2026年 1月, криптовалютная индустрия понесла убытки свыше 4 миллиардов долларов из-за уязвимостей в безопасности, установив новый рекорд за месяц. CertiK зафиксировал 40 инцидентов, из которых 16 января один фишинговый случай привел к потере 2.84 миллиарда долларов (71%), злоумышленник выманил мнемоническую фразу, выдавая себя за службу поддержки Trezor, и украл 1 459 BTC и 2,05 миллиона LTC.
Самое крупное в истории фишинговое мошенничество на 2.84 миллиарда долларов — мгновенное исчезновение
(Источник: Certik)
В январе 2026 года среди криптовалютных краж особенно потрясла социальная инженерия, нацеленная на аппаратные кошельки. 16 января инвестор потерял 2.84 миллиарда долларов из-за фишинговой атаки, что составляет около 71% от общего скорректированного убытка за месяц, сделав это событие крупнейшим по сумме потерь за всю историю криптовалют.
Методы злоумышленников казались простыми, но были чрезвычайно эффективными. Они выдавали себя за официальных сотрудников службы поддержки аппаратных кошельков Trezor, связывались с жертвами через фишинговые письма или сообщения, утверждая, что аккаунт под угрозой и требует проверки. В рамках тщательно продуманной социальной инженерии жертвы были вынуждены раскрыть мнемоническую фразу. Получив эти 12 или 24 слова, злоумышленники полностью контролировали кошелек, не прибегая к техническому взлому.
Этот случай кражи привел к немедленной краже 1 459 BTC и 2,05 миллиона LTC. По рыночной цене на тот момент, убытки по BTC составили примерно 123 миллиона долларов (по 84 000 долларов за монету), по LTC — около 161 миллиона долларов (по 78 долларов за монету). Такой масштаб кражи ясно показывает, что жертвой могли стать ранние инвесторы или организации с крупными криптоактивами.
После инцидента с Trezor украденные активы сразу же были массово переведены в Monero (XMR). Monero — это приватный токен, который скрывает историю транзакций, делая отслеживание средств чрезвычайно сложным. Эта крупная транзакция вызвала аномальный рост цены Monero, подчеркнув постоянные вызовы регуляторов в борьбе с использованием приватных монет для нелегального вывода капитала и отмывания денег.
Этот случай дает важный урок: даже самые безопасные аппаратные кошельки становятся бесполезными, если безопасность пользователя обходится стороной. Технология шифрования Trezor не была взломана, проблема в том, что пользователь передал злоумышленнику ключевую информацию — мнемоническую фразу. Это подчеркивает человеческий фактор в кражах криптовалют: даже самые передовые технологии не могут защитить, если пользователь сам раскрывает свои ключи.
Step Finance и Truebit понесли серьезные потери
Помимо фишингового инцидента с Trezor, в январе произошло несколько крупных атак на смарт-контракты. 31 января проект Step Finance, базирующийся в Solana, был атакован на сумму 30 миллионов долларов, злоумышленник использовал «известные уязвимости» для опустошения нескольких казначейств и кошельков с расходами, в результате чего было переведено 261 854 SOL.
Step Finance — важная платформа DeFi в экосистеме Solana, предоставляющая инструменты управления активами и аналитики. Этот инцидент произошел в очень чувствительный момент, когда экосистема Solana переживала быстрый рост, привлекая значительные средства. Злоумышленники выбрали именно этот момент, очевидно, рассчитывая на накопленные платформой крупные активы.
Фраза «известные уязвимости» сама по себе иронична. Она намекает, что уязвимости Step Finance не были новыми нулевыми днями, а широко известными слабостями в сообществе безопасности. Это делает потери еще более досадными, ведь их можно было предотвратить своевременными аудитами и исправлениями.
Отчет Truebit указывает, что из-за переполнения (overflow) компания потеряла 26,6 миллиона долларов — это крупнейшая прямая атака на протокол за месяц. Переполнение — классическая уязвимость смарт-контрактов, при которой при превышении значения переменной происходит некорректное поведение. Злоумышленники используют такие уязвимости для создания избыточных токенов, обхода проверок баланса или выполнения несанкционированных переводов.
Основные потери в январе по кражам криптовалют
Фишинг Trezor: 2.84 млрд долларов (71%)
Step Finance: 30 млн долларов
Truebit: 26.6 млн долларов
Swapnet: 13 млн долларов
Saga: 6.2 млн долларов
Makina Finance: 4.2 млн долларов
Эти цифры показывают тревожную реальность: методы краж в криптоиндустрии постоянно эволюционируют — от социальных атак до технических уязвимостей, а меры защиты зачастую отстают.
Человеческие ошибки и утечка приватных ключей — крупнейшие риски
Данные CertiK показывают, что 40 зарегистрированных случаев краж криптовалют привели к убыткам около 370 миллионов долларов. Эти инциденты свидетельствуют о том, что человеческий фактор и утечка приватных ключей остаются самыми серьезными финансовыми рисками для отрасли. В отличие от сложных атак на протоколы, социальная инженерия и фишинг сложнее предотвратить, поскольку они используют слабости человеческой натуры.
Текущие события — не результат сложных технических атак, а доминирование мошенничеств с социальной инженерией. Этот тренд вызывает тревогу, ведь злоумышленники понимают: вместо затрат ресурсов на взлом криптографических систем проще обмануть пользователя и заставить его сдать ключи. Такие атаки дешевы, эффективны и трудно отслеживаются или преследуются.
Swapnet потерял 13 миллионов долларов, Saga и Makina Finance — по 6.2 и 4.2 миллиона соответственно. Эти потери, хоть и значительно меньше, чем у Trezor, распределены по разным платформам и протоколам, что свидетельствует о системности угроз кражи криптовалют, а не о единичных случаях.
С точки зрения технологий, уязвимости смарт-контрактов продолжают оказывать существенное влияние на рынок. Переполнение, reentrancy, обход авторизации — классические слабости, которые все еще эксплуатируются, показывая, что многие проекты недооценивают важность аудита безопасности. Еще тревожнее, что даже после аудита сложные взаимодействия могут скрывать не обнаруженные уязвимости.
По мере приближения к февралю эти данные ясно показывают: даже самые мощные аппаратные криптокошельки становятся бесполезными, если безопасность на уровне пользователя обходится стороной. Инцидент с Trezor подтверждает: безопасность аппаратных кошельков — на высоте, но если пользователь передает мнемоническую фразу злоумышленнику, все технические меры бессильны.
Ключевые меры по предотвращению краж криптовалют
В условиях растущих угроз краж криптовалют необходимо, чтобы пользователи и платформы принимали более строгие меры безопасности. Для пользователей главное — никогда не раскрывать мнемоническую фразу или приватный ключ никому, независимо от того, кто это утверждает. Официальная служба поддержки никогда не запросит эти данные, любые подобные запросы — признак мошенничества.
Для платформ регулярные аудиты безопасности и программы наград за уязвимости — обязательны. Атака «известных уязвимостей» на Step Finance могла быть предотвращена своевременной проверкой и исправлением. Многие успешные криптопроекты внедряют постоянный мониторинг безопасности и сотрудничают с сообществами белых хакеров, чтобы обнаружить уязвимости до злоумышленников.
Использование приватных монет, таких как Monero, для отмывания денег вызывает регуляторное внимание. Хотя приватность — важная ценность криптовалют, при использовании для скрытия нелегальной деятельности она сталкивается с давлением со стороны регуляторов. Баланс между защитой легальных прав на приватность и борьбой с преступностью — сложная задача, с которой сталкивается индустрия.
