Компания CertiK, занимающаяся безопасностью блокчейнов, опубликовала отчёт по безопасности за май 2025 года, в котором сообщается, что за этот период из-за мошенничества, взломов и эксплойтов было потеряно более $302 млн в криптовалюте.
Несмотря на то, что общие потери сократились на 16,94% по сравнению с $364 млн в апреле, случаи атаки уязвимости кода резко выросла.
Только в мае из-за несовершенного кода было потеряно $229,6 млн, что на 4483% больше $5 млн в апреле. Эта категория уязвимостей стала основным источником потерь от инцидентов, на долю которых приходится большая часть украденных средств.
Фишинговые мошенничества, которые составили большую часть апрельских потерь, напротив, резко упали. В мае инциденты, связанные с фишингом, составили $47,6 млн, что на 85% меньше апрельских $337 млн.
Несмотря на спад, фишинг остался вторым по стоимости вектором атак после уязвимостей кода, за которым следуют компрометация приватных ключей ($11,6 млн) и атаки с манипулированием ценами ($1 млн).
Платформы DeFi остались наиболее уязвимым сектором, понеся в мае убытки более $241 млн. Проекты децентрализованных финансов привлекают хакеров большими пулами капитала.
Мошенничества с использованием социальной инженерии принесли убытки в размере $35,5 млн, в то время как биржи и кошельки-сливщики потеряли $11,1 млн и $8,5 млн соответственно.
Среди девяти крупных инцидентов, выявленных в мае, наиболее разрушительной стала атака на Cetus, в результате которой похищены активы на $225,6 млн.
Другие взломы затронули Cork Protocol ($11,9 млн), BittoPro ($11,1 млн), Mobius DAO ($2,1 млн) и Demex Nitron ($950 599).
