข่าวร้ายทั้งหมด ประมาณ 9.4 ล้านดอลลาร์ถูกกู้คืนหรือส่งคืนให้กับคลังที่ได้รับผลกระทบในเดือนพฤษภาคม ซึ่งเป็นจำนวนน้อยเมื่อเทียบกับ 68 ล้านดอลลาร์ที่สูญเสียไป แต่เป็นเครื่องเตือนว่าการโจมตีทุกครั้งไม่ได้จบลงด้วยความสูญเสียทั้งหมด อย่างไรก็ตาม ด้วยการโจมตีทางกายภาพที่เร่งตัวขึ้นและกลุ่มที่ได้รับการสนับสนุนจากรัฐปรับปรุงเครื่องมือของตน ช่องว่างด้านความปลอดภัยของอุตสาหกรรมก็ยังไม่ปิดเร็วพอ
