Közel 400 millió dollárt loptak el kriptóban 2026 januárjában

A végösszeget jelentősen megdobta a Solana-alapú Step Finance elleni január 31-i támadás, amely során körülbelül 30 millió dollárnyi kriptoeszköz került illetéktelen kezekbe. A CertiK szerint azonban nem ez volt a hónap legmeghatározóbb eseménye, hanem egyetlen, rendkívül súlyos adathalász-akció, amely messze felülmúlta a klasszikus protokollhibákból eredő károkat.

Január 16-án egy befektető elképesztő, 284 millió dollárnyi kriptót veszített el egy célzott social engineering támadás következtében. Ez az egyetlen incidens a hónap teljes veszteségének több mint 70 százalékát tette ki. A támadók a Trezor hardveres tárca ügyfélszolgálatának adták ki magukat, és rávették az áldozatot, hogy megossza a helyreállító seed phrase-t. Ennek birtokában az elkövetők azonnal megszerezték az 1 459 Bitcoint és több mint 2 millió Litecoint.

A lopást követően a támadók gyorsan Moneróba váltották át az ellopott eszközök jelentős részét. Ez a privacy coinokra jellemző tranzakció-elfedés miatt bevett módszer az illegális forrásból származó tőke eltüntetésére, és ezúttal látványos piaci hatása is volt: a hirtelen megugró kereslet rövid távú árfolyam-emelkedést indított el a Monero piacán. Az eset ismét rávilágított arra, milyen nehézségekkel küzdenek a szabályozó hatóságok a magánéletet védő kriptók pénzmosásban betöltött szerepének visszaszorításában.

Miközben az adathalászat dominálta a hónapot, a technikai sebezhetőségek sem tűntek el a képből. A Truebit protokoll például 26,6 millió dollárt veszített egy overflow típusú okosszerződés-hiba miatt, ami január legnagyobb, közvetlen kódalapú támadásának számított. Más projektek sem úszták meg sértetlenül: a Swapnet körülbelül 13 millió dollárt veszített, míg a DeFi szektorban működő Saga és Makina Finance rendre 6,2, illetve 4,2 millió dolláros kárt szenvedett el.

A Step Finance elleni támadás során több treasury- és díjgyűjtő tárcát csapoltak meg egy régóta ismert támadási módszerrel, amelynek eredményeként több mint 261 ezer SOL került ki a platform ellenőrzése alól.

Ahogy az iparág belép februárba, a januári számok egyértelmű figyelmeztetésként szolgálnak. Még a legerősebb hardveres titkosítás sem jelent valódi védelmet, ha a felhasználói oldalon sikerül megkerülni az alapvető biztonsági szabályokat. A hónap tanulsága egyértelmű: a kriptoszektor legnagyobb gyenge pontja továbbra is nem a technológia, hanem az emberi tényező.