Взлом безопасности криптовалют: хакерские атаки в январе на сумму 86 млн долларов, рост фишинга

• Январь 2026 года зафиксировал 16 крипто-взломов на сумму $86.01M, что на 13.25% больше по сравнению с декабрем, но немного ниже января 2025 года.
• Потери от фишинга превысили $300M в январе, значительно превзойдя потери от взломов протоколов в крипто-секторе.
• Самый крупный взлом января коснулся Step Finance на сумму $28.9M, за ним Followed Truebit Protocol с $26.4M.

В январе 2026 года крипто-сектор продемонстрировал резкий контраст между нарушениями протоколов и атаками, ориентированными на пользователей.

Технические уязвимости привели к потерям в размере $86.01 миллиона, в то время как потери от фишинга и социальной инженерии превысили $300 миллионов. Данные указывают на смену методов атак, при которой преступники все чаще нацеливаются на отдельных лиц, а не на смарт-контракты.

Обзор крипто-взломов января 2026 года

Потери в размере $86.01 миллиона, вызванные взломами, произошли в результате 16 отдельных инцидентов в январе 2026 года. Эта цифра на 13.25% выше по сравнению с декабрем 2025 года, когда потери составили $75.95 миллиона. Однако, по сравнению с январем 2025 года, когда было зафиксировано $87.25 миллиона, наблюдается небольшое снижение на 1.42%.

#PeckShieldAlert В январе 2026 года в крипто-пространстве произошло 16 взломов на сумму $86.01M, что на 1.42% меньше по сравнению с январем 2025 ($87.25M), но на 13.25% больше по сравнению с декабрем 2025 ($75.95M).

Между тем, #фишинг остается ошеломляющим с потерями… pic.twitter.com/pxugbsPcZ7

— PeckShieldAlert (@PeckShieldAlert) 1 февраля 2026

Большинство инцидентов в январе связаны с уязвимостями протоколов или казначейских систем. Эти атаки были сосредоточены на слабых местах в коде или ошибках контроля доступа. Потери были сосредоточены у небольшого числа проектов, а не распределены по всему сектору.

Фирмы, отслеживающие уязвимости блокчейна, отметили, что частота атак оставалась стабильной. Однако, стоимость отдельных инцидентов увеличилась по сравнению с концом 2025 года. Этот паттерн указывал на то, что злоумышленники выбирали более ценные цели.

Крупнейшие нарушения протоколов по стоимости

Step Finance зафиксировал самый крупный ущерб в январе — $28.9 миллиона. Средства были украдены в результате нарушения казначейских систем, повлиявшего на внутренний контроль. Проект позже подтвердил инцидент и начал внутренние проверки.

Truebit Protocol последовал с потерями в $26.4 миллиона 9 января. Уязвимость вызвала резкое падение цены токена вскоре после раскрытия. Торговая активность замедлилась, поскольку биржи оценивали ситуацию.

SwapNet сообщил о потерях в $13.3 миллиона из-за уязвимости в контракте. Saga, также известный как Sagaxyz, потерял $7 миллионов за тот же период. Makinafi понесла нарушение на сумму $4.13 миллиона, хотя около $2.7 миллиона было впоследствии возвращено.

Эти инциденты показали, что риски, связанные с протоколами, остаются актуальными. Однако их совокупная стоимость значительно ниже потерь, связанных с социальным инжинирингом, за этот месяц.

Рост потерь от фишинга и социальной инженерии

Потери от фишинга в январе превысили $300 миллионов, значительно превзойдя кражи, связанные с протоколами. Большинство случаев касались целевых кампаний, а не широкомасштабных email-мошенничеств. Злоумышленники использовали прямой контакт и доверенные платформы.

Самая крупная потеря произошла 10 января 2026 года. Один жертва потерял более $282 миллиона в Bitcoin и Litecoin. Кража произошла после схемы социальной инженерии с использованием impersonation и ложных сообщений о безопасности.

Аналитики безопасности отметили увеличение использования deep fake аудио и видео. Злоумышленники также полагались на AI-сгенерированные сообщения, чтобы казаться легитимными. Эти тактики снижали подозрения и повышали уровень успеха.

Общий контекст за 2025 год

Цифры за январь последовали за годом тяжелых потерь в 2025 году. Общие кражи в крипто-секторе превысили $3.4 миллиарда за тот год. Значительная часть пришлась на взлом платформы Bybit на сумму $1.5 миллиарда в феврале 2025 года.

Власти вернули или заморозили около $334.9 миллиона украденных средств в 2025 году. Этот уровень возврата был ниже, чем в предыдущие годы. Правоохранительные органы указывали на трансграничные проблемы и быстрое перемещение средств.

Недавние кампании также использовали домены *.vercel.app для доставки вредоносных инструментов. Эти домены помогали обходить фильтры и распространять программное обеспечение для удаленного доступа. Команды безопасности предупреждали, что эти методы останутся активными в начале 2026 года.