CertiKの暗号ハッキングおよび悪用による損失の報告
CertiKは、5月の暗号ハッキングおよび悪用による損失が6830万ドルに減少し、4月に盗まれた約6億5000万ドルからほぼ90%低下したと報告しています。ブロックチェーンセキュリティ企業のCertiKによると、5月は2026年の3ヶ月目で、暗号関連の損失が1億ドル未満となった月となりました。
攻撃者は悪用、詐欺、セキュリティ侵害を通じて6830万ドルを盗みました。
5月のすべての事件を合わせると、確認された損失は約6830万ドルで、そのうち約260万ドルはフィッシングに起因しています。特に悪化した4月の後、5月は2026年の3ヶ月目で損失が1億ドル未満となりました。この数字は、損失が約6億5000万ドルに急増した困難な4月の後に出てきました。
4月の損失と主要な攻撃
CertiKは、2025年2月の15億ドルのBybitハッキングを除外すると、4月は2022年3月以来の最高の月間損失を記録したと指摘しました。Kelp DAOを狙った2億9100万ドルの悪用が、その月の最大の事件を占めました。
5月の損失は急激に減少しましたが、いくつかの主要な攻撃が依然としてこの分野に影響を与えました。CertiKのデータによると、5月18日にVerus Protocolのクロスチェーンブリッジを狙った悪用により1150万ドルの損失が発生し、これがその月の最大の事件となりました。続いてTHORChainへの攻撃があり、プロトコルから約1010万ドルが盗まれました。
攻撃ベクトルと損失の内訳
データの内訳によると、コードの脆弱性が最も高価な攻撃ベクトルであることが示されています。CertiKは、プロトコルコードの欠陥が約4500万ドルの損失を引き起こし、月間総損失の約66%を占めていると報告しました。ウォレットとプライベートキーの侵害は2位にランクインし、攻撃者はこれらの事件を通じて1370万ドルを盗みました。
クロスチェーンインフラは引き続き攻撃者からの大きな関心を集めています。CertiKによると、クロスチェーンブリッジの悪用は5月に2860万ドルの損失を引き起こし、月間総損失の約42%を占め、分散型金融プロトコルの中で最も標的にされるセクターとなりました。
最近の攻撃とセキュリティの警告
DeFiLlamaのデータは、月間29件のセキュリティインシデントを記録しており、その中にはプライベートキーが侵害された7件のケースが含まれています。最近の攻撃の中には、5月30日にAlephium BridgeとGravity Bridgeに影響を与えた悪用があり、データによると、これらの事件はそれぞれ約81万5000ドルと540万ドルの損失をもたらしました。攻撃者はプライベートキーにアクセスしました。
総損失が減少する中でも、セキュリティ研究者は攻撃者の戦術の変化について警告を続けています。4月、CertiKのシニアブロックチェーン調査員であるNatalie Newsonは、脅威アクターが社会工学、フィッシングキャンペーン、サプライチェーンの侵害、クロスチェーンの脆弱性を組み合わせて大規模な攻撃を実行する傾向が高まっていると警告しました。
Newsonはまた、人工知能ツールがサイバー犯罪の運営をより洗練させ、拡張しやすくしていると警告しました。CertiKの最新の調査結果は、その傾向が続いていることを示唆しています。同社は、AI支援のマルウェア活動が5月に増加し、攻撃者がコードリポジトリを侵害し、AIコーディングアシスタントを操作することで、暗号開発者とAI開発者の両方を標的にしていると報告しました。
ユーザーへのアドバイス
Newsonは以前、リアルなディープフェイクを作成できるツール、自律的な攻撃エージェント、脆弱性を特定し悪用コードを生成できるソフトウェアがよりアクセスしやすくなっていると述べました。CertiKによると、そのような能力は、攻撃者がすでにクロスチェーンシステムやプライベートキー管理の弱点を悪用している時期に新たなリスクを加えています。
その間、CertiKはユーザーに対し、フィッシングの試みに注意し、ウェブサイトやスマートコントラクトの真偽を確認し、日常の操作中にプライベートキーの露出を減らすためにコールドウォレットの使用を検討するようアドバイスしています。
