Злом безпеки криптовалют: січневі хакі на суму 86 млн доларів, фішинг зростає в геометричній прогресії

• Січень 2026 року зафіксував 16 крипто-хаків на суму $86,01М, що на 13,25% більше ніж у грудні, але трохи менше ніж у січні 2025 року.
• Збитки від фішингу перевищили $300М у січні, значно перевищуючи збитки від зломів протоколів у крипто-секторі.
• Найбільший злом у січні стався у Step Finance на $28,9М, за ним йде Truebit Protocol із $26,4М.

У січні 2026 року крипто-сектор зафіксував різкий контраст між порушеннями протоколів і атаками, орієнтованими на користувачів.

Технічні експлойти спричинили збитки на суму $86,01 мільйонів, тоді як фішинг і соціальна інженерія перевищили $300 мільйонів. Дані вказують на зміну методів атак, коли злочинці все частіше цілеспрямовано атакують окремих осіб, а не смарт-контракти.

Огляд крипто-зломів у січні 2026 року

Загальні збитки від зломів у розмірі $86,01М виникли внаслідок 16 окремих інцидентів у січні 2026 року. Ця цифра на 13,25% більше, ніж у грудні 2025 року, коли збитки склали $75,95М. Однак, порівняно з січнем 2025 року, цей показник зменшився на 1,42%, коли збитки становили $87,25М.

#PeckShieldAlert У січні 2026 року у крипто-сфері сталося 16 зломів на суму $86,01М, що на 1,42% менше в річному вимірі порівняно з січнем 2025 ($87,25М), але на 13,25% більше місяць до місяця порівняно з груднем 2025 ($75,95М).

Тим часом, #фішинг залишається вражаючим із збитками… pic.twitter.com/pxugbsPcZ7

— PeckShieldAlert (@PeckShieldAlert) 1 лютого 2026

Більшість інцидентів у січні стосувалися вразливостей протоколів або казначейських систем. Ці атаки були спрямовані на вразливості у коді або порушення контролю доступу. Збитки були зосереджені навколо кількох проектів, а не розподілені по всьому сектору.

Компанії з безпеки, що відстежують експлойти у блокчейні, зазначили, що частота атак залишалася стабільною. Однак, вартість окремих інцидентів зросла порівняно з кінцем 2025 року. Це свідчить про те, що зловмисники все частіше обирають цілі з більшою вартістю.

Найбільші порушення протоколів за вартістю

Step Finance зафіксувала найбільші збитки у січні — на суму $28,9М. Гроші були вкрадені внаслідок порушення казначейських систем, що вплинуло на внутрішній контроль. Проект пізніше підтвердив інцидент і розпочав внутрішні перевірки.

Truebit Protocol зафіксувала збитки у розмірі $26,4М 9 січня. Експлойт спричинив різке падіння ціни токена незабаром після розкриття. Торгівельна активність уповільнилася, оскільки біржі оцінювали ситуацію.

SwapNet повідомила про збитки у $13,3М через експлойт контракту. Saga, також відомий як Sagaxyz, втратив $7М у той самий період. Makinafi зазнав порушення на $4,13М, хоча близько $2,7М було пізніше відновлено.

Ці інциденти показали, що ризики протоколів залишаються актуальними. Однак, їх сумарна вартість залишалася значно нижчою за збитки від атак соціальної інженерії протягом місяця.

Зростання збитків від фішингу та соціальної інженерії

Збитки від фішингу у січні перевищили $300М, значно перевищуючи крадіжки, пов’язані з протоколами. Більшість випадків були цілеспрямованими кампаніями, а не широкомасштабними email-шахрайствами. Зловмисники використовували прямий контакт і довірені платформи.

Найбільша окрема втрата сталася 10 січня 2026 року. Один жертва втратив понад $282М у Bitcoin і Litecoin. Злодійство сталося внаслідок схеми соціальної інженерії з використанням підроблених повідомлень і фальшивих запитів безпеки для апаратних гаманців.

Аналітики безпеки зафіксували зростання використання глибоких фейків у аудіо та відео. Зловмисники також використовували AI-генеровані повідомлення, щоб здаватися легітимними. Ці тактики зменшували підозри і підвищували ймовірність успіху.

Більш широкий контекст 2025 року

Ці показники за січень слідували за роком значних втрат у 2025 році. Загальні крадіжки у крипто-індустрії перевищили $3,4 мільярда протягом того року. Значна частина припала на злом у Bybit на $1,5 мільярда у лютому 2025 року.

Органи влади відновили або заморозили близько $334,9М вкрадених коштів у 2025 році. Цей рівень відновлення був нижчим, ніж у попередні роки. Правоохоронці посилалися на міждержавні проблеми і швидкий рух коштів.

Останні кампанії також використовували домени *.vercel.app для поширення шкідливих інструментів. Ці домени допомагали обходити фільтри і поширювати програмне забезпечення для віддаленого доступу. Команди безпеки попереджали, що ці методи залишаться активними на початку 2026 року.