По данным компании CertiK, совокупные потери криптоиндустрии от эксплойтов и мошенничества в мае 2026 года составили $68,3 млн — это почти на 90% меньше апрельского показателя в $650 млн. Май стал третьим месяцем года, когда ущерб не превысил $100 млн, а общее число зафиксированных инцидентов достигло годового максимума — 60 случаев.
Крупнейшей атакой месяца стал взлом кроссчейн-моста Verus Protocol 18 мая, в результате которого было похищено $11,5 млн. На втором месте — эксплойт THORChain с убытком $10,1 млн. Только на пять самых значительных инцидентов пришлось $39,55 млн, почти половина всех майских потерь. Ещё $5,4 млн потерял Gravity Bridge, $815 тыс. — Alephium Bridge; оба инцидента были вызваны компрометацией приватных ключей.
Структура потерь демонстрирует доминирование уязвимостей в коде: на них пришлось 66% ущерба (около $45 млн). Компрометация кошельков и ключей вызвала $13,8 млн потерь, фишинг — $2,6 млн. Кроссчейн-мосты остались самой целевой категорией с долей 42% от общего объёма украденного. При этом $9,38 млн удалось вернуть, уровень возврата составил примерно 13,7%.
Несмотря на снижение абсолютных цифр, эксперты CertiK предупреждают о росте AI-ассистированного вредоносного ПО, которое через компрометацию репозиториев обманывает инструменты помощи разработчикам. В целом за январь–май 2026 года индустрия потеряла почти $1,3 млрд, из которых около половины пришлось на апрель. Специалисты призывают уделять приоритетное внимание безопасности приватных ключей и кроссчейн-мостов.
