Kryptoindustrie verliert im Mai 68,3 Millionen Dollar durch Betrug: Bericht

Laut dem neuesten Monatsbericht des Blockchain-Sicherheitsunternehmens CertiK verlor die Kryptoindustrie im Mai 2026 durch Exploits und Betrugsfälle in 60 bestätigtendentrund 68,3 Millionen US-Dollar.

Damit ist es der dritte Monat im Jahr 2026, in dem die monatlichen Verluste unter 100 Millionen US-Dollar lagen. Allein Phishing-Angriffe verursachten einen Schaden von rund 2,6 Millionen US-Dollar. Die im selben Zeitraum zurückgezahlten Gelder beliefen sich auf 9,38 Millionen US-Dollar und glichen den Bruttoverlust teilweise aus.

Die Zahlen für Mai liegen deutlich unter den hohen Verlusten vom April.

Der Kryptosektor verzeichnete im Mai 60dent

Der CertiK- Bericht verzeichnete im Berichtsmonat 60 einzelne Vorfälledentdie höchste monatliche Anzahl im Jahr 2026 bisher. Diese Zahl liegt über den 50 VorfällendentFebruar, den 55 im März und den 58 im April. Im Januar waren es 48 Vorfälledent.

#CertiKStatsAlert 🚨

Aus der Gesamtsumme aller VorfälledentMai geht hervor, dass durch Sicherheitslücken ein Schaden von rund 68,3 Millionen US-Dollar entstanden ist, wovon
etwa 2,6 Millionen US-Dollar auf Phishing zurückzuführen sind.

Nach einem besonders schlechten April ist der Mai nun der dritte Monat im Jahr 2026, in dem Verluste unter 100 Millionen Dollar verzeichnet werden.

Mehr Details unten 👇 pic.twitter.com/GSWTLKXWDH

— CertiK Alert (@CertiKAlert) 31. Mai 2026

Die Gesamtverluste im Mai beliefen sich auf 68,3 Millionen US-Dollar und lagen damit unter den 547,3 Millionen US-Dollar im April sowie unter den 97 Millionen US-Dollar im Januar. Auch im Februar und März wurden Verluste unter 100 Millionen US-Dollar verzeichnet, wobei der März mit 38 Millionen US-Dollar den bisher niedrigsten Wert des Jahres aufwies.

Die Verluste durch Phishing gingen im Laufe des Monats auf 2,6 Millionen US-Dollar zurück – der zweitniedrigste Wert im bisherigen Jahresverlauf 2026. Im Januar beliefen sich die Phishing-Verluste auf 331,3 Millionen US-Dollar, im Februar auf 86,1 Millionen US-Dollar und im März auf 21,6 Millionen US-Dollar. Im April waren die Phishing-Verluste vor den Mai-Zahlen auf 7,5 Millionen US-Dollar gesunken.

Verus und Thorchain führen die Liste der monatlichen Verluste an

Der Verus-Angriff verursachte monatliche Verluste in Höhe von 11,52 Millionen US-Dollar und lag damit an erster Stelle. Der Thorchain-Angriff folgte mit 10,12 Millionen US-Dollar an zweiter Stelle; beide Angriffe machten zusammen fast ein Drittel des monatlichen Gesamtschadens aus.

Die Plätze drei bis fünf der Liste der größten SchadensfälledentTrustedVolumes mit 6,58 Millionen US-Dollar, Victim 0x2cFED mit 5,94 Millionen US-Dollar und Gravity Bridge mit 5,40 Millionen US-Dollar. Die fünf größtendentim Untersuchungszeitraum verursachten Gesamtschäden in Höhe von 39,55 Millionen US-Dollar, fast die Hälfte des Gesamtschadens.

Eine Reihe weniger bedeutender Vorfälledentden Rest der Top Ten nach Verlusten. Stablr verzeichnete monatliche Verluste in Höhe von 3,50 Millionen US-Dollar, während New Market Trading Verluste in Höhe von insgesamt 3,10 Millionen US-Dollar hinnehmen musste. TAC, Ossie und Haveno/RetoSwap wiesen Verluste von 2,80 Millionen US-Dollar bzw. 2,70 Millionen US-Dollar auf.

Code-Schwachstellen verursachen Kryptoverluste nach Kategorien

Nach Kategorien aufgeschlüsselt, verursachten Code-Schwachstellen monatliche Verluste in Höhe von 45,13 Millionen US-Dollar, was etwa 66 Prozent des Gesamtbetrags entspricht. Es folgten Wallet-Kompromittierungen mit 13,77 Millionen US-Dollar, Validator-Kompromittierungen mit 5,40 Millionen US-Dollar und Phishing-Angriffe mit 2,66 Millionen US-Dollar. Backend-dentwiesen mit 0,82 Millionen US-Dollar den geringsten Verlust auf.

Die Kategorienanalyse deutet darauf hin, dass Smart-trac-Code im Berichtsmonat die Hauptangriffsfläche darstellte. Die Dominanz von Code-Schwachstellen widerspricht dem Muster, das in einigen Monaten des Jahres 2026 zu beobachten war. Der Hardware-Wallet-Hack im Januar, bei dem 282 Millionen US-Dollar erbeutet wurden, basierte auf der Kompromittierung der Wallet, während der Drift-Protocol-Einbruch im April, bei dem 285 Millionen US-Dollar erbeutet wurden, auf Social Engineering gegen Administrator-Schlüssel beruhte.

Nachdent verursachten Bridge-Exploits mit 28,62 Millionen US-Dollar den größten Schaden. DeFi Protokoll-Vorfälledentmit 23,92 Millionen US-Dollar, Vorfälle mit Meme-Tokendent1,34 Millionen US-Dollar und Verluste im Zusammenhang mit Börsen mit 1,09 Millionen US-Dollar.tracVorfälledentweitere 0,74 Millionen US-Dollar zum monatlichen Gesamtschaden bei.

Die zurückgezahlten Gelder beliefen sich auf insgesamt 9,38 Millionen US-Dollar, die den Bruttoverlusten gegenüberstanden

Der Mai-Bericht tracauch die Rückgewinnungserlöse des Monats. Die zurückgezahlten Gelder beliefen sich auf 9,38 Millionen US-Dollar gegenüber Bruttoverlusten von 68,3 Millionen US-Dollar, was einer Rückgewinnungsquote von rund 13,7 Prozent entspricht. Dies deckt sich mit einem Trend, der sich bis 2026 abzeichnet, wonach es einigen betroffenen Projekten gelungen ist, einen Teil der gestohlenen Gelder zurückzuerhalten.

Vom KelpDAO -Bridge-Hack im April, bei dem Arbitrum zusammen mit den Strafverfolgungsbehörden etwa 75 Millionen der gestohlenen 292 Millionen Dollar einfror, bis hin zur Operation Atlantic, die den Fluss von etwa 45 Millionen Dollar aus Kryptowährungsbetrügereien unterband.

Dem Bericht vom Mai zufolge belaufen sich die bis Ende Mai 2026 entstandenen Gesamtverluste auf fast 1,3 Milliarden US-Dollar, wobei allein im April fast die Hälfte dieser Verlustsumme anfiel.