Крипто-хаки взорвались: только в январе было украдено 370 миллионов долларов

Начало этого года принесло тяжелое напоминание: люди остаются самым слабым звеном. В отчетах отмечается, что в январе было принято около 370 миллионов долларов в криптовалюте, что является резким ростом по сравнению с предыдущими месяцами. Криптовалютные фонды истекают кровью на $1,80 млрд, поскольку ралли металлов нагревается Этот всплеск был вызван в основном одним массовым социально-инженерным мошенничеством, которое опустошило одну жертву примерно на 284 миллиона долларов. На этот раз простая ложь и хорошо продуманные сообщения превзошли код. По данным CertiK, фишинг-мошенничество принесло около 311 миллионов долларов в январе. Это означает, что большинство потерь приходят от злоумышленников, обманывающих пользователей и инсайдеров, а не нарушающих криптографические системы. Социальное давление, фальшивые ссылки и олицетворение использовались, чтобы подтолкнуть жертв к переводу средств. Люди щелкали. Деньги переехали. Счета были списаны. Основываясь на отчетах, общая сумма января почти в четыре раза превышает 98 миллионов долларов, украденных в январе 2025 года, и более чем в три раза превышает декабрь, близкий к 118 миллионам долларов. Месяц является крупнейшим с февраля 2025 года, когда было взято около 1,5 миллиарда долларов, большая часть которых связана с огромным ограблением Bybit. Эти крупные события показывают, как однократное нарушение или мошенничество могут наклонить счет за целый месяц. Цифры могут выглядеть спокойными в течение одного месяца и взрывными в течение следующего. Эта непредсказуемость держит кошельки и казначейства на грани. #CertiKStats Объединив все инциденты в январе, мы подтвердили, что эксплойты потеряли 370,3 миллиона долларов. 311,3 миллиона долларов из общей суммы приходится на фишинг, при этом одна жертва теряет 284 миллиона долларов из-за мошенничества с социальной инженерией. Более подробная информация ниже . pic.twitter.com/uXhi0P6dl5 — CertiK Alert (@CertiKAlert) 31 января 2026 г. Основные технические эксплойты Hit Treasuries PeckShield зафиксировали несколько крупных атак протокола. Step Finance потеряла почти 29 миллионов долларов после того, как казначейские кошельки были скомпрометированы, и более 261 000 SOL исчезли. Truebit пострадал от $ 26,4 млн, когда недостаток смарт-контракта позволил почти бесплатную чеканку, что также снизило цену токена. Среди других жертв были SwapNet и Saga, потери составили около 13,3 млн долларов и 7 млн долларов соответственно. Эти взломы были техническими, агрессивными и быстрыми. #PeckShieldAlert В январе 2026 года в криптопространстве произошло 16 взломов на общую сумму 86,01 млн долларов США, что представляет собой небольшое снижение на 1,42% по сравнению с январем 2025 года (87,25 млн долларов США), но заметный рост на 13,25% с декабря 2025 года (75,95 млн долларов США). Между тем, #фишинг остается ошеломляющим с потерями. pic.twitter.com/pxugbsPcZ7 — PeckShieldAlert (@PeckShieldAlert) 1 февраля 2026 г. В отчетах Why This Matters Now говорится о 40 инцидентах с эксплойтом и мошенничеством за январь, хотя основная часть потерянной стоимости была сосредоточена в нескольких случаях. Эта закономерность означает, что количество инцидентов не говорит всей истории; один хорошо выполненный мошенник может затмить множество небольших нарушений вместе взятых. В течение нескольких месяцев будет много мелких краж. Другие месяцы будут определены одним огромным мошенничеством. Что нужно Чтобы изменить команды безопасности и казначейства проектов, необходимо ужесточить как человеческие, так и технические гарантии. Более строгий контроль за кошельком, поэтапное одобрение и более строгие проверки личности притупили бы забастовки в социальной инженерии. В то же время независимые аудиты кода и более быстрые планы реагирования могут ограничить ущерб от ошибок смарт-контрактов. Образовательные программы для сотрудников и пользователей дешевы по сравнению со стоимостью одной большой потери. Золото против XRP: один актив только что добавил в 20 раз рыночную стоимость другого Недавний всплеск является четким сигналом: злоумышленники смешивают социальные навыки с техническими ноу-хау. Игровая книга теперь часто начинается с сообщения в приложении чата или электронной почты, а затем превращается в кражу на уровне кода. Патчи программного обеспечения помогают. Обучение людей распознаванию мошенничества остановит многие атаки, прежде чем они достигнут кода. Изображение из Shutterstock, график из TradingView