加密货币损失大幅下降
根据CertiK的报告,5月因黑客攻击和漏洞导致的加密货币损失降至6830万美元,较4月约6.5亿美元的损失下降了近90%。这使得5月成为2026年第三个月记录的加密货币相关损失低于1亿美元的月份。攻击者通过漏洞、诈骗和安全漏洞盗取了6830万美元。综合5月的所有事件,CertiK确认因漏洞造成的损失约为6830万美元,其中约260万美元归因于网络钓鱼。
4月的惨痛教训
经历了特别糟糕的4月后,5月成为2026年第三个月记录损失低于1亿美元的月份。以下是更多详细信息:
这项数据是在经历了艰难的4月后发布的,当月损失激增至约6.5亿美元。CertiK指出,若不考虑2025年2月Bybit黑客事件造成的15亿美元损失,4月的损失为自2022年3月以来的最高月度损失。针对Kelp DAO的2.91亿美元漏洞是当月最大的事件。
5月的重大攻击事件
尽管5月的损失大幅下降,但仍有几起重大攻击影响了该行业。CertiK的数据表明,5月18日针对Verus Protocol跨链桥的攻击导致了1150万美元的损失,成为当月最大的事件。紧随其后的是对THORChain的攻击,约1010万美元被盗。
攻击途径分析
数据分析显示,代码漏洞仍然是最昂贵的攻击途径。CertiK报告称,协议代码中的缺陷导致的损失约为4500万美元,占当月总损失的66%。钱包和私钥的泄露排名第二,攻击者通过这些事件盗取了1370万美元。
跨链基础设施的风险
跨链基础设施继续吸引攻击者的关注。根据CertiK的报告,5月跨链桥漏洞造成的损失为2860万美元,约占当月总损失的42%,使其成为最受攻击的领域之一,超过了去中心化金融协议。
安全事件的记录
DeFiLlama的数据记录了当月29起安全事件,其中包括7起涉及私钥泄露的案例。最近的攻击包括5月30日影响Alephium Bridge和Gravity Bridge的漏洞。数据显示,这些事件分别导致约81.5万美元和540万美元的损失,攻击者通过获取私钥实施了这些攻击。
攻击者战术的变化
尽管总损失有所下降,安全研究人员仍然警告攻击者的战术正在发生变化。4月,CertiK的高级区块链调查员Natalie Newson警告称,威胁行为者越来越多地结合社交工程、网络钓鱼活动、供应链漏洞和跨链漏洞来执行大规模攻击。Newson还警告,人工智能工具使网络犯罪活动变得更加复杂,且更易于扩展。
AI辅助的恶意软件活动
CertiK的最新发现表明,这一趋势仍在继续。该公司报告称,5月AI辅助恶意软件活动有所增加,攻击者通过入侵代码库和操纵AI编码助手,针对加密货币开发者和AI开发者。
用户安全建议
Newson曾表示,能够创建逼真深度伪造、自动攻击代理以及能够识别漏洞并生成漏洞代码的软件工具正变得越来越容易获得。根据CertiK的说法,这些能力在攻击者已经利用跨链系统和私钥管理的弱点时,增加了新的风险。
与此同时,CertiK建议用户对网络钓鱼尝试保持警惕,验证网站和智能合约的真实性,并考虑使用冷钱包以减少在日常操作中私钥的暴露。
