Rückgang der Verluste im Kryptobereich
CertiK hat berichtet, dass die Verluste durch Hacks und Exploits im Kryptobereich im Mai auf 68,3 Millionen Dollar gefallen sind, was einem Rückgang von fast 90 % im Vergleich zu den rund 650 Millionen Dollar im April entspricht. Laut der Blockchain-Sicherheitsfirma war der Mai der dritte Monat im Jahr 2026, in dem die kryptobezogenen Verluste unter 100 Millionen Dollar lagen.
Details zu den Verlusten im Mai
In einer Zusammenstellung aller Vorfälle im Mai bestätigte CertiK, dass etwa 68,3 Millionen Dollar durch Exploits verloren gingen, wobei etwa 2,6 Millionen Dollar des Gesamtbetrags auf Phishing zurückzuführen sind. Nach einem besonders schlechten April ist der Mai nun der dritte Monat des Jahres 2026, der Verluste unter 100 Millionen Dollar verzeichnet.
Vergleich mit dem April
Die Zahl kommt nach einem schwierigen April, in dem die Verluste auf etwa 650 Millionen Dollar anstiegen. CertiK stellte fest, dass der April, abgesehen von dem 1,5 Milliarden Dollar schweren Bybit-Hack im Februar 2025, die höchsten monatlichen Verluste seit März 2022 verzeichnete. Ein 291 Millionen Dollar schwerer Exploit, der auf Kelp DAO abzielte, war der größte Vorfall in diesem Monat.
Einfluss großer Angriffe
Obwohl die Verluste im Mai stark zurückgingen, hatten mehrere große Angriffe dennoch Auswirkungen auf den Sektor. Daten von CertiK zeigen, dass ein Exploit, der am 18. Mai die Cross-Chain-Brücke von Verus Protocol angriff, zu Verlusten von 11,5 Millionen Dollar führte, was ihn zum größten Vorfall des Monats machte. Ein Angriff auf THORChain folgte, bei dem etwa 10,1 Millionen Dollar aus dem Protokoll gestohlen wurden.
Aufschlüsselung der Angriffsarten
Eine Aufschlüsselung der Daten zeigt, dass Code-Schwachstellen die teuerste Angriffsart blieben. CertiK berichtete, dass Mängel im Protokollcode etwa 45 Millionen Dollar an Verlusten verursachten, was etwa 66 % des monatlichen Gesamtbetrags ausmacht. Kompromittierungen von Wallets und privaten Schlüsseln belegten den zweiten Platz, wobei Angreifer 13,7 Millionen Dollar durch diese Vorfälle stahlen.
Cross-Chain-Infrastruktur im Fokus
Die Cross-Chain-Infrastruktur zog weiterhin erhebliche Aufmerksamkeit von Angreifern auf sich. Laut CertiK verursachten Exploits von Cross-Chain-Brücken im Mai Verluste von 28,6 Millionen Dollar, was etwa 42 % des monatlichen Gesamtbetrags ausmacht und sie zu den am häufigsten angegriffenen Sektoren macht. Daten von DeFiLlama verzeichneten im Laufe des Monats 29 Sicherheitsvorfälle, darunter 7 Fälle mit kompromittierten privaten Schlüsseln.
Neueste Angriffe und Warnungen
Zu den jüngsten Angriffen gehörten Exploits, die am 30. Mai die Alephium Bridge und die Gravity Bridge betrafen. Daten zeigen, dass diese Vorfälle zu Verlusten von etwa 815.000 Dollar bzw. 5,4 Millionen Dollar führten, nachdem Angreifer Zugang zu privaten Schlüsseln erlangt hatten.
Veränderungen in den Taktiken der Angreifer
Obwohl die Gesamtverluste zurückgingen, warnen Sicherheitsforscher weiterhin vor Veränderungen in den Taktiken der Angreifer. Im April warnte die leitende Blockchain-Ermittlerin von CertiK, Natalie Newson, dass Bedrohungsakteure zunehmend soziale Ingenieurtechniken, Phishing-Kampagnen, Kompromittierungen der Lieferkette und Cross-Chain-Schwachstellen kombinieren, um großangelegte Angriffe durchzuführen.
Newson warnte auch, dass KI-Tools die Cyberkriminalität komplexer und einfacher skalierbar machen. Die neuesten Erkenntnisse von CertiK deuten darauf hin, dass dieser Trend anhält. Das Unternehmen berichtete, dass die Aktivität von KI-unterstützter Malware im Mai zunahm, wobei Angreifer sowohl Krypto-Entwickler als auch KI-Entwickler ins Visier nahmen, indem sie Code-Repositories kompromittierten und KI-Coding-Assistenten manipulierten.
Empfehlungen für Nutzer
CertiK hat die Nutzer geraten, bei Phishing-Versuchen vorsichtig zu sein, die Authentizität von Websites und Smart Contracts zu überprüfen und in Betracht zu ziehen, Cold Wallets zu verwenden, um die Exposition privater Schlüssel während alltäglicher Operationen zu reduzieren.
