Начало этого года стало суровым напоминанием: люди остаются самым слабым звеном. В сообщениях отмечается, что в январе было получено около 370 миллионов долларов в криптовалюте, что является резким ростом по сравнению с предыдущими месяцами.
Этот всплеск был вызван главным образом одним масштабным мошенничеством в области социальной инженерии, в результате которого одна жертва лишилась около 284 миллионов долларов. Простая ложь и хорошо продуманные сообщения на этот раз превосходят код.
Фишинг преобладает над потерями
По данным CertiK, в результате мошенничества в стиле фишинга было украдено около 311 миллионов долларов из январского сбора. Это означает, что большая часть потерь связана с тем, что злоумышленники обманывают пользователей и инсайдеров, а не взламывают криптографические системы.
Социальное давление, фейковые ссылки и выдача себя за другое лицо использовались для того, чтобы подтолкнуть жертв к переводу средств. Люди щелкнули. Деньги переехали. Счета были опустошены.
Более полная картина ежемесячных колебаний
Согласно сообщениям, январская сумма почти в четыре раза превышает сумму в 98 миллионов долларов, украденную в январе 2025 года, и более чем в три раза превышает декабрьскую сумму (около 118 миллионов долларов).
Этот месяц является крупнейшим с февраля 2025 года, когда было похищено около 1,5 миллиарда долларов, большая часть которых связана с огромным ограблением Bybit.
Эти крупные события показывают, как одно нарушение или мошенничество может изменить итоги всего месяца. Числа могут выглядеть спокойными в один месяц и взрывными в следующем. Эта непредсказуемость держит кошельки и казначейства в напряжении.
Объединив все инциденты в январе, мы подтвердили, что из-за эксплойтов было потеряно около 370,3 миллиона долларов.
Из общей суммы около 311,3 миллиона долларов приходится на фишинг, при этом одна жертва потеряла около 284 миллионов долларов из-за мошенничества с использованием социальной инженерии.
Более подробная информация ниже pic.twitter.com/uXhi0P6dl5
— Оповещение CertiK (@CertiKAlert) 31 января 2026 г.
Крупные технические эксплойты ударили по казначейским бумагам
PeckShield отметил несколько крупных атак на протоколы. Step Finance потеряла почти 29 миллионов долларов после того, как кошельки казначейства были взломаны и исчезло более 261 000 SOL.
Truebit потерял 26,4 миллиона долларов, когда изъян в смарт-контракте позволил производить практически бесплатную чеканку, что также снизило цену его токена.
Среди других жертв оказались SwapNet и Saga с потерями около 13,3 млн долларов и 7 млн долларов соответственно. Эти хаки были техничными, агрессивными и быстрыми.
#PeckShieldAlert В январе 2026 года в криптопространстве произошло 16 хакерских атак на общую сумму $86,01 млн убытков, что представляет собой небольшое снижение на 1,42% в годовом сопоставлении по сравнению с январем 2025 года ($87,25 млн), но заметное увеличение на 13,25% за месяц по сравнению с декабрем 2025 года ($75,95 млн).
Тем временем, #фишинг по-прежнему ошеломляет потерями… pic.twitter.com/pxugbsPcZ7
— PeckShieldAlert (@PeckShieldAlert) 1 февраля 2026 г.
Почему это важно сейчас
В сообщениях говорится, что за январь произошло 40 инцидентов с использованием эксплойтов и мошенничества, хотя основная часть потерь пришлась на несколько случаев.
Эта закономерность означает, что общее количество инцидентов не дает всей картины; одна хорошо реализованная афера может затмить множество мелких нарушений вместе взятых. Несколько месяцев покажут множество мелких краж. Остальные месяцы ознаменуются одним огромным мошенничеством.
Что нужно изменить
Команды безопасности и казначейства проектов должны усилить как человеческие, так и технические меры безопасности. Более строгий контроль кошельков, поэтапное одобрение и более строгие проверки личности притупят удары по социальной инженерии.
В то же время независимый аудит кода и планы более быстрого реагирования могут ограничить ущерб от ошибок смарт-контрактов. Программы обучения для персонала и пользователей обходятся дешево по сравнению с ценой одной крупной потери.
Недавний всплеск является четким сигналом: злоумышленники сочетают социальные навыки с техническими ноу-хау. Теперь сценарий часто начинается с сообщения в чате или по электронной почте, а затем превращается в кражу на уровне кода.
Исправление программного обеспечения помогает. Обучение людей тому, как распознавать мошенничество, позволит остановить многие атаки еще до того, как они достигнут кода.
Рекомендованное изображение с Shutterstock, диаграмма с TradingView.
