Kryptohyökkäysten tappiot romahtivat toukokuussa 90 prosenttia – CertiK laskee 68 miljoonaan
- CertiKin mukaan toukokuun hyökkäystappiot olivat 68,3 miljoonaa dollaria, noin 90 prosenttia vähemmän kuin huhtikuun 650 miljoonaa.
- Ristiketjusillat olivat suurin kohde 28,6 miljoonalla dollarilla eli 42 prosentilla kokonaistappioista.
- Koodihaavoittuvuudet veivät noin 45 miljoonaa, lompakko- ja yksityisavainvuodot 13,7 miljoonaa.
- Kuukauden 29 tapauksesta seitsemän liittyi vaarantuneisiin yksityisavaimiin, ja takaisin saatiin noin 9,4 miljoonaa.
Jättihyökkäysten puute laski toukokuun lukemat murto-osaan huhtikuusta. Sen sijaan rakenneongelma pysyi paikallaan: ristiketjusillat ja vuotaneet yksityisavaimet veivät yhä leijonanosan menetetyistä varoista.
Huhtikuussa lohkoketjuhyökkäykset veivät 650 miljoonaa dollaria. Toukokuussa luku oli 68,3 miljoonaa. Pudotus on noin 90 prosenttia, ja se teki toukokuusta vuoden 2026 kolmannen kuukauden, jona menetykset jäivät alle sadan miljoonan. Tiedot käyvät ilmi tietoturvayhtiö CertiKin kuukausiraportista.
Romahduksen selittää yksinkertainen asia. Yhtään kahdeksannumeroista jättihyökkäystä ei sattunut, kun taas huhtikuun summan paisutti muutama suuri tapaus. Hiljaisempi kuukausi ei silti tarkoita, että ongelma olisi muuttunut luonteeltaan.
Sillat yhä suurin kohde
Kuukauden raskaimmat iskut osuivat tuttuun heikkoon kohtaan. Verus Protocol -silta menetti 18. toukokuuta 11,5 miljoonaa dollaria. THORChain joutui kuun puolivälissä noin 10,1 miljoonan hyökkäyksen kohteeksi. Kuukauden lopulla sattui kaksi tapausta samana päivänä: Gravity Bridge menetti 30. toukokuuta 5,4 miljoonaa vaarantuneiden yksityisavainten kautta, ja Alephium-silta 815 000 dollaria.
Ristiketjusillat keräsivät yhteensä 28,6 miljoonaa dollaria eli 42 prosenttia kaikista menetyksistä. Sillat siirtävät varoja lohkoketjusta toiseen, ja juuri se tekee niistä houkuttelevan kohteen. Yhteen sopimukseen on lukittu suuria summia useammasta verkosta kerralla.
Miksi sama haavoittuvuusluokka toistuu kuukaudesta toiseen? Osasyy on rakenteellinen. Silta on koodia, joka pitää hallussaan käyttäjien talletuksia, ja yksikin virhe sen logiikassa avaa hyökkääjälle pääsyn koko kassaan. Verus Protocolin ja Alephiumin tapaukset osuivat juuri tähän, vaikka summat jäivät tällä kertaa pieniksi.
Hyökkäystyypeittäin jaoteltuna koodihaavoittuvuudet olivat ylivoimaisesti kallein luokka. Ne veivät noin 45 miljoonaa dollaria, kaksi kolmasosaa koko summasta. Lompakko- ja yksityisavainvuodot maksoivat 13,7 miljoonaa, tietojenkalastelu 2,6 miljoonaa.
Tapauksia kirjattiin kaikkiaan 29. Niistä seitsemän liittyi vaarantuneisiin yksityisavaimiin, mikä toistaa koko kevään kestänyttä kuviota. Varoja saatiin takaisin noin 9,4 miljoonaa dollaria.
Tekoäly osana hyökkääjien työkalupakkia
Raportti nosti esiin myös uuden kehityssuunnan. CertiK havaitsi kasvua tekoälyavusteisessa haittaohjelmoinnissa, joka kohdistuu suoraan ohjelmistokehittäjiin. Hyökkäysten painopiste on siirtymässä lohkoketjun teknisistä aukoista kohti kehittäjiä.
– Hyökkääjät käyttävät yhä useammin tekoälyä kehittäjiin kohdistuvissa kampanjoissa, CertiK toteaa raportissaan.
Kehittäjä on houkutteleva kohde, koska hänen koneeltaan löytyvät avaimet ja pääsyoikeudet voivat avata reitin koko protokollan varoihin. Gravity Bridgen tapaus on tästä tuore esimerkki.
Toukokuun luvut ovat hyvä uutinen, mutta varauksella. CoinTelegraphin toimittaja Amin Haqshanas kokosi CertiKin datan, joka kertoo ennen muuta jättihyökkäysten puutteesta, ei puolustuksen paranemisesta. Sillat ja yksityisavaimet pysyvät heikkoina kohtina. Riittääkö kesä yhtä rauhallisena, jää nähtäväksi.
