Đánh cắp tiền điện tử vượt quá 400 triệu USD vào tháng 1 năm 2026

Những thách thức về an ninh của ngành công nghiệp tiền mã hóa đã đạt đến điểm then chốt vào tháng 1 năm 2026. Một làn sóng các cuộc tấn công lừa đảo tinh vi và các vụ xâm nhập quỹ đã rút khoảng 400 triệu USD khỏi hệ sinh thái.

Dữ liệu từ công ty an ninh blockchain CertiK cho thấy 40 sự kiện được ghi nhận đã khiến ngành công nghiệp tiền điện tử mất khoảng 370,3 triệu USD.

Cuộc tấn công lừa đảo 284 triệu USD đơn lẻ thống trị

Tuy nhiên, con số đó tăng lên hơn 400,3 triệu USD khi tính đến việc khai thác 30 triệu USD từ nền tảng Step Finance dựa trên Solana vào ngày 31 tháng 1.

Được tài trợ

CertiK đã báo cáo rằng một vụ lừa đảo kỹ thuật xã hội đơn lẻ, gây thiệt hại nghiêm trọng, thay vì các cuộc tấn công giao thức phức tạp, đã định hình nên tháng này.

#CertiKThốngKêCảnhBáo 🚨

Tổng hợp tất cả các sự kiện vào tháng 1, chúng tôi đã xác nhận ~370,3 triệu USD bị mất do bị khai thác.

~311,3 triệu USD trong tổng số đó được quy cho lừa đảo qua email giả mạo, với một nạn nhân mất ~284 triệu USD do nạn lừa đảo qua kỹ thuật xã hội.

Chi tiết thêm dưới đây 👇 pic.twitter.com/uXhi0P6dl5
— Cảnh báo CertiK (@CertiKAlert) 31 tháng 1 năm 2026

Một nhà đầu tư đơn độc đã mất 284 triệu USD vào ngày 16 tháng 1 sau một chiến dịch lừa đảo nhắm vào ví phần cứng. Số tiền bị đánh cắp chiếm khoảng 71% tổng số tiền mất mát điều chỉnh của tháng.

Kẻ tấn công giả mạo bộ phận hỗ trợ khách hàng của Trezor đã lừa nạn nhân tiết lộ cụm từ hạt giống phục hồi. Cuộc tấn công đã dẫn đến việc đánh cắp ngay lập tức 1.459 Bitcoin và 2,05 triệu Litecoin.

Hậu quả trực tiếp của vụ cướp liên quan đến Trezor đã chứng kiến một sự sụt giảm lớn Việc chuyển đổi tài sản bị đánh cắp thành Monero (XMR), một loại token tập trung vào quyền riêng tư che giấu lịch sử giao dịch.

Việc chuyển đổi với khối lượng lớn này đã kích thích sự phục hồi của giá thị trường Monero. Diễn biến giá cho thấy rõ những thách thức dai dẳng mà các cơ quan quản lý gặp phải trong việc giải quyết vấn đề Việc sử dụng các đồng tiền riêng tư để hỗ trợ việc chuyển tiền bất hợp pháp và rửa tiền.

Về mặt kỹ thuật, lỗ hổng hợp đồng thông minh tiếp tục chiếm một phần đáng kể thị trường. Truebit báo cáo khoản lỗ 26,6 triệu USD do một lỗ hổng tràn bộ nhớ, đây là cuộc tấn công trực tiếp lớn nhất trong tháng đối với mã của giao thức.

Những nạn nhân đáng chú ý khác bao gồm Swapnet, đã mất 13 triệu USD. Các giao thức DeFi Saga và Makina Finance cũng lần lượt mất 6,2 triệu USD và 4,2 triệu USD.

Vụ vi phạm Step Finance liên quan đến việc rút sạch nhiều ví quỹ và phí thông qua một "đường tấn công phổ biến", dẫn đến việc chuyển 261.854 SOL.

Hôm nay, một số ví tiền của chúng tôi đã bị xâm nhập bởi một tác nhân tinh vi trong giờ APAC. Đây là một cuộc tấn công được thực hiện thông qua một vector tấn công nổi tiếng.

Các biện pháp khắc phục khẩn cấp đã được thực hiện, và chúng tôi đang làm việc chặt chẽ với các chuyên gia an ninh hàng đầu.
— Step☀️ (@StepFinance_) 31 tháng 1 năm 2026

Khi ngành công nghiệp bước vào tháng Hai, những con số này là một lời nhắc nhở rõ ràng rằng ngay cả mã hóa phần cứng mạnh mẽ nhất cũng vô hiệu khi an ninh cấp người dùng bị bỏ qua.