Los desafíos de seguridad de la industria de las criptomonedas alcanzaron un punto crítico en enero de 2026. Un aumento de ataques sofisticados de phishing y violaciones del tesoro drenaron aproximadamente 400 millones de dólares del ecosistema.
Datos de la empresa de seguridad blockchain CertiK muestran que 40 incidentes registrados costaron a la industria de las criptomonedas aproximadamente 370,3 millones de dólares.
Un solo ataque de phishing de 284 millones de dólares domina
Sin embargo, esa cifra sube a más de 400,3 millones de dólares al tener en cuenta un robo de 30 millones de dólares al plataforma basada en Solana Step Finance el 31 de enero.
PatrocinadoCertiK informado que un engaño social singular y devastador, más que hackeos complejos de protocolos, definió el mes.
Un inversor solitario perdió 284 millones de dólares el 16 de enero después de una campaña de phishing dirigida a una billetera de hardware. El robo representó aproximadamente el 71% de las pérdidas totales ajustadas del mes.
El atacante, haciéndose pasar por el soporte técnico de Trezor, manipuló a la víctima para que revelara una frase de recuperación. El robo resultó en el inmediato hurto de 1.459 Bitcoin y 2,05 millones de Litecoin.
El inmediato periodo posterior al robo relacionado con Trezor vio un masivo rotación de activos robados en Monero (XMR), un token centrado en la privacidad que oculta el historial de transacciones.
Esta conversión de alto volumen provocó un repunte en el precio de mercado de Monero. La acción de precios subraya los desafíos persistentes que enfrentan los reguladores al abordar el uso de monedas de privacidad para facilitar el movimiento ilegal de capital y el blanqueo de dinero.
En el aspecto técnico, vulnerabilidades de contratos inteligentes siga tomando una parte significativa del mercado. Truebit reportó una pérdida de 26,6 millones de dólares debido a una vulnerabilidad de desbordamiento, el ataque directo más grande del mes a un protocolo.
Otras víctimas notables incluyeron a Swapnet, que perdió 13 millones de dólares. Los protocolos DeFi Saga y Makina Finance también perdieron 6,2 millones y 4,2 millones de dólares, respectivamente.
El robo a Step Finance involucró el vaciado de varios monederos de tesorería y tarifas mediante un "vector de ataque bien conocido", lo que resultó en el movimiento de 261.854 SOL.
A medida que la industria entra en febrero, estas cifras sirven como un recordatorio contundente de que incluso la cifra de hardware más robusta es ineficaz cuando se evita la seguridad a nivel de usuario.