Perdite nel Settore delle Criptovalute
CertiK ha riportato che le perdite nel settore delle criptovalute a causa di hack ed exploit sono scese a 68,3 milioni di dollari a maggio, registrando una diminuzione di quasi il 90% rispetto ai circa 650 milioni rubati ad aprile. Secondo la società di sicurezza blockchain CertiK, maggio è diventato il terzo mese del 2026 a registrare perdite inferiori a 100 milioni di dollari legate alle criptovalute, dopo che gli attaccanti hanno sottratto 68,3 milioni di dollari attraverso exploit, truffe e violazioni della sicurezza.
#CertiKStatsAlert Combinando tutti gli incidenti di maggio, abbiamo confermato circa 68,3 milioni di dollari persi a causa di exploit, di cui circa 2,6 milioni attribuiti al phishing.
Analisi delle Perdite di Aprile e Maggio
Il dato arriva dopo un aprile complicato, quando le perdite sono aumentate a circa 650 milioni di dollari. CertiK ha notato che, escludendo l’hack di 1,5 miliardi di dollari di Bybit nel febbraio 2025, aprile ha registrato le perdite mensili più alte da marzo 2022. Un exploit da 291 milioni di dollari che ha preso di mira Kelp DAO ha rappresentato il più grande incidente di quel mese.
Sebbene le perdite siano diminuite drasticamente a maggio, diversi attacchi significativi hanno comunque colpito il settore. I dati di CertiK mostrano che un exploit mirato al ponte cross-chain di Verus Protocol il 18 maggio ha comportato perdite di 11,5 milioni di dollari, rendendolo il più grande incidente del mese. Un attacco a THORChain ha seguito con circa 10,1 milioni di dollari rubati dal protocollo.
Vettori di Attacco e Vulnerabilità
Un’analisi dei dati evidenzia che le vulnerabilità del codice sono rimaste il vettore di attacco più costoso. CertiK ha riportato che i difetti nel codice del protocollo hanno rappresentato circa 45 milioni di dollari in perdite, pari a circa il 66% del totale mensile. Le compromissioni di wallet e chiavi private si sono classificate al secondo posto, con gli attaccanti che hanno rubato 13,7 milioni di dollari attraverso quegli incidenti.
L’infrastruttura cross-chain ha continuato ad attirare notevole attenzione da parte degli attaccanti. Secondo CertiK, gli exploit dei ponti cross-chain hanno causato perdite di 28,6 milioni di dollari durante maggio, ovvero circa il 42% del totale mensile, posizionandoli tra i protocolli di finanza decentralizzata come i settori più colpiti.
Attacchi Recenti e Raccomandazioni
I dati di DeFiLlama hanno registrato 29 incidenti di sicurezza durante il mese, inclusi sette casi di chiavi private compromesse. Tra i più recenti attacchi ci sono stati exploit che hanno colpito Alephium Bridge e Gravity Bridge il 30 maggio, portando a perdite di circa 815.000 e 5,4 milioni di dollari, rispettivamente.
Anche se le perdite totali sono diminuite, i ricercatori di sicurezza continuano a mettere in guardia sui cambiamenti nelle tattiche degli attaccanti.
Ad aprile, la senior blockchain investigator di CertiK, Natalie Newson, ha avvertito che gli attori della minaccia stavano sempre più combinando ingegneria sociale, campagne di phishing, compromissioni della supply chain e vulnerabilità cross-chain per eseguire attacchi su larga scala. Newson ha anche avvertito che gli strumenti di intelligenza artificiale stavano rendendo le operazioni di crimine informatico più sofisticate e più facili da scalare.
Le ultime scoperte di CertiK suggeriscono che questa tendenza continua. L’azienda ha riportato che l’attività di malware assistita da AI è aumentata a maggio, con gli attaccanti che prendevano di mira sia gli sviluppatori crypto che quelli di AI compromettendo i repository di codice e manipolando gli assistenti di codifica AI.
CertiK ha consigliato agli utenti di rimanere cauti nei confronti dei tentativi di phishing, verificare l’autenticità dei siti web e dei contratti smart, e considerare l’uso di wallet freddi per ridurre l’esposizione delle chiavi private durante le operazioni quotidiane.
