Kryptobransjens sikkerhetsutfordringer nådde et kritisk punkt i januar 2026. En økning i sofistikerte phishing-angrep og innbrudd mot treasury-wallets tappet omtrent $ 400 millioner fra økosystemet.
Data fra blokkjede-sikkerhetsselskapet CertiK viser at 40 registrerte hendelser kostet kryptobransjen rundt $ 370,3 millioner.
Enkel phishing-angrep på $ 284 millioner dominerer
Dette tallet øker imidlertid til over $ 400,3 millioner når et $ 30 millioner utnyttelse av Solana-baserte Step Finance 31. januar tas med i beregningen.
CertiK rapporterte at en enkelt, ødeleggende sosial manipulasjonssvindel, og ikke komplekse protokollangrep, definerte måneden.
En enkelt investor mistet $ 284 millioner 16. januar etter en phishing-kampanje rettet mot en hardware wallet. Tyveriet utgjorde omtrent 71 % av månedens justerte totale tap.
Angriperen utga seg for å være Trezor kundestøtte og manipulerte offeret til å oppgi en recovery seed-frasen. Ranet førte til umiddelbar stjeling av 1 459 Bitcoin og 2,05 millioner Litecoin.
Den umiddelbare konsekvensen av ranet tilknyttet Trezor var en massiv rotasjon av stjålne aktiva til Monero (XMR), et personvern-fokusert token som skjuler transaksjonshistorikk.
Denne store konverteringen utløste en oppgang i Monero sin markedspris. Kursutviklingen understreker de vedvarende utfordringene myndigheter møter når det gjelder å håndtere bruk av privacy coins for å legge til rette for ulovlig kapitalflukt og hvitvasking av penger.
På det tekniske området fortsetter sårbarheter i smartkontrakter å ramme markedet betydelig. Truebit rapporterte et tap på $ 26,6 millioner på grunn av en overflow-sårbarhet, månedens største direkte angrep på en protokolls kode.
Andre kjente ofre inkluderte Swapnet, som tapte $ 13 millioner. DeFi-protokollene Saga og Makina Finance tapte også henholdsvis $ 6,2 millioner og $ 4,2 millioner.
Step Finance-bruddet involverte tapping av flere treasury- og avgiftswallets via et “velkjent angrepsmønster”, som førte til flytting av 261 854 SOL.
Når bransjen går inn i februar, viser disse tallene tydelig at selv den mest robuste hardware-kryptering er bortkastet når sikkerheten på brukernivå omgås.
