Kryptoindustrien mistet over $ 244 millioner til hack og svindel i mai 2025, ifølge blokkjede sikkerhetsfirmaet PeckShield.
Selv om tallet fortsatt er betydelig, markerer det en nedgang på 39 % sammenlignet med aprils tap på $ 402 millioner, noe som indikerer en midlertidig nedgang i ondsinnet aktivitet.
Krypto-hackere prøver nå å ramme ofre
PeckShields data viser at angrepene spredte seg over ulike protokoller, med noen hendelser som resulterte i mindre brudd og andre som involverte katastrofale tap.
Den største utnyttelsen involverte Cetus Protocol, en desentralisert børs som opererer på Sui blokkjeden, som mistet omtrent $ 223 millioner i et enkelt angrep.
Etter bruddet samarbeidet Cetus med Sui validatorer for å fryse noen stjålne aktiva, som utgjorde omtrent $ 162 millioner eller rundt 71 % av de stjålne midlene.
Cetus fikk nylig sitt forslag om å gjenvinne de frosne midlene godkjent av Sui validatorer. Dette markerer begynnelsen på en bredere oppgangsprosess som inkluderer oppgradering av smarte kontrakter, gjenoppretting av likviditet og forberedelse av plattformen for relansering.
I mellomtiden var en annen plattform som opplevde et betydelig angrep den Ethereum-baserte Cork Protocol.
Angripere utnyttet plattformens Wrapped Staked Ethereum (wstETH) og Wrapped Ethereum (weETH) markeder, og stjal rundt 3761,8 wstETH, verdsatt til nesten $ 12 millioner. Selv om andre markeder ikke ble påvirket, stoppet Cork all drift for å tillate en full revisjon.
PeckShields rapport reiste nye bekymringer om tilbakekomsten av Nord-Korea-tilknyttede hackere. Ifølge firmaet stjal disse ondsinnede aktørene angivelig $ 5,2 millioner fra en enkelt kryptotrader.
Hendelsen har gjenopplivet frykten for statssponsede angrep, etter en pause etter februars $ 1,5 milliarder Bybit utnyttelse.
Andre hendelser inkluderte en $ 2,2 millioner utnyttelse på Mobius Token kontrakter på BNB Chain. I dette tilfellet brukte angriperen en enkelt smart kontrakt for å tømme 28,5 millioner MBU tokens.
Midt i de økende truslene, Tornado Cash, et Ethereum-basert kryptomikseverktøy, forblir det foretrukne verktøyet for å hvitvaske stjålne midler.
Med tanke på dette, oppfordret Yu Xian, medgründer av blokkjede sikkerhetsfirmaet SlowMist, ofre til å dele sine lommebokadresser etter en utnyttelse. Han foreslo å gjøre dem offentlige eller delvis sensurert for å støtte etterforskninger og unngå å bli feilaktig identifisert som mistenkte.
Ifølge ham bruker hackere i økende grad forskjellige taktikker for å flytte mistanken over på uskyldige brukere for å komplisere etterforskningen til rettshåndhevende myndigheter.
“Noen hackere liker nå å ramme andre. Du vil ikke bare lide smerten av å få midlene dine stjålet, men også det påfølgende samarbeidet med rettshåndhevende etterforskninger… Det er ikke hyggelig å bli behandlet som en mistenkt,” la han til.
