Secondo l'ultimo rapporto mensile della società di sicurezza blockchain CertiK, nel maggio 2026 il settore delle criptovalute ha perso circa 68,3 milioni di dollari a causa di exploit e truffe, in 60 incidenti confermati.
Questo dato rende il mese il terzo del 2026 in cui le perdite mensili sono state inferiori a 100 milioni di dollari. Il phishing da solo rappresenta circa 2,6 milioni di dollari del totale. I fondi recuperati nello stesso periodo hanno raggiunto i 9,38 milioni di dollari, compensando parzialmente l'ammontare complessivo delle perdite.
I dati di maggio sono nettamente inferiori alle pesanti perdite registrate ad aprile .
Nel mese di maggio il settore delle criptovalute ha registrato 60 incidenti.
Il rapporto CertiK ha registrato 60 incidenti distinti nel corso del mese, il dato mensile più alto del 2026 finora. La cifra supera i 50 incidenti registrati a febbraio, i 55 di marzo e i 58 di aprile. A gennaio si erano verificati 48 incidenti.
Combinando tutti gli incidenti di maggio abbiamo confermato che circa 68,3 milioni di dollari sono andati persi a causa di exploit con
Circa 2,6 milioni di dollari del totale sono attribuibili al phishing.Dopo un aprile particolarmente negativo, maggio è ora il terzo mese del 2026 a registrare perdite inferiori a 100 milioni di dollari.
Maggiori dettagli qui sotto pic.twitter.com/GSWTLKXWDH
— CertiK Alert (@CertiKAlert) 31 maggio 2026
Le perdite totali di maggio si sono attestate a 68,3 milioni di dollari, inferiori ai 547,3 milioni di dollari di aprile e ai 97 milioni di dollari registrati a gennaio. Anche febbraio e marzo avevano registrato perdite inferiori a 100 milioni di dollari, e marzo ha fatto registrare la cifra più bassa dell'anno finora, con 38 milioni di dollari.
Le perdite dovute al phishing si sono moderate nel corso del mese, attestandosi a 2,6 milioni di dollari, il secondo dato più basso del 2026 fino ad ora. A gennaio si erano registrate perdite per phishing pari a 331,3 milioni di dollari, a febbraio a 86,1 milioni di dollari e a marzo a 21,6 milioni di dollari. Il dato relativo al phishing di aprile era sceso a 7,5 milioni di dollari prima della rilevazione di maggio.
Verus e Thorchain guidano la classifica delle perdite mensili
L'attacco a Verus si è classificato al primo posto in termini di perdite mensili, con 11,52 milioni di dollari, mentre l' attacco a Thorchain si è piazzato al secondo posto con 10,12 milioni di dollari; entrambi gli attacchi hanno rappresentato quasi un terzo del totale mensile.
Il terzo, quarto e quinto posto nella classifica degli incidenti con le perdite maggiori sono stati occupati rispettivamente da TrustedVolumes con 6,58 milioni di dollari, Victim 0x2cFED con 5,94 milioni di dollari e Gravity Bridge con 5,40 milioni di dollari. Tutti e cinque gli incidenti più gravi nel periodo analizzato hanno causato perdite totali per un importo di 39,55 milioni di dollari, quasi la metà del totale delle perdite.
Una serie di incidenti meno significativi hanno completato la top ten delle perdite. Stablr ha registrato perdite mensili pari a 3,5 milioni di dollari, mentre New Market Trading ha subito perdite totali per 3,10 milioni di dollari. TAC, Ossie e Haveno/RetoSwap hanno registrato perdite rispettivamente di 2,80 milioni e 2,70 milioni di dollari.
Le vulnerabilità del codice causano perdite nel settore delle criptovalute, suddivise per categoria.
Per categoria, le vulnerabilità del codice hanno rappresentato 45,13 milioni di dollari di perdite mensili, pari a circa il 66% del totale. Seguono le compromissioni dei portafogli con 13,77 milioni di dollari, le compromissioni dei validatori con 5,40 milioni di dollari e il phishing con 2,66 milioni di dollari. Gli incidenti di backend hanno registrato la cifra più bassa per categoria, con perdite pari a 0,82 milioni di dollari.
L'analisi per categoria indica che il codice degli smart contract è stato il principale punto debole durante il mese. Il predominio delle vulnerabilità del codice contrasta con l'andamento osservato in alcuni mesi precedenti del 2026. L'attacco hacker ai portafogli hardware di gennaio, che ha causato una perdita di 282 milioni di dollari, si è basato sulla compromissione di un portafoglio, mentre la violazione del protocollo Drift di aprile, con una perdita di 285 milioni di dollari, è stata sferrata tramite ingegneria sociale ai danni delle chiavi di amministrazione.
Per tipologia di incidente, gli exploit dei bridge hanno generato la cifra più alta in termini di perdite, pari a 28,62 milioni di dollari. Gli incidenti relativi ai protocolli DeFi si sono classificati al secondo posto con 23,92 milioni di dollari, seguiti dagli incidenti relativi ai token meme con 1,34 milioni di dollari e dalle perdite legate agli exchange con 1,09 milioni di dollari. Gli incidenti relativi ai contratti non verificati hanno aggiunto 0,74 milioni di dollari al totale mensile.
I fondi restituiti ammontano complessivamente a 9,38 milioni di dollari a fronte delle perdite lorde.
Il rapporto di maggio ha anche monitorato i recuperi avvenuti nel corso del mese. I fondi recuperati ammontano a 9,38 milioni di dollari a fronte di perdite lorde pari a 68,3 milioni di dollari, corrispondenti a un tasso di recupero di circa il 13,7%. Questo dato è in linea con una tendenza emersa nel corso del 2026, in cui alcuni progetti compromessi sono riusciti a recuperare parte dei fondi sottratti.
Dall'attacco hacker al bridge KelpDAO di aprile, in cui Arbitrum ha congelato circa 75 milioni di dollari dei 292 milioni rubati, insieme agli sforzi delle forze dell'ordine, all'Operazione Atlantic che ha interrotto il flusso di circa 45 milioni di dollari provenienti da truffe legate alle criptovalute.
Secondo il rapporto di maggio, le perdite totali subite nel corso del 2026 fino alla fine di maggio ammontano a quasi 1,3 miliardi di dollari, di cui quasi la metà solo nel mese di aprile.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi unirti a loro ?