CertiK: Exploit per $68M, -90% a maggio rispetto ad aprile

Le perdite causate da attacchi alle piattaforme di criptovalute sono scese a 68,3 milioni di dollari a maggio, in calo di quasi il 90% rispetto ai 650 milioni di dollari persi ad aprile, secondo quanto riferisce la società di sicurezza nel settore delle criptovalute CertiK.

«Dopo un aprile particolarmente negativo, maggio è ora il terzo mese del 2026 a registrare perdite inferiori a [100 milioni di dollari]», ha scritto CertiK su X domenica.

Circa 2,6 milioni di dollari del totale delle criptovalute rubate a maggio sono stati causati da attacchi di phishing, mentre circa 9,4 milioni di dollari sono stati recuperati o restituiti, ha aggiunto.

Escludendo l'attacco hacker da 1,5 miliardi di dollari a Bybit nel febbraio 2025, aprile ha registrato le perdite più elevate in un mese dal marzo 2022, con la perdita maggiore di quel mese derivante da un attacco a Kelp DAO da 291 milioni di dollari.

Un attacco al bridge cross-chain di Verus Protocol il 18 maggio è stato il più grave in termini di perdite del mese scorso, con 11,5 milioni di dollari rubati. THORChain è arrivato secondo dopo che un attacco a metà maggio ha portato al furto di 10,1 milioni di dollari dal protocollo.

Le vulnerabilità del codice sono state la categoria con il valore più alto di perdite nel corso del mese, con circa il 66% del totale, ovvero circa 45 milioni di dollari persi. Le compromissioni di wallet o chiavi private sono state le seconde più costose, con 13,7 milioni di dollari rubati.

I bridge cross-chain sono stati i più presi di mira, con 28,6 milioni di dollari, ovvero il 42% delle perdite mensili totali, seguiti dai protocolli di finanza decentralizzata.

I dati di DeFiLlama mostrano che a maggio si sono verificati 29 incidenti, sette dei quali hanno comportato la compromissione di chiavi private.

Gli ultimi due incidenti, segnalati il 30 maggio, hanno riguardato Alephium Bridge e Gravity Bridge, che sono stati rispettivamente sfruttati per 815.000 dollari e 5,4 milioni di dollari a causa della compromissione delle chiavi private.

Anche il malware sviluppato con l'ausilio dell'intelligenza artificiale è in aumento, poiché a maggio gli autori degli attacchi hanno preso di mira gli sviluppatori di criptovalute e di IA compromettendo repository di codice e ingannando gli assistenti di codifica AI.