Криптоаферы набирают обороты – хакеры переходят на фишинг

Статистика демонстрирует, насколько стремительно «оффчейн»-взлом может опустошить «ончейн»-активы. CertiK сообщает о 40 инцидентах за январь, но львиную долю месячного показателя сформировал единичный эпизод: один пользователь лишился примерно $284 млн в результате социальной инженерии. Это важно, поскольку указывает – ключевой риск не всегда связан со смарт-контрактами; им может стать сбой идентификации, устройства или операционных процессов в тот момент, когда раскрываются ключи или даются разрешения.

Фишинг принёс большую часть январских потерь – около $311,3 млн, что означает: значительная доля ущерба возникла из-за перехвата учётных данных, вредоносных процедур подписания и прочих методов, вынуждающих людей подтверждать транзакции. Такая динамика соответствует более широкому тренду, отмеченному CertiK: фишинг остаётся одним из наиболее распространённых способов атак, и рынок регулярно видит масштабные потери, связанные с компрометацией доступа, а не только с ошибками в коде протоколов.

Показатель января 2026 года стал резким отклонением от прежних базовых уровней. CertiK оценила январь 2025-го в $98 млн потерь, поэтому текущий результат оказался выше более чем на 277% в годовом сравнении. Относительно декабря с его $117,8 млн ущерба рост достиг 214%. Это наглядно демонстрирует: даже при затухающей рыночной динамике злоумышленники умеют масштабировать последствия, выбирая в качестве целей крупных частных инвесторов, институциональные структуры или критические операционные узлы.

Эта же выборка подчёркивает, как «экстремальные события» перекраивают статистику безопасности. В CertiK отметили, что более высокий месячный объём потерь последний раз фиксировался в феврале 2025 года – порядка $1,5 млрд, из которых около $1,4 млрд пришлось на атаку на Bybit. Да, единичные мегавзломы способны задавать тон квартальным обзорам, но январское сочетание – одна колоссальная потеря из-за социальной инженерии плюс масштабный фишинг – показывает, что спектр угроз охватывает и корпоративные пробои, и массовый розничный обман одновременно.

Рынку стоит извлечь сугубо прикладной вывод: сегодня траекторию убытков формируют не абстрактные принципы, а то, как хранятся ключи, как утверждаются операции и насколько выверены аутентификация и контроль доступа – особенно при работе с горячими активами или распределённом подписании транзакций между устройствами и командами. В докладе CertiK по итогам 2025 года говорится о среде, где атакующие всё чаще делают ставку на меньшее число атак с максимальным эффектом, а фишинг остаётся одной из самых массовых категорий угроз – опасное сочетание для сетей вроде Ethereum, где ошибка фиксируется навсегда.