Gegužės mėnesį kriptovaliutų įsilaužėliai pavogė 68 milijonus dolerių, tačiau atakos, kurios nesulaukia antraščių, yra daug baisesnės

„Blockchain“ saugos įmonė „CertiK“ 2026 m. gegužę užfiksavo 68,3 mln. USD kriptovaliutų nuostolius – tai trečias metų mėnuo nukrenta žemiau 100 mln. USD slenksčio, tačiau antraštės numeris užgožia tamsesnę ir asmeniškesnę sektoriaus saugumo krizės dimensiją, nes fizinės atakos prieš kriptovaliutų turėtojus negali sustabdyti ugniasienės.

Pranešime apie X CertiK pažymėjo, kad gegužės mėnesio nuostoliai smarkiai sumažėjo nuo balandžio mėnesio 650 mln. Remiantis „CertiK“ duomenimis, 68,3 mln. USD suma apima maždaug 2,6 mln. USD, prarastų dėl sukčiavimo atakų, o maždaug 9,4 mln. USD buvo atgauta arba grąžinta į paveiktą iždą.

Didžiausias mėnesio išnaudojimas buvo 11,5 milijono dolerių vertės Verus-Ethereum tilto ataka gegužės 18 d., po to iš THORChain per saugyklos mechanizmą buvo pavogta 10,1 milijono dolerių. Kryžminės grandinės tiltai sudarė beveik 42% visų gegužės nuostolių (maždaug 28,6 mln. USD), o kodo pažeidžiamumas atnešė maždaug 45 mln. USD, arba apie 66% visų, vienam CertiK.

Crypto records $68 million in losses to bad actors during May 2026. Source: Certik via X

Praradimai grandinėje yra tik dalis nuotraukos

Didesnis nerimą keliantis May saugumo aplinkos aspektas yra visiškai už grandinės ribų. Gegužės 21 d. „Insurance Journal“ paskelbta ataskaita, kurią parašė Suvashree Ghosh ir Isabelle Lee ir kurioje tiesiogiai remiamasi „CertiK“ duomenimis, dokumentuoja per metus trukusių pagrobimų, užpuolimų ir ginkluotų invazijų į namus, nukreiptų į kriptovaliutų turėtojus, ir iš esmės pakeitė pramonės požiūrį į asmeninį saugumą.

Remiantis „CertiK“ duomenimis, cituojamame „Insurance Journal“ ataskaitoje, fizinių išpuolių prieš kriptovaliutų turėtojus 2025 m. padaugėjo 75 % ir pasiekė 72 patvirtintus incidentus ir 41 mln. USD žinomų nuostolių. Atskiroje bendrovės „Skynet“ žvalgybos ataskaitoje užfiksuotos 34 patikrintos fizinės atakos – saugumo sluoksniuose vadinamos „veržliarakčio atakos“, kai aukos buvo verčiamos atiduoti privačius raktus arba prieigą prie piniginės per jėgą arba bauginant – vien per pirmuosius keturis 2026 m. mėnesius, o apytiksliai nuostoliai jau viršija 100 mln. USD visame pasaulyje.

Jamesonas Loppas, vienas iš Bitcoin saugojimo įmonės „Casa“ įkūrėjų, tvarko viešą tokių incidentų duomenų bazę, kurioje, kaip teigiama „Insurance Journal“ ataskaitoje, 2023–2025 m. buvo stebimas maždaug tris kartus išaugęs žinomų veržliarakčių atakų skaičius. Šis skaičius dažnai laikomas nepakankamu – pagrobimai ir išpirkos reikalavimai dažnai sprendžiami privačiai ir niekada viešai neatskleidžiami.

ETH's price trends to the downside on the daily chart. Source: ETHUSD on Tradingview

Grėsmių aplinka vystosi

Pramonės gynybinis atsakas atspindi permainos mastą. Remiantis „Insurance Journal“ pranešimais, Las Vegase vykusioje „Bitcoin 2026“ konferencijoje aukščiausio lygio pranešėjai judėjo per vietą su asmeniniais asmens sargybiniais.

Seminaras, skirtas tik stovimui, mokė dalyvius, kaip apsaugoti savo valdas įsiveržus į namus. Paryžiaus blokų grandinės savaitėje svečiai buvo palydėti policijos automobilyje į VIP vakarienę, o organizatoriai dvigubai padidino apsaugą per dvi dienas trukusį renginį.

„CertiK“ vyresnioji „blockchain“ tyrėja Natalie Newson perspėjo, kad dirbtinis intelektas spartina grėsmės aplinką – ne tik per AI padedamas socialinės inžinerijos kampanijas, kurios jau buvo užfiksuotos balandžio mėn. su Šiaurės Korėja susijusiuose išpuoliuose, bet ir platesniu generuojamųjų įrankių panaudojimu prieš kriptovaliutų kūrėjus ir infrastruktūros tiekėjus. Jos tiesioginės rekomendacijos naudotojams: prieš sąveikaudami patikrinkite kiekvieną URL ir išmaniąją sutartį ir perkelkite nenaudojamą turtą iš biržos į šaltą saugyklą.

Nuo metų iki gegužės mėnesio besikuriantis sektorius užfiksavo 1,1 milijardo dolerių nuostolių per 185 užfiksuotus incidentus, o su Šiaurės Korėja susiję veikėjai yra atsakingi už maždaug 620,9 milijono dolerių – arba 55 % visos pavogtos vertės, nepaisant to, kad jie įvykdė tik 12 % incidentų, rodo CertiK mėnesio vidurio Skynet ataskaita. Grandinės nuostoliai yra dideli. Fizinius sunku kiekybiškai įvertinti ir dar sunkiau apsiginti, o atotrūkis tarp dviejų grėsmių vektorių mažėja greičiau, nei pripažino dauguma pramonės šakų.

Viršelio vaizdas iš Grok, BTCUSD diagrama iš Tradingview

Redakcinis procesas „Bitcoinist“ yra orientuota į kruopščiai ištirto, tikslaus ir nešališko turinio teikimą. Mes laikomės griežtų tiekimo standartų, o kiekvieną puslapį kruopščiai peržiūri geriausių technologijų ekspertų komanda ir patyrę redaktoriai. Šis procesas užtikrina mūsų turinio vientisumą, aktualumą ir vertę mūsų skaitytojams.