Pagbaba ng mga Pagkalugi sa Cryptocurrency
Ayon sa ulat ng CertiK, ang mga pagkalugi sa cryptocurrency mula sa mga hack at exploit ay bumaba sa $68.3 milyon noong Mayo, na halos 90% na mas mababa kumpara sa humigit-kumulang $650 milyon na ninakaw noong Abril. Ang Mayo ay naging ikatlong buwan ng 2026 na nagrekord ng mas mababa sa $100 milyon sa mga pagkalugi na may kaugnayan sa crypto, matapos na ninakaw ng mga umaatake ang $68.3 milyon sa pamamagitan ng mga exploit, scam, at mga paglabag sa seguridad.
#CertiKStatsAlert Pinagsama-sama ang lahat ng insidente noong Mayo, nakumpirma naming ang ~$68.3M ay nawala sa mga exploit, kung saan ~$2.6M ng kabuuan ay iniuugnay sa phishing.
Mga Insidente ng Pag-atake
Matapos ang isang masamang Abril, ang Mayo ay ngayon ang ikatlong buwan ng 2026 na nagrekord ng mga pagkalugi na mas mababa sa $100 milyon. Ang bilang na ito ay lumabas matapos ang isang mahirap na Abril, kung saan ang mga pagkalugi ay umabot sa humigit-kumulang $650 milyon. Itinuro ng CertiK na, hindi kasama ang $1.5 bilyong Bybit hack noong Pebrero 2025, ang Abril ay nagrekord ng pinakamataas na buwanang pagkalugi mula noong Marso 2022. Isang $291 milyong exploit na nakatuon sa Kelp DAO ang nagbigay ng pinakamalaking insidente noong buwan na iyon.
Habang ang mga pagkalugi ay bumagsak nang husto noong Mayo, ilang malalaking pag-atake pa rin ang nakaapekto sa sektor. Ipinakita ng data mula sa CertiK na ang isang exploit na nakatuon sa cross-chain bridge ng Verus Protocol noong Mayo 18 ay nagresulta sa $11.5 milyon na pagkalugi, na ginawang pinakamalaking insidente ng buwan. Sinundan ito ng isang pag-atake sa THORChain kung saan humigit-kumulang $10.1 milyon ang ninakaw mula sa protocol.
Pagbabalangkas ng mga Pagkalugi
Ang isang breakdown ng data ay nagpapakita na ang mga kahinaan sa code ang nananatiling pinakamahal na vector ng pag-atake. Iniulat ng CertiK na ang mga depekto sa protocol code ay nagkakahalaga ng humigit-kumulang $45 milyon sa mga pagkalugi, na kumakatawan sa halos 66% ng kabuuan ng buwan. Ang mga kompromiso sa wallet at pribadong susi ay pumangalawa, kung saan ang mga umaatake ay ninakaw ng $13.7 milyon sa pamamagitan ng mga insidenteng iyon.
Patuloy na nakakaakit ng malaking atensyon mula sa mga umaatake ang cross-chain infrastructure. Ayon sa CertiK, ang mga exploit sa cross-chain bridge ay nagdulot ng $28.6 milyon na pagkalugi noong Mayo, o humigit-kumulang 42% ng kabuuang buwan, na inilalagay sila sa unahan ng mga decentralized finance protocols sa mga pinaka-target na sektor.
Mga Insidente ng Seguridad
Ang data mula sa DeFiLlama ay nag-record ng 29 na insidente ng seguridad sa buong buwan, kabilang ang pitong kaso na may kinalaman sa mga kompromisadong pribadong susi. Kabilang sa mga pinakabagong pag-atake ay ang mga exploit na nakaapekto sa Alephium Bridge at Gravity Bridge noong Mayo 30. Ipinakita ng data na ang mga insidente ay nagdulot ng mga pagkalugi na humigit-kumulang $815,000 at $5.4 milyon, ayon sa pagkakabanggit, matapos makakuha ng access ang mga umaatake sa mga pribadong susi.
Babala sa mga Panganib
Kahit na ang kabuuang mga pagkalugi ay bumaba, patuloy na nagbabala ang mga mananaliksik sa seguridad tungkol sa mga pagbabago sa mga taktika ng mga umaatake. Noong Abril, nagbabala si Natalie Newson, senior blockchain investigator ng CertiK, na ang mga banta ay lalong pinagsasama ang social engineering, phishing campaigns, supply-chain compromises, at cross-chain vulnerabilities upang isagawa ang malakihang mga pag-atake.
Nagbabala rin si Newson na ang mga tool ng artificial intelligence ay ginagawang mas sopistikado at mas madaling i-scale ang mga operasyon ng cybercrime. Ipinapakita ng pinakabagong natuklasan ng CertiK na ang trend na ito ay nagpapatuloy. Iniulat ng kumpanya na tumaas ang aktibidad ng malware na tinutulungan ng AI noong Mayo, kung saan ang mga umaatake ay nag-target sa parehong mga developer ng crypto at mga developer ng AI sa pamamagitan ng pagkompromiso sa mga code repository at pagmamanipula sa mga AI coding assistants.
Nauna nang sinabi ni Newson na ang mga tool na may kakayahang lumikha ng mga makatotohanang deepfakes, autonomous attack agents, at software na makakakita ng mga kahinaan at makabuo ng exploit code ay nagiging mas madaling ma-access. Ayon sa CertiK, ang mga kakayahang ito ay nagdadagdag ng mga bagong panganib sa isang panahon kung kailan ang mga umaatake ay kasalukuyang sinasamantala ang mga kahinaan sa mga cross-chain systems at pamamahala ng pribadong susi.
Mga Rekomendasyon
Samantala, pinayuhan ng CertiK ang mga gumagamit na manatiling maingat sa mga pagtatangkang phishing, suriin ang pagiging tunay ng mga website at smart contracts, at isaalang-alang ang paggamit ng cold wallets upang mabawasan ang exposure ng mga pribadong susi sa mga pang-araw-araw na operasyon.
