Значение краж и мошенничеств в криптовалюте выросло до 370,3 миллиона долларов в январе, что является самым высоким показателем за почти год. Компания по аналитике безопасности CertiK отметила 40 инцидентов эксплуатации и мошенничества в течение месяца, при этом потери сосредоточены в одном социально-инженерном нападении, которое вывело примерно 284 миллиона долларов у одной жертвы. Значительная часть общего объема пришлась на фишинговые схемы, которые в январе составили 311,3 миллиона долларов. Эта цифра отражает еще более масштабную картину взломов в феврале 2025 года, когда злоумышленники похитили около 1,5 миллиарда долларов за месяц, во главе с хакерской атакой на биржу Bybit на сумму 1,4 миллиарда долларов. Цифры за январь также показывают резкий рост по сравнению с прошлым годом — более чем на 277% по сравнению с январем 2025 года и на 214% по сравнению с декабрем.
Ключевые выводы
Общий объем краж в январе достиг 370,3 миллиона долларов при 40 инцидентах, что является самым высоким показателем за 11 месяцев.
Один социально-инженерный взлом составил примерно 284 миллиона долларов, доминируя в потерях месяца.
Только фишинговые атаки украли 311,3 миллиона долларов, что подчеркивает, что киберобман остается ключевым рисковым фактором.
По сравнению с февралем 2025 года, когда был зафиксирован месяц на 1,5 миллиарда долларов, и взломом на 1,4 миллиарда долларов на Bybit, потери января отражают резкий рост по сравнению с прошлым годом и продолжающуюся проблему безопасности для экосистемы.
Step Finance стал крупнейшим взломом месяца с примерно 28,9 миллиона долларов, за ним следует протокол Truebit с 26,4 миллиона долларов — знак того, что DeFi-сервисы остаются привлекательными целями.
За январь было осуществлено 16 взломов, которые привели к общим потерям в 86,01 миллиона долларов, что немного ниже по сравнению с прошлым годом, но значительно выше декабря.
Упомянутые тикеры: $BTC, $ETH, $SOL, $TRU
Контекст рынка: Модель января подчеркивает сохраняющиеся проблемы безопасности в криптовалютной сфере, при этом фишинговые и социально-инженерные атаки составляют основную часть потерь на фоне повышенной активности в блокчейне и осторожных настроений по рискам. Цифры месяца отражают более широкий цикл взломов и мошенничеств, который характеризует пространство до 2026 года, после громкого взлома на Bybit в феврале 2025 и общего тренда уязвимостей, связанных с DeFi. Данные подчеркивают необходимость постоянного мониторинга угроз, улучшения аутентификации и проактивного тестирования безопасности кошельков, мостов и децентрализованных приложений.
Почему это важно
Волна преступлений в январе важна для широкого круга участников. Для пользователей цифры показывают, как злоумышленники используют социальную инженерию и фишинг для получения учетных данных и доступа к средствам, зачастую обходя стандартные защиты до того, как сработают меры на блокчейне. Для аудиторов, исследователей безопасности и разработчиков месяц подчеркивает важность комплексных проверок смарт-контрактов, надежных инфраструктур кошельков и проактивных сценариев реагирования на инциденты. Концентрация потерь в социальных инженерных и фишинговых атаках также выявляет пробелы в образовании и осведомленности пользователей, напоминая, что технические меры должны дополняться разумным поведением и четкими рекомендациями по безопасности.
Для рынков и ликвидности месячный рост освещает опасную среду рисков, которая может привести к резким потокам движений. Хотя общий объем января значительно ниже отметки в 1,5 миллиарда долларов в феврале 2025 года, рост по сравнению с прошлым годом свидетельствует о том, что злоумышленники адаптируют свои методы и продолжают нацеливаться на крупные DeFi-протоколы и кошельки пользователей. Упорство таких угроз удерживает настроения риска на пониженной отметке и делает актуальными инструменты безопасности, службы мониторинга и практики раскрытия информации, поскольку инвесторы оценивают уязвимости наряду с потенциальной доходностью в все более сложной криптоэкосистеме.
Что следует отслеживать дальше
Обновления от CertiK и PeckShield по обнаруженным в январе эксплойтам, включая новые судебные выводы или выявленные схемы, стоящие за 40 инцидентами.
Последующий анализ крупного социально-инженерного взлома, который доминировал в потерях, включая вопрос о том, был ли использован один уязвимый пункт и какие меры были приняты после этого.
Мониторинг новых рекомендаций и патчей по безопасности от DeFi-проектов, участвовавших в январских взломах (например, Step Finance, Truebit, SwapNet, Saga), а также расширение образовательных инициатив для пользователей со стороны исследователей безопасности.
Регуляторные и отраслевые меры по борьбе с рисками фишинга и социального инженерства, включая адаптацию требований к аутентификации и верификации со стороны бирж и кошельков.
Источники и проверка
Отчет по безопасности CertiK за январь с описанием 40 эксплойтов и социально-инженерных потерь около 284 миллионов долларов.
Сообщения PeckShieldAlert о взломе казначейства Step Finance (примерно 28,9 миллиона долларов) и других инцидентах января.
Сообщение Cointelegraph о взломе Truebit на сумму 26,4 миллиона долларов и последствиях для токена TRU.
Освещение Cointelegraph взлома ликвидного провайдера SwapNet (13,3 миллиона долларов) и уязвимости Saga (7 миллионов долларов).
Заметки CertiK, сравнивающие потери января 2026 года с 98 миллионами долларов в январе 2025 и 117,8 миллионами долларов в декабре, а также общий контекст месяца с 16 взломами на сумму 86,01 миллиона долларов.
Кражи и безопасность криптовалют: январь 2026 в фокусе
Ключевые показатели месяца рисуют картину ландшафта безопасности в криптовалюте, который остается очень уязвимым к манипулятивным социальным тактикам и быстрым эксплойтам в блокчейне. В январе CertiK зафиксировала 40 инцидентов с совокупной стоимостью 370,3 миллиона долларов — самый высокий показатель за 11 месяцев и значительный рост по сравнению с прошлым годом. Основная часть потерь пришлась на фишинг — 311,3 миллиона долларов, выведенных через атаки, связанные с учетными данными. Эта тенденция соответствует долгосрочным трендам в криптоиндустрии, где злоумышленники используют поведение пользователей и доверительные каналы для получения несанкционированного доступа, зачастую предшествуя более традиционным эксплойтам в цепочке.
Особенно выделился один инцидент: социально-инженерная атака, которая сама по себе составила примерно 284 миллиона долларов. Этот случай подчеркивает, как одна хорошо спланированная схема может доминировать в рисковом профиле месяца, демонстрируя важность человеческого фактора в безопасности криптовалют. В ответ исследователи и команды безопасности продолжают подчеркивать необходимость многофакторной аутентификации, протоколов, устойчивых к фишингу, и строгих проверок личности как важнейших элементов защиты, особенно для кошельков с высокой стоимостью и казначейских счетов.
Помимо выделенного инцидента, другие заметные взломы дополнили картину угроз. Step Finance стал крупнейшим подтвержденным взломом января — примерно 28,9 миллиона долларов было украдено с нескольких казначейских кошельков в случае с децентрализованным портфельным трекером DeFi. В результате было потеряно более 261 000 токенов Solana, что вызвало более широкий пересмотр практик безопасности казначейства в DeFi-проектах. В то же время протокол Truebit столкнулся с атакой на 26,4 миллиона долларов, связанной с уязвимостью смарт-контракта, которая позволила минимальными затратами создавать токены, что непреднамеренно вызвало ценовой шок для токена TRU. Визуальные материалы этих инцидентов — вторая иллюстрация в отчете — подтверждают постоянную бдительность таких служб, как PeckShield.
Источник: PeckShieldAlert
Общий итог января также включает другие заметные инциденты, иллюстрирующие широту угроз. SwapNet, поставщик ликвидности, пострадал от взлома на 13,3 миллиона долларов 26 января, нацеленного на пул ликвидности и связанные казначейские компоненты. Ранее в месяце Saga столкнулась с эксплойтом на семь миллионов долларов на своем блокчейн-протоколе, что показывает, что даже небольшие платформы остаются целями при обнаружении уязвимостей. В совокупности эти инциденты привели к общим потерям в 86,01 миллиона долларов по 16 взломам, что на 1,42% меньше по сравнению с прошлым годом, но более чем на 13% выше декабря.
В будущем индустрия, вероятно, будет анализировать пики января для выявления паттернов, которые могут помочь в управлении рисками в 2026 году. Слияние социального инженерства и уязвимостей цепочки указывает на необходимость одновременного развития пользовательского образования и протокольных мер защиты. Это включает не только усиление архитектуры безопасности кошельков и ужесточение контроля доступа, но и проактивное раскрытие инцидентов, ретроспективный анализ и стандартизацию критериев безопасности в DeFi-проектах. Для инвесторов, разработчиков и пользователей январские данные подчеркивают важность осторожности: безопасность остается ключевым фактором риска, доступа к ликвидности и общего состояния рынка в быстро развивающейся криптоэкономике.
Данная статья изначально опубликована под названием Crypto Thefts Quadruple Year-Over-Year to $370M in January на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, Bitcoin и блокчейне.
