Hakerzy w odwrocie czy cisza przed burzą? Mamy aktualne dane nt. kradzieży kryptowalut!

Z najnowszego raportu opublikowanego przez zajmującą się bezpieczeństwem blockchain firmę CertiK wynika, że maj był wyjątkowo bezpiecznym okresem, w którym straty z tytułu exploitów platform kryptowalutowych spadły do poziomu 68,3 mln USD.

W praktyce oznacza to, że mamy z kolosalnym spadkiem liczby kradzieży cyfrowych aktywów – bo o prawie 90% w porównaniu do tragicznego kwietnia, kiedy to z projektów zdecentralizowanych finansów odpłynęło aż 650 mln USD.

Eksperci z CertiK zwracają uwagę, że po wyjątkowo fatalnym kwietniu maj stał się trzecim miesiącem 2026 roku, w którym łączne straty zamknęły się w kwocie poniżej 100 mln USD. Około 2,6 mln USD z majowej puli skradzionych środków było wynikiem ataków phishingowych, z kolei pozytywnym akcentem było odzyskanie lub dobrowolny zwrot przez napastników około 9,4 mln USD.

#CertiKStatsAlert 🚨

Combining all the incidents in May we’ve confirmed ~$68.3M lost to exploits with
~$2.6M of the total attributed to phishing.

After a particularly bad April, May is now the third month of 2026 to record losses under 100M$.

More details below 👇 pic.twitter.com/GSWTLKXWDH
— CertiK Alert (@CertiKAlert) May 31, 2026

Dodajmy, że pamiętać, że wyłączając gigantyczny atak na giełdę Bybit, do którego doszło w lutym 2025 roku (straty wyniosły wówczas 1,5 mld USD), tegoroczny kwiecień przyniósł najwyższe miesięczne straty od marca 2022 roku, do czego mocno przyczynił się potężny exploit protokołu Kelp DAO na kwotę 291 mln USD. Maj pokazał jednak zupełnie inne oblicze cyberprzestępczości, w którym mniejsza skala strat nie oznaczała braku wyrafinowanych prób wyłudzeń.

Najsłabsze ogniwo cyfrowego świata

Największym incydentem minionego miesiąca okazał się spektakularny atak na most międzyłańcuchowy Verus Protocol, który miał miejsce 18 maja i doprowadził do strat w wysokości 11,5 mln USD. Na drugim miejscu w tym niechlubnym zestawieniu uplasował się znany protokół THORChain, z którego w połowie maja cyberprzestępcy zdołali wyprowadzić 10,1 mln USD.

Analiza statystyczna wektorów ataków przeprowadzona przez specjalistów ujawnia, że to błędy w kodzie inteligentnych kontraktów stanowiły główne źródło sukcesu hakerów, odpowiadając za około 66% wszystkich strat, co przełożyło się na kwotę blisko 45 mln USD. Drugą najbardziej kosztowną kategorią incydentów bezpieczeństwa były naruszenia prywatności portfeli oraz wycieki kluczy prywatnych, które kosztowały społeczność 13,7 mln USD. Pod kątem architektury sieciowej to właśnie mosty międzyłańcuchowe były najbardziej obleganym celem, generując 28,6 mln USD strat, czyli aż 42% ogólnej sumy, wyprzedzając tym samym tradycyjne aplikacje zdecentralizowanych finansów.

Warto zwrócić uwagę, że podatności w strukturach cross-chain wynikają często z braku rygorystycznej walidacji po obu stronach łączonych sieci. Dane pochodzące z platformy analitycznej DeFiLlama potwierdzają, że w maju odnotowano łącznie 29 incydentów, z czego aż siedem było bezpośrednio powiązanych ze skompromitowanymi kluczami prywatnymi.

Sztuczna inteligencja w służbie złodziei

Końcówka miesiąca przyniosła kolejne uderzenia w infrastrukturę sieciową, co potwierdziły doniesienia z 30 maja dotyczące projektów Alephium Bridge oraz Gravity Bridge. Pierwszy z nich stracił 815 000 USD, natomiast Gravity Bridge został drenażowany na kwotę 5,4 mld USD, a oba te zdarzenia były bezpośrednią konsekwencją utraty kontroli nad kluczami prywatnymi przez administratorów. Firma PeckShield poinformowała na platformie X, że napastnik odpowiedzialny za atak na Gravity Bridge natychmiast zaczął upłynniać skradzione aktywa za pośrednictwem zdecentralizowanych mikserów oraz giełdy Binance.

#PeckShieldAlert The @gravity_bridge has been drained of ~$5.4M, including $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT & 14.164 $PAYG ($64K)

The hacker has laundered a portion of the stolen assets through #ChangeNow & #Binance, and is still holding 2.102K $ETH (~$4.23M). pic.twitter.com/NJSNqc0G78
— PeckShieldAlert (@PeckShieldAlert) May 30, 2026

Obok tradycyjnych metod łamania zabezpieczeń maj przyniósł także bardzo niepokojący trend związany z wykorzystaniem nowoczesnych technologii. Przestępcy coraz częściej posługują się złośliwym oprogramowaniem stworzonym przy asyście sztucznej inteligencji, celując bezpośrednio w deweloperów zajmujących się kryptowalutami oraz systemami sztucznej inteligencji. Hakerzy infekują repozytoria kodu źródłowego oraz oszukują inteligentnych asystentów programowania, co pozwala im na potajemne umieszczanie luk prawnych w tworzonych aplikacjach. Mimo że maj przyniósł ulgę w postaci mniejszych strat finansowych, to dynamiczny rozwój technik hakerskich opartych o sztuczną inteligencję zwiastuje, że walka o bezpieczeństwo sieci Bitcoin oraz innych ekosystemów wkracza w zupełnie nową i o wiele bardziej wymagającą fazę.

Przeczytaj o zaskakującym ruchu jednego z inwestorów BTC:
Ktoś pozbył się Bitcoina wartego 1,2 mld USD. Jaki był rzeczywisty powód sprzedaży?
oraz o bardzo prawdopodobnej analizie, która może mieć wpływ na cały rynek krypto:
Bankierzy ze Standard Chartered nie mają wątpliwości. Oto, co stanie się z Ethereum!

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!

Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom

Sprawdź!