Согласно отчёту специалистов по кибербезопасности компании CertiK, совокупный ущерб криптосферы от злонамеренных действий хакеров в мае составил $68,3 млн — это почти на 90% меньше показателей апреля, когда индустрия потеряла свыше $650 млн. Несмотря на существенное снижение, отдельные инциденты демонстрируют сохраняющуюся уязвимость критической инфраструктуры.
Наиболее резонансным событием месяца стал взлом кроссчейн-моста Verus Protocol, в результате которого злоумышленники вывели активов на сумму около $11,5 млн. Второе место по объёму потерь занял децентрализованный протокол THORChain, лишившийся $10,1 млн в ходе атаки в середине месяца.
Структура угроз: доминирующей причиной убытков аналитики называют ошибки и уязвимости в программном коде — на такие инциденты пришлось приблизительно $45 млн, или две трети совокупного ущерба. Ещё $13,7 млн было похищено вследствие компрометации криптокошельков и приватных ключей, тогда как фишинговые схемы принесли злоумышленникам около $2,6 млн.
Наиболее уязвимым сегментом оказались межсетевые мосты: на них пришлось $28,6 млн потерь (42% от общего объёма). Второе место занимают протоколы децентрализованных финансов (DeFi). При этом часть средств удалось вернуть: по оценке CertiK, в мае было восстановлено около $9,4 млн похищенных активов.
