Os desafios de segurança da indústria de criptomoedas atingiram um ponto crítico em janeiro de 2026. Uma onda de ataques sofisticados de phishing e violações de tesouraria drenaram aproximadamente 400 milhões de dólares do ecossistema.
Dados da empresa de segurança blockchain CertiK mostram que 40 incidentes registrados custaram à indústria de criptomoedas aproximadamente 370,3 milhões de dólares.
Ataque de Phishing de $284 milhões sozinho domina
No entanto, esse valor sobe para mais de 400,3 milhões de dólares quando se considera um golpe de 30 milhões de dólares na plataforma baseada em Solana, Step Finance, em 31 de janeiro.
PatrocinadoCertiK relatado que um golpe de engenharia social singular e devastador, e não hacks complexos de protocolo, definiu o mês.
Um investidor solitário perdeu 284 milhões de dólares em 16 de janeiro após uma campanha de phishing visando uma carteira de hardware. O roubo representou aproximadamente 71% das perdas totais ajustadas do mês.
O atacante, se fingindo de suporte ao cliente da Trezor, manipulou a vítima para revelar uma frase de recuperação. O assalto resultou no furto imediato de 1.459 Bitcoin e 2,05 milhões de Litecoin.
O imediato pós-roubo relacionado ao Trezor viu uma massa de rotação de ativos roubados para Monero (XMR), um token com foco em privacidade que obscurece o histórico de transações.
Essa conversão em grande volume desencadeou uma alta no preço de mercado do Monero. A ação de preço destaca os desafios persistentes que os reguladores enfrentam ao lidar com o uso de moedas de privacidade para facilitar o saque ilegal de capital e o lavagem de dinheiro.
Do lado técnico, vulnerabilidades de contratos inteligentes continue a tomar uma fatia significativa do mercado. O Truebit relatou uma perda de 26,6 milhões de dólares devido a uma vulnerabilidade de estouro, o maior ataque direto do mês em um protocolo de código.
Outras vítimas notáveis incluíram o Swapnet, que perdeu 13 milhões de dólares. Os protocolos DeFi Saga e Makina Finance também perderam 6,2 milhões e 4,2 milhões de dólares, respectivamente.
O rompimento da Step Finance envolveu a drenagem de vários carteiras da tesouraria e de taxas por meio de um "vetor de ataque bem conhecido", resultando no movimento de 261.854 SOL.
Conforme a indústria entra em fevereiro, esses números servem como um lembrete contundente de que mesmo a criptografia de hardware mais robusta é ineficaz quando a segurança no nível do usuário é contornada.