Betrodd

Cetus-brott och Nordkorea-stöld ledde till 244 miljoner USD i kryptoförluster i maj

2 minuter
Uppdaterad av Mohammad Shahid

I korthet

  • Ondskefulla aktörer stal över 244 miljoner USD från kryptovalutaindustrin i maj 2025, enligt Peckshield.
  • Sui-baserad DeFi-protokoll Cetus stod för största delen av skadan, med nordkoreanska angripare som också dök upp igen.
  • Samtidigt varnar säkerhetsexperter nu för att hackare alltmer försöker sätta dit offer för att vilseleda utredare.

Kryptoindustrin förlorade över 244 miljoner USD till hack och bedrägerier i maj 2025, enligt blockkedjesäkerhetsföretaget PeckShield.

Även om siffran är stor, är det en minskning med 39 % jämfört med aprils förlust på 402 miljoner USD, vilket tyder på en tillfällig nedgång i skadlig aktivitet.

Kryptohackare försöker nu sätta dit offer

PeckShields data visar att attackerna drabbade olika protokoll, med vissa incidenter som ledde till mindre intrång och andra som orsakade katastrofala förluster.

Den största attacken drabbade Cetus Protocol, en decentraliserad börs på Sui-blockkedjan, som förlorade cirka 223 miljoner USD i en enda attack.

Top Crypto Hacks and Exploits in May.
Topp kryptohack och utnyttjanden i maj. Källa: Peckshield

Efter intrånget samarbetade Cetus med Sui-validerare för att frysa några stulna tillgångar, vilket uppgick till cirka 162 miljoner USD eller ungefär 71 % av de stulna medlen.

Cetus fick nyligen sitt förslag att återta de frysta medlen godkänt av Sui-validerare. Detta markerar början på en bredare återhämtningsprocess som inkluderar uppgradering av smarta kontrakt, återställning av likviditet och förberedelse för plattformens återlansering.

Samtidigt drabbades en annan plattform, den Ethereum-baserade Cork Protocol, av en betydande attack.

Angripare utnyttjade plattformens Wrapped Staked Ethereum (wstETH) och Wrapped Ethereum (weETH) marknader, och stal cirka 3 761,8 wstETH, värderade till nästan 12 miljoner USD. Även om andra marknader inte påverkades, pausade Cork alla operationer för att genomföra en fullständig granskning.

PeckShields rapport väckte nya farhågor om återkomsten av Nordkorea-kopplade hackare. Enligt företaget stal dessa skadliga aktörer påstås 5,2 miljoner USD från en enda kryptohandlare.

Incidenten har återupplivat rädslan för statligt sponsrade attacker, efter en paus efter februaris 1,5 miljarder USD Bybit-exploit.

Andra incidenter inkluderade en 2,2 miljoner USD exploit på Mobius Token-kontrakt på BNB-kedjan. I detta fall använde angriparen ett enda smart kontrakt för att tömma 28,5 miljoner MBU-tokens.

Bland de växande hoten förblir Tornado Cash, ett Ethereum-baserat kryptomixningsverktyg, det föredragna verktyget för att tvätta stulna medel.

Crypto Attackers' Laundering Method.
Kryptoangripares tvättmetod. Källa: Peckshield

Med tanke på detta uppmanade Yu Xian, medgrundare av blockkedjesäkerhetsföretaget SlowMist, offer att dela sina plånboksadresser efter ett intrång. Han föreslog att göra dem offentliga eller delvis censurerade för att stödja utredningar och undvika att felaktigt identifieras som misstänkta.

Enligt honom använder hackare allt oftare olika taktiker för att flytta misstankar till oskyldiga användare för att komplicera brottsbekämpande myndigheters utredningar.

“Vissa hackare gillar nuförtiden att sätta dit andra. Du kommer inte bara att lida av att dina medel stulits, utan också av det efterföljande samarbetet med brottsbekämpande utredningar… Det är inte trevligt att bli behandlad som en misstänkt,” tillade han.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi tror att Bitcoin och blockkedjeteknik har potential att förändra världen till det bättre. Han är en ivrig läsare och började skriva om krypto 2020.
LÄS FULLSTÄNDIG BIOGRAFI