Объем краж в криптоиндустрии за январь достиг $400 млн

02 февраль 2026 14:06 MSK

Криптоиндустрия потеряла более $400 млн из-за эксплойтов в январе 2026 года; одна фишинговая атака на $284 млн составила свыше 70% суммы.
Крупнейшие инциденты месяца — взлом Step Finance на базе Solana на $30 млн и Truebit примерно на $27 млн.
Случаи подтверждают: человеческий фактор и компрометация приватных ключей остаются главными финансовыми рисками развивающейся индустрии.

Проблемы безопасности в секторе цифровых активов обострились в начале 2026 года. Серия сложных фишинговых атак и взломов казначейств привела к потере экосистемой сотен миллионов долларов.

По данным аналитической компании CertiK, специализирующейся на блокчейн-безопасности, в январе было зафиксировано 40 инцидентов. Первоначальная оценка ущерба составила $370,3 млн.

Крупнейшая фишинговая атака месяца

Если прибавить к этому $30 млн, похищенные с платформы Step Finance на базе Solana 31 января, общий объем потерь превышает $400,3 млн.

Эксперты CertiK отмечают важную деталь. Главной причиной потерь стали не сложные технические взломы протоколов, а методы социальной инженерии.

Львиная доля убытков пришлась на одного инвестора. В результате фишинговой кампании, направленной на пользователей аппаратных кошельков, он лишился $284 млн. Это событие произошло 16 января и составило примерно 71% от общего скорректированного объема потерь за месяц.

Злоумышленник выдавал себя за сотрудника службы поддержки Trezor. Путем манипуляций он убедил жертву раскрыть seed-фразу для восстановления доступа. Итогом стала мгновенная кража 1459 биткоинов и 2,05 млн лайткоинов.

Отмывание средств и реакция рынка

Сразу после хищения активов хакеры начали масштабную конвертацию украденных средств в Monero (XMR). Данный токен ориентирован на конфиденциальность и скрывает историю транзакций.

Столь крупный объем покупок спровоцировал локальное ралли рыночной цены Monero. Эта ситуация подчеркивает проблемы, с которыми сталкиваются регуляторы. Использование приватных монет для незаконного вывода капитала и отмывания денег остается серьезным вызовом для надзорных органов.

Технические уязвимости протоколов

Помимо социального инжиниринга, существенный ущерб нанесли ошибки в смарт-контрактах. Протокол Truebit сообщил о потере $26,6 млн. Причиной стала уязвимость переполнения данных, что сделало этот взлом крупнейшей прямой атакой на программный код в отчетном периоде.

Среди других заметных жертв оказались:

Swapnet (потери составили $13 млн);
DeFi-протокол Saga ($6,2 млн);
Makina Finance ($4,2 млн).

Взлом Step Finance был связан с опустошением нескольких казначейских кошельков и счетов для сбора комиссий. Хакеры использовали известный вектор атаки, что привело к выводу 261 854 SOL.

Эти цифры служат напоминанием для участников рынка. Даже самое надежное аппаратное шифрование оказывается бесполезным, если игнорируются базовые правила личной кибербезопасности.

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.