Kryptoindustrin förlorade över 244 miljoner USD till hack och bedrägerier i maj 2025, enligt blockkedjesäkerhetsföretaget PeckShield.
Även om siffran är stor, är det en minskning med 39 % jämfört med aprils förlust på 402 miljoner USD, vilket tyder på en tillfällig nedgång i skadlig aktivitet.
Kryptohackare försöker nu sätta dit offer
PeckShields data visar att attackerna drabbade olika protokoll, med vissa incidenter som ledde till mindre intrång och andra som orsakade katastrofala förluster.
Den största attacken drabbade Cetus Protocol, en decentraliserad börs på Sui-blockkedjan, som förlorade cirka 223 miljoner USD i en enda attack.

Efter intrånget samarbetade Cetus med Sui-validerare för att frysa några stulna tillgångar, vilket uppgick till cirka 162 miljoner USD eller ungefär 71 % av de stulna medlen.
Cetus fick nyligen sitt förslag att återta de frysta medlen godkänt av Sui-validerare. Detta markerar början på en bredare återhämtningsprocess som inkluderar uppgradering av smarta kontrakt, återställning av likviditet och förberedelse för plattformens återlansering.
Samtidigt drabbades en annan plattform, den Ethereum-baserade Cork Protocol, av en betydande attack.
Angripare utnyttjade plattformens Wrapped Staked Ethereum (wstETH) och Wrapped Ethereum (weETH) marknader, och stal cirka 3 761,8 wstETH, värderade till nästan 12 miljoner USD. Även om andra marknader inte påverkades, pausade Cork alla operationer för att genomföra en fullständig granskning.
PeckShields rapport väckte nya farhågor om återkomsten av Nordkorea-kopplade hackare. Enligt företaget stal dessa skadliga aktörer påstås 5,2 miljoner USD från en enda kryptohandlare.
Incidenten har återupplivat rädslan för statligt sponsrade attacker, efter en paus efter februaris 1,5 miljarder USD Bybit-exploit.
Andra incidenter inkluderade en 2,2 miljoner USD exploit på Mobius Token-kontrakt på BNB-kedjan. I detta fall använde angriparen ett enda smart kontrakt för att tömma 28,5 miljoner MBU-tokens.
Bland de växande hoten förblir Tornado Cash, ett Ethereum-baserat kryptomixningsverktyg, det föredragna verktyget för att tvätta stulna medel.

Med tanke på detta uppmanade Yu Xian, medgrundare av blockkedjesäkerhetsföretaget SlowMist, offer att dela sina plånboksadresser efter ett intrång. Han föreslog att göra dem offentliga eller delvis censurerade för att stödja utredningar och undvika att felaktigt identifieras som misstänkta.
Enligt honom använder hackare allt oftare olika taktiker för att flytta misstankar till oskyldiga användare för att komplicera brottsbekämpande myndigheters utredningar.
“Vissa hackare gillar nuförtiden att sätta dit andra. Du kommer inte bara att lida av att dina medel stulits, utan också av det efterföljande samarbetet med brottsbekämpande utredningar… Det är inte trevligt att bli behandlad som en misstänkt,” tillade han.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
