การลดลงของการสูญเสียจากการแฮ็กในคริปโต
CertiK รายงานว่าการสูญเสียจากการแฮ็กและการโจมตีในคริปโตลดลงเหลือ 68.3 ล้านดอลลาร์ ในเดือนพฤษภาคม ซึ่งต่ำกว่าประมาณ 90% จากการสูญเสียราว 650 ล้านดอลลาร์ ในเดือนเมษายน ข้อมูลจากบริษัทความปลอดภัยบล็อกเชน CertiK ระบุว่าเดือนพฤษภาคมกลายเป็นเดือนที่สามของปี 2026 ที่บันทึกการสูญเสียที่เกี่ยวข้องกับคริปโตต่ำกว่า 100 ล้านดอลลาร์.
รายละเอียดการสูญเสียในเดือนพฤษภาคม
หลังจากที่ผู้โจมตีขโมยเงิน 68.3 ล้านดอลลาร์ ผ่านการโจมตี การหลอกลวง และการละเมิดความปลอดภัย #CertiKStatsAlert การรวมเหตุการณ์ทั้งหมดในเดือนพฤษภาคม เราได้ยืนยันว่ามีการสูญเสียประมาณ 68.3 ล้านดอลลาร์ จากการโจมตี โดยมี 2.6 ล้านดอลลาร์ จากทั้งหมดที่เกี่ยวข้องกับการฟิชชิ่ง.
“หลังจากเดือนเมษายนที่เลวร้าย เดือนพฤษภาคมจึงกลายเป็นเดือนที่สามของปี 2026 ที่บันทึกการสูญเสียต่ำกว่า 100 ล้านดอลลาร์”
เหตุการณ์สำคัญในเดือนเมษายน
เดือนเมษายนบันทึกการสูญเสียรายเดือนสูงสุดนับตั้งแต่เดือนมีนาคม 2022 โดยมีการโจมตีมูลค่า 291 ล้านดอลลาร์ ที่มุ่งเป้าไปที่ Kelp DAO ถือเป็นเหตุการณ์ที่ใหญ่ที่สุดในเดือนนั้น.
การโจมตีในเดือนพฤษภาคม
การโจมตีที่มุ่งเป้าไปที่สะพานข้ามเชนของ Verus Protocol ในวันที่ 18 พฤษภาคมทำให้เกิดการสูญเสีย 11.5 ล้านดอลลาร์ ทำให้เป็นเหตุการณ์ที่ใหญ่ที่สุดในเดือนนั้น ขณะที่การโจมตีที่ THORChain ตามมาด้วยการขโมยเงินประมาณ 10.1 ล้านดอลลาร์ จากโปรโตคอล.
ช่องโหว่ในโค้ดและการละเมิดความปลอดภัย
การวิเคราะห์ข้อมูลแสดงให้เห็นว่าช่องโหว่ในโค้ดยังคงเป็นช่องทางการโจมตีที่มีค่าใช้จ่ายสูงที่สุด โดย CertiK รายงานว่าข้อบกพร่องในโค้ดโปรโตคอลมีมูลค่าการสูญเสียประมาณ 45 ล้านดอลลาร์ คิดเป็นประมาณ 66% ของยอดรวมในเดือนนั้น.
การโจมตีที่เกี่ยวข้องกับกระเป๋าเงิน
การละเมิดกระเป๋าเงินและกุญแจส่วนตัวอยู่ในอันดับที่สอง โดยผู้โจมตีขโมยเงิน 13.7 ล้านดอลลาร์ จากเหตุการณ์เหล่านั้น.
การโจมตีสะพานข้ามเชน
ข้อมูลจาก CertiK แสดงให้เห็นว่าการโจมตีสะพานข้ามเชนทำให้เกิดการสูญเสีย 28.6 ล้านดอลลาร์ ในเดือนพฤษภาคม หรือประมาณ 42% ของยอดรวมรายเดือน.
การเตือนเกี่ยวกับกลยุทธ์การโจมตีใหม่
แม้ว่าการสูญเสียรวมจะลดลง แต่ผู้วิจัยด้านความปลอดภัยยังคงเตือนเกี่ยวกับการเปลี่ยนแปลงในกลยุทธ์ของผู้โจมตี โดย Natalie Newson นักสืบบล็อกเชนอาวุโสของ CertiK เตือนว่าผู้กระทำผิดกำลังรวมกลยุทธ์การโจมตีทางสังคม การฟิชชิ่ง การละเมิดห่วงโซ่อุปทาน และช่องโหว่ข้ามเชนเพื่อดำเนินการโจมตีขนาดใหญ่.
การใช้ AI ในการโจมตี
CertiK รายงานว่ากิจกรรมมัลแวร์ที่ใช้ AI เพิ่มขึ้นในเดือนพฤษภาคม โดยผู้โจมตีมุ่งเป้าไปที่ทั้งนักพัฒนาคริปโตและนักพัฒนา AI โดยการละเมิดที่เก็บโค้ดและการจัดการผู้ช่วยการเขียนโค้ด AI.
คำแนะนำสำหรับผู้ใช้
CertiK ได้แนะนำให้ผู้ใช้ระมัดระวังเกี่ยวกับความพยายามในการฟิชชิ่ง ตรวจสอบความถูกต้องของเว็บไซต์และสัญญาอัจฉริยะ และพิจารณาใช้กระเป๋าเงินเย็นเพื่อลดการเปิดเผยกุญแจส่วนตัวในระหว่างการดำเนินการในชีวิตประจำวัน.
