Январь 2026 года стал одним из самых убыточных месяцев для криптоиндустрии с точки зрения безопасности. Согласно данным аналитической компании CertiK, совокупные потери от инцидентов составили примерно $370,3 млн. Однако с учётом взлома платформы Step Finance на блокчейне Solana, произошедшего 31 января, общая сумма ущерба превысила $400 млн.
Доминирующую роль сыграли фишинговые атаки и социальная инженерия, на которые пришлось около $311,3 млн потерь. Самый крупный единичный инцидент произошёл 16 января: злоумышленники, выдав себя за службу поддержки аппаратного кошелька Trezor, получили от жертвы сид-фразу и похитили активы на сумму $284 млн, включая 1 459 биткоинов и 2,05 млн Litecoin. Это составляет примерно 71% от общего ущерба за месяц.
После кражи значительная часть средств была конвертирована в Monero (XMR), что вызвало всплеск цены этой приватной монеты и вновь подняло вопрос о её использовании для отмывания средств.
Параллельно продолжались атаки на уязвимости смарт-контрактов. По данным PeckShield, в январе было зафиксировано 16 взломов протоколов на общую сумму $86,01 млн, что на 13,25% больше, чем в декабре 2025 года. Крупнейшими жертвами стали: Step Finance ($28,9 млн), Truebit Protocol ($26,4 млн из-за уязвимости переполнения), SwapNet ($13,3 млн), Saga ($7 млн) и Makina Finance ($4,13 млн).
Эксперты отмечают сдвиг в тактике злоумышленников: если раньше основное внимание уделялось техническим уязвимостям протоколов, то теперь атаки всё чаще нацелены на конечных пользователей через сложные схемы социальной инженерии с использованием deepfake-аудио и AI-генерации сообщений.
Ситуация января 2026 года следует за тяжёлым 2025 годом, когда общие потери индустрии от краж превысили $3,4 млрд, включая взлом Bybit на $1,5 млрд.
