Начало этого года принесло суровое напоминание: люди по-прежнему являются самым слабым звеном. Отчеты показывают, что в январе было конфисковано около 370 миллионов долларов США в криптовалюте, что является резким увеличением по сравнению с предыдущими месяцами.
Связанное чтение
Это увеличение было в первую очередь обусловлено масштабной аферой с использованием социальной инженерии, в результате которой у одной жертвы было украдено около 284 миллионов долларов. На этот раз простая ложь и хорошо продуманные сообщения побеждают код.
Фишинг доминирует над потерями
По данным CertiK, в результате мошенничества в стиле фишинга было утеряно около 311 миллионов долларов январской добычи. Это означает, что большая часть потерь связана с тем, что злоумышленники обманывают пользователей и инсайдеров, а не взламывают криптосистемы.
Социальное давление, фейковые ссылки и выдача себя за другое лицо использовались, чтобы заставить жертв перевести средства. Люди щелкнули. Деньги переехали. Счета были исчерпаны.
Более широкий взгляд на ежемесячные колебания
Сообщается, что январская сумма почти в четыре раза превышает 98 миллионов долларов, украденных в январе 2025 года, и более чем в три раза превышает почти 118 миллионов долларов в декабре.
Этот месяц является крупнейшим с февраля 2025 года, когда было украдено около 1,5 миллиарда долларов, большая часть которых связана с масштабным ограблением Bybit.
Эти крупные события показывают, как одно нарушение или мошенничество может изменить счет за целый месяц. Цифры могут показаться спокойными в один месяц и взрывоопасными в следующем. Эта непредсказуемость держит кошельки и казначейства в напряжении.
Объединив все январские инциденты, мы подтвердили, что потери из-за эксплойтов составили ~$370,3 миллиона.
Из общей суммы около 311,3 миллиона долларов приходится на фишинг, а одна жертва потеряла около 284 миллионов долларов из-за мошенничества с использованием социальной инженерии.
Подробности ниже 👇 pic.twitter.com/uXhi0P6dl5
Великие технические достижения влияют на казначейские облигации
PeckShield обнаружил несколько крупных атак на протоколы. Step Finance потеряла почти 29 миллионов долларов после того, как кошельки казначейства были скомпрометированы и пропало более 261 000 SOL.
Truebit потерял 26,4 миллиона долларов, когда изъян в смарт-контракте позволил практически бесплатно чеканить монеты, что также снизило цену токена.
Среди других жертв — SwapNet и Saga, потери которых составили около 13,3 млн долларов и 7 млн долларов соответственно. Эти трюки были техничными, агрессивными и быстрыми.
#PeckShieldAlert В январе 2026 года криптопространство подверглось 16 атакам с общими потерями в 86,01 миллиона долларов США, что представляет собой небольшое снижение на 1,42% в годовом сопоставлении по сравнению с январем 2025 года (87,25 миллиона долларов США), но заметное увеличение на 13,25% м/м по сравнению с декабрем 2025 года (75,95 миллиона долларов США).
Тем временем, #фишинг до сих пор поражен потерями… pic.twitter.com/pxugsPcZ7
Почему это важно сейчас?
В сообщениях говорится, что в январе произошло 40 случаев эксплуатации и мошенничества, хотя большая часть потерянной стоимости приходится на несколько случаев.
Эта закономерность означает, что общее количество инцидентов не дает всей картины; Одна хорошо реализованная афера может затмить множество мелких нарушений вместе взятых. В некоторые месяцы будет много мелких краж. Остальные месяцы будут отмечены огромным мошенничеством.
Общая капитализация рынка криптовалют в настоящее время составляет 2,59 триллиона долларов. График: TradingView Что нужно изменить
Команды безопасности и казначейства проектов должны усилить как человеческие, так и технические меры безопасности. Более жесткий контроль над кошельками, поэтапное одобрение и более строгие проверки личности могут смягчить атаки социальной инженерии.
В то же время независимый аудит кода и планы более быстрого реагирования могут ограничить ущерб, вызванный ошибками смарт-контрактов. Образовательные программы для персонала и пользователей обходятся дешево по сравнению с ценой одной крупной потери.
Связанное чтение
Исправление программного обеспечения помогает. Обучение людей распознавать мошенничество позволит остановить многие атаки до того, как они достигнут кода.
Рекомендованное изображение с Shutterstock, диаграмма с TradingView.
