2.84 мільярдів доларів зникло! Найбільша в історії криптовалютна крадіжка через фішинг — повний аналіз

2026 рік січень, криптовалютна індустрія зазнала збитків понад 4 мільярди доларів через вразливості безпеки, встановивши новий рекорд за місяць. CertiK зафіксувала 40 інцидентів, з яких 16 січня один фішинговий випадок призвів до втрати 2.84 мільярдів доларів (71%), зловмисник видавав себе за службу підтримки Trezor, щоб обманом отримати мнемонічний фразовий ключ і викрав 1,459 BTC та 2,05 мільйонів LTC.

Наймасштабніша у історії фішингова атака — 2.84 мільярдів доларів миттєво зникли

(джерело: Certik)

У січні 2026 року найбільш вражаючим випадком криптовалютного крадіжки стала соціотехнічна афера проти апаратних гаманців. 16 січня інвестор зазнав втрат на 2.84 мільярдів доларів через фішинг, що становило близько 71% від загальних збитків місяця, і стало найбільшим за історією окремим випадком втрати у криптосвіті.

Зловмисники використовували досить просту, але ефективну тактику. Вони видавали себе за офіційних представників служби підтримки Trezor, надсилали фішингові листи або повідомлення, стверджуючи, що обліковий запис має проблеми безпеки і потребує підтвердження. За допомогою ретельно продуманих соціотехнічних сценаріїв жертви були спокушені розкрити мнемонічний фразовий ключ. Отримавши ці 12 або 24 слова, зловмисники отримували повний контроль над гаманцем без необхідності технічного зломування.

Цей випадок призвів до миттєвого викрадення 1,459 BTC і 2,05 мільйонів LTC. За тодішніми ринковими цінами, збитки по BTC склали приблизно 123 мільйони доларів (при ціні 84 000 доларів за монету), по LTC — близько 161 мільйонів доларів (при ціні 78 доларів за монету). Такий масштаб крадіжки ясно показує, що жертвою могли стати ранні інвестори або організації з великими криптоактивами.

Після інциденту з Trezor викрадені активи одразу почали масово переказуватися у монери (XMR). Монера — це приватна криптовалюта, яка дозволяє приховати історію транзакцій, ускладнюючи відстеження руху коштів. Ця масова активність спричинила різке зростання ціни монери, що підкреслює виклики регуляторів у боротьбі з використанням приватних валют для нелегального виведення капіталу та відмивання грошей.

Цей випадок дає глибокий урок: навіть найнадійніший апаратний гаманець стає безсилим, якщо користувачі зраджують безпеку, передаючи ключі зловмисникам. Технології Trezor не були зламані, проблема у тому, що користувачі передали найважливішу інформацію — мнемонічний фразовий ключ — стороннім особам. Це підкреслює людський фактор у криптовалютних крадіжках: навіть найсучасніші технології не здатні запобігти людській помилці.

Step Finance та Truebit зазнали серйозних ударів

Крім фішингової атаки на Trezor, у січні сталося кілька великих зломів смарт-контрактів. 31 січня головний офіс проекту Step Finance, що працює у екосистемі Solana, зазнав атаки на 30 мільйонів доларів. Зловмисники використали «загальновідомий спосіб атаки» для очищення кількох казначейств і витратних гаманців, викравши 261,854 SOL.

Step Finance — важлива платформа DeFi у екосистемі Solana, що надає інструменти управління активами та аналітики. Цей інцидент став особливо чутливим, оскільки Solana тільки-но пережила швидкий період зростання, залучивши багато капіталу. Зловмисники обрали цей момент, очевидно, через накопичені на платформі великі активи.

Опис «загальновідомого способу атаки» має іронічний підтекст. Це натякає, що уразливості Step Finance не були новими нульовими днями, а відомими слабкими місцями у спільноті безпеки. Це робить втрати ще більш прикрим, адже їх можна було уникнути за допомогою своєчасних аудитів і виправлень.

Звіт Truebit повідомляє, що через переповнення (overflow) у коді компанія втратила 26,6 мільйонів доларів — це найбільша безпосередня атака на протокол у цьому місяці. Переповнення — класична вразливість смарт-контрактів, що виникає, коли числове значення перевищує максимально допустиме для змінної. Зловмисники використовували цю уразливість для створення зайвих токенів, обходу перевірки балансу або виконання несанкціонованих переказів.

Основні крадіжки у січні за сумою збитків

Trezor фішинг: 2.84 мільярдів доларів (71%)

Step Finance: 30 мільйонів доларів

Truebit: 26.6 мільйонів доларів

Swapnet: 13 мільйонів доларів

Saga: 6.2 мільйонів доларів

Makina Finance: 4.2 мільйонів доларів

Ці цифри демонструють тривожну реальність: будь-які атаки — соціотехнічні чи технічні — постійно еволюціонують, а засоби захисту часто відстають.

Людські помилки та витік приватних ключів — найбільша загроза

Дані CertiK показують, що 40 зафіксованих випадків криптовалютних крадіжок спричинили збитки близько 370.3 мільйонів доларів. Це свідчить, що людський фактор і витік приватних ключів залишаються найсерйознішою фінансовою загрозою для нових індустрій. У порівнянні з складними атаками на протоколи, соціотехнічні шахрайства і фішинг важчі для запобігання через їхню орієнтацію на людську слабкість.

Цього місяця переважали саме соціотехнічні шахрайства, а не складні технічні атаки. Така тенденція викликає занепокоєння, адже вона свідчить, що зловмисники зрозуміли: замість витрачати ресурси на злом криптографії, легше обдурити користувачів і змусити їх здати ключі. Це дешевше, ефективніше і важче відстежити.

Збитки Swapnet склали 13 мільйонів доларів, Saga і Makina Finance — відповідно 6.2 і 4.2 мільйонів доларів. Хоча ці суми значно менші за Trezor, вони розподілені між різними платформами і протоколами, що свідчить про системний характер загрози крадіжок у криптовалютній сфері.

З технічної точки зору, уразливості смарт-контрактів продовжують наносити серйозний удар по ринку. Переповнення, повторні виклики (reentrancy), обходи авторизації — ці класичні слабкі місця все ще використовуються, що свідчить про недостатні інвестиції у безпеку проектів. Більше того, навіть після аудитів у складних логіках можуть залишатися невиявлені вразливості.

З наближенням лютого ці дані яскраво нагадують: навіть найміцніший апаратний гаманець стає безсилим, якщо користувачі зраджують безпеку, передаючи ключі зловмисникам. Приклад Trezor доводить: сама апаратна безпека бездоганна, але якщо користувачі передають мнемонічний ключ — вся система стає вразливою.

Ключові заходи для запобігання крадіжкам криптовалют

Щоб протистояти зростаючій загрозі крадіжок, і користувачі, і платформи мають посилити заходи безпеки. Для індивідуальних користувачів найголовніше — ніколи не розголошувати мнемонічний ключ або приватний ключ нікому, незалежно від обставин. Офіційна служба підтримки ніколи не запитуватиме цю інформацію, будь-які подібні запити слід вважати шахрайством.

Для платформ регулярні аудити безпеки та програми винагород за виявлення вразливостей — обов’язкові. Атака «загальновідомого способу» на Step Finance могла бути запобігти за допомогою своєчасних перевірок і виправлень. Багато успішних криптопроектів створюють системи постійного моніторингу безпеки і співпрацюють із спільнотами білих хакерів, щоб виявляти уразливості до того, як їх знайдуть зловмисники.

Використання приватних валют, таких як монера, для відмивання грошей викликає регуляторний інтерес. Хоча приватність — цінність криптовалют, її зловживання для приховування нелегальної діяльності спричиняє тиск з боку регуляторів. Знаходження балансу між захистом легальної приватності і боротьбою з злочинами — одна з головних проблем індустрії.