Secondo un rapporto, il settore delle criptovalute ha perso 68,3 milioni di dollari a causa delle truffe nel mese di maggio

Secondo l'ultimo rapporto mensile della società di sicurezza blockchain CertiK, nel maggio 2026 il settore delle criptovalute ha perso circa 68,3 milioni di dollari a causa di exploit e truffe, in un totale di 60dentconfermati.

Questo dato rende il mese il terzo del 2026 in cui le perdite mensili sono state inferiori a 100 milioni di dollari. Il phishing da solo rappresenta circa 2,6 milioni di dollari del totale. I fondi recuperati nello stesso periodo hanno raggiunto i 9,38 milioni di dollari, compensando parzialmente l'ammontare complessivo delle perdite.

I dati di maggio sono nettamente inferiori alle pesanti perdite registrate ad aprile.

Il settore delle criptovalute registra 60dentnel corso del mese di maggio

CertiK rapporto ha contato 60 incidenti distintidentcorso del mese, il numero mensile più alto registrato finora nel 2026. La cifra supera i 50 incidentidentfebbraio, i 55 di marzo e i 58 di aprile. A gennaio si erano registrati 48dent.

#CertiKStatsAlert 🚨

Sommando tutti glidentdi maggio, abbiamo confermato perdite per circa 68,3 milioni di dollari a causa di attacchi informatici,
di cui circa 2,6 milioni di dollari attribuibili al phishing.

Dopo un aprile particolarmente negativo, maggio è ora il terzo mese del 2026 a registrare perdite inferiori a 100 milioni di dollari.

Maggiori dettagli qui sotto 👇 pic.twitter.com/GSWTLKXWDH

— CertiK Alert (@CertiKAlert) 31 maggio 2026

Le perdite totali di maggio si sono attestate a 68,3 milioni di dollari, inferiori ai 547,3 milioni di dollari di aprile e ai 97 milioni di dollari registrati a gennaio. Anche febbraio e marzo avevano registrato perdite inferiori a 100 milioni di dollari, e marzo ha fatto registrare la cifra più bassa dell'anno finora, con 38 milioni di dollari.

Le perdite dovute al phishing si sono moderate nel corso del mese, attestandosi a 2,6 milioni di dollari, il secondo dato più basso del 2026 fino ad ora. A gennaio si erano registrate perdite per phishing pari a 331,3 milioni di dollari, a febbraio a 86,1 milioni di dollari e a marzo a 21,6 milioni di dollari. Il dato relativo al phishing di aprile era sceso a 7,5 milioni di dollari prima della rilevazione di maggio.

Verus e Thorchain guidano la classifica delle perdite mensili

L'attacco a Verus si è classificato al primo posto in termini di perdite mensili, con 11,52 milioni di dollari, mentre l' attacco a Thorchain si è piazzato al secondo posto con 10,12 milioni di dollari; entrambi gli attacchi hanno rappresentato quasi un terzo del totale mensile.

Il terzo, quarto e quinto posto nella classifica deglidentcon le perdite maggiori sono andati rispettivamente a TrustedVolumes con 6,58 milioni di dollari, Victim 0x2cFED con 5,94 milioni di dollari e Gravity Bridge con 5,40 milioni di dollari. Tutti e cinque glidentpiù gravi nel periodo analizzato hanno comportato perdite totali pari a 39,55 milioni di dollari, quasi la metà del totale delle perdite.

Una serie didentmeno significativi hanno completato la top ten delle perdite. Stablr ha registrato perdite mensili pari a 3,5 milioni di dollari, mentre New Market Trading ha subito perdite per un totale di 3,10 milioni di dollari. TAC, Ossie e Haveno/RetoSwap hanno registrato perdite rispettivamente di 2,80 milioni e 2,70 milioni di dollari.

Le vulnerabilità del codice causano perdite nel settore delle criptovalute, suddivise per categoria

Per categoria, le vulnerabilità del codice hanno rappresentato 45,13 milioni di dollari di perdite mensili, pari a circa il 66% del totale. Seguono le compromissioni dei portafogli con 13,77 milioni di dollari, le compromissioni dei validatori con 5,40 milioni di dollari e il phishing con 2,66 milioni di dollari. Glidentdi backend hanno registrato la cifra più bassa per categoria, con perdite pari a 0,82 milioni di dollari.

L'analisi per categoria indica che il codice di smarttracè stato la principale superficie di attacco durante il mese. Il predominio delle vulnerabilità del codice contrasta con il modello osservato in alcuni mesi precedenti del 2026. L'attacco hacker ai portafogli hardware di gennaio, che ha causato una perdita di 282 milioni di dollari, si è basato sulla compromissione di un portafoglio, mentre la violazione del protocollo Drift di aprile, che ha comportato una perdita di 285 milioni di dollari, si è sferrata tramite ingegneria sociale ai danni delle chiavi di amministrazione.

Perdent , gli exploit dei bridge hanno generato la cifra più alta in dollari, pari a 28,62 milioni. DeFi relativi ai protocollidentrelativi ai token memedentcon 1,34 milioni di dollari e dalle perdite legate agli exchange con 1,09 milioni di dollari. Glitracrelatividenthanno aggiunto 0,74 milioni di dollari al totale mensile.

I fondi restituiti ammontano complessivamente a 9,38 milioni di dollari a fronte delle perdite lorde

Il rapporto di maggio ha anche traci recuperi avvenuti nel corso del mese. I fondi recuperati ammontano a 9,38 milioni di dollari a fronte di perdite lorde pari a 68,3 milioni di dollari, corrispondenti a un tasso di recupero di circa il 13,7%. Questo dato è in linea con una tendenza emersa nel corso del 2026, in cui alcuni progetti compromessi sono riusciti a recuperare parte dei fondi sottratti.

Dall'attacco KelpDAO di aprile, in cui Arbitrum ha congelato circa 75 milioni di dollari dei 292 milioni rubati, insieme agli sforzi delle forze dell'ordine, all'Operazione Atlantic che ha interrotto il flusso di circa 45 milioni di dollari provenienti da truffe legate alle criptovalute.

Secondo il rapporto di maggio, le perdite totali subite nel corso del 2026 fino alla fine di maggio ammontano a quasi 1,3 miliardi di dollari, di cui quasi la metà solo nel mese di aprile.