Tantangan keamanan industri kripto mencapai titik kritis pada Januari 2026. Lonjakan serangan phishing yang canggih dan pelanggaran treasury menguras sekitar 400 juta dolar dari ekosistem tersebut.
Data dari perusahaan keamanan blockchain CertiK menunjukkan bahwa 40 insiden yang tercatat merugikan industri kripto sekitar $370,3 juta.
Serangan Phishing Tunggal Sebesar 284 Juta Dolar Mendominasi
Namun, angka tersebut naik menjadi lebih dari 400,3 juta dolar ketika memperhitungkan eksploitasi 30 juta dolar terhadap platform Step Finance berbasis Solana pada 31 Januari.
DidukungCertiK dilaporkan bahwa sebuah penipuan rekayasa sosial yang tunggal dan merusak, bukan peretasan protokol yang kompleks, yang menentukan bulan ini.
Seorang investor tunggal kehilangan $284 juta pada 16 Januari setelah kampanye phishing yang menargetkan dompet perangkat keras. Pencurian tersebut mewakili sekitar 71% dari total kerugian bulanan yang disesuaikan.
Pelaku, yang berpura-pura menjadi dukungan pelanggan Trezor, memanipulasi korban untuk mengungkapkan frasa benih pemulihan. Aksi pencurian tersebut mengakibatkan pencurian segera 1.459 Bitcoin dan 2,05 juta Litecoin.
Akibat langsung dari perampokan yang terkait Trezor menyebabkan sebuah kejutan besar rotasi aset yang dicuri ke Monero (XMR), token yang berfokus pada privasi yang menyamarkan riwayat transaksi.
Konversi volume tinggi ini memicu rally pada harga pasar Monero. Aksi harga ini menegaskan tantangan yang terus dihadapi regulator dalam menangani masalah tersebut penggunaan koin privasi untuk memperlancar kabur modal ilegal dan pencucian uang.
Secara teknis, kerentanan kontrak pintar terus mengambil bagian signifikan dari pasar. Truebit melaporkan kerugian sebesar 26,6 juta dolar karena adanya kerentanan overflow, serangan langsung terbesar bulan ini terhadap kode protokol.
Korban lain yang terkenal termasuk Swapnet, yang kehilangan $13 juta. Protokol DeFi Saga dan Makina Finance juga masing-masing kehilangan $6,2 juta dan $4,2 juta.
Pelanggaran Step Finance melibatkan pengurasan beberapa dompet treasur dan biaya melalui "vektor serangan yang dikenal luas," yang mengakibatkan perpindahan 261.854 SOL.
Saat industri memasuki bulan Februari, angka-angka ini berfungsi sebagai pengingat yang tajam bahwa bahkan enkripsi perangkat keras yang paling kuat pun tidak efektif ketika keamanan tingkat pengguna diabaikan.