Криптоафери набирають обертів – хакери переходять на фішинг
У січні сукупний збиток від зломів і шахрайства в криптосфері досяг близько $370,3 млн – найвищого місячного показника за останні 11 місяців. Як зазначає CertiK, зловмисники все активніше використовують фішинг і методи соціальної інженерії замість прямих технічних атак.
Статистика демонструє, наскільки стрімко «оффчейн»-злом може спустошити «ончейн»-активи. CertiK повідомляє про 40 інцидентів за січень, але левову частку місячного показника сформував одиничний епізод: один користувач втратив приблизно $284 млн в результаті соціальної інженерії. Це важливо, оскільки вказує – ключовий ризик не завжди пов’язаний зі смарт-контрактами; ним може стати збій ідентифікації, пристрою або операційних процесів в той момент, коли розкриваються ключі або надаються дозволи.
Фішинг приніс більшу частину січневих втрат – близько $311,3 млн, що означає: значна частка збитків виникла через перехоплення облікових даних, шкідливих процедур підписання та інших методів, що змушують людей підтверджувати транзакції. Така динаміка відповідає більш широкому тренду, відзначеному CertiK: фішинг залишається одним з найпоширеніших способів атак, і ринок регулярно бачить масштабні втрати, пов’язані з компрометацією доступу, а не тільки з помилками в коді протоколів.
Показник січня 2026 року став різким відхиленням від попередніх базових рівнів. CertiK оцінила січень 2025 року в $98 млн збитків, тому поточний результат виявився вищим більш ніж на 277% у річному порівнянні. Відносно грудня з його $117,8 млн збитків зростання досягло 214%. Це наочно демонструє: навіть при загасаючій ринковій динаміці зловмисники вміють масштабувати наслідки, вибираючи в якості цілей великих приватних інвесторів, інституційні структури або критичні операційні вузли.
Ця ж вибірка підкреслює, як «екстремальні події» перекроюють статистику безпеки. У CertiK відзначили, що вищий місячний обсяг втрат востаннє фіксувався в лютому 2025 року – близько $1,5 млрд, з яких близько $1,4 млрд припало на атаку на Bybit. Так, поодинокі мегазломи здатні задавати тон квартальним оглядам, але січневе поєднання – одна колосальна втрата через соціальну інженерію плюс масштабний фішинг – показує, що спектр загроз охоплює і корпоративні пробої, і масове роздрібне шахрайство одночасно.
Ринку варто зробити суто прикладний висновок: сьогодні траєкторію збитків формують не абстрактні принципи, а те, як зберігаються ключі, як затверджуються операції і наскільки вивірені аутентифікація та контроль доступу – особливо при роботі з гарячими активами або розподіленому підписанні транзакцій між пристроями і командами. У доповіді CertiK за підсумками 2025 року йдеться про середовище, де зловмисники все частіше роблять ставку на меншу кількість атак з максимальним ефектом, а фішинг залишається однією з наймасовіших категорій загроз – небезпечне поєднання для мереж на кшталт Ethereum, де помилка фіксується назавжди.
Матеріали на GNcrypto надаються виключно з інформаційною метою і не є фінансовою порадою. Ми намагаємось забезпечувати точність та актуальність даних, однак не можемо гарантувати їхню повну достовірність чи надійність. GNcrypto не несе відповідальності за можливі помилки, упущення або фінансові збитки, що можуть виникнути внаслідок використання цієї інформації. Усі дії ви здійснюєте на власний ризик. Завжди проводьте власне дослідження та звертайтесь до фахівців. Детальніше дивіться на наших сторiнках Умови, Політика конфіденційності та Дисклеймер.
Статті цього автора
