- Главный инцидент месяца: фишинг под видом поддержки
- Уязвимости в смарт-контрактах и протоколах
- Взлом Step Finance и слабые места Solana
- Человеческий фактор как главная уязвимость
Проблемы безопасности в секторе цифровых активов резко обострились с самого начала 2026 года. По данным аналитической компании CertiK, специализирующейся на блокчейн-безопасности, в январе был зарегистрирован рост киберугроз: сорок инцидентов, связанных с хищением средств, взломами и фишинговыми атаками. Первоначальная оценка ущерба составила 370,3 миллиона долларов, однако после добавления к этой сумме потерь платформы Step Finance на базе Solana, взломанной 31 января, общий объем краж превысил 400,3 миллиона долларов.
Хотя цифры впечатляют, основной причиной большинства потерь стали не уязвимости в самих протоколах, а человеческий фактор. Эксперты CertiK отметили, что принесли индустрии наибольшие убытки методы социальной инженерии, а не классические технические взломы. Львиная доля всех потерь пришлась на один случай фишинговой атаки, жертвой которой стал крупный инвестор. 16 января он лишился около 284 миллионов долларов — это примерно 71 процент от всех скорректированных потерь отрасли за месяц.
Главный инцидент месяца: фишинг под видом поддержки
Как сообщается, злоумышленник выдал себя за сотрудника службы поддержки компании Trezor, производителя аппаратных криптокошельков. Используя манипуляции и создавая видимость официального общения, мошенник убедил инвестора раскрыть seed-фразу для восстановления доступа к кошельку. После этого средства были мгновенно переведены на адрес атакующего. В результате из кошелька было похищено 1459 биткоинов и 2,05 миллиона лайткоинов. Этот случай стал самым громким напоминанием о том, насколько опасными могут быть фишинговые атаки, основанные на доверии и психологическом воздействии на пользователя.
Уязвимости в смарт-контрактах и протоколах
Тем не менее, человеческий фактор оказался не единственной причиной хищений. Существенную часть убытков принесли и технические уязвимости в смарт-контрактах. Протокол Truebit сообщил о потере 26,6 миллиона долларов в результате уязвимости переполнения данных, что сделало данный инцидент крупнейшей прямой атакой на программный код в отчетном периоде. Аналогичные проблемы зафиксировали и другие проекты: Swapnet потерял около 13 миллионов долларов, DeFi-протокол Saga — 6,2 миллиона, а платформа Makina Finance лишилась еще 4,2 миллиона.
Взлом Step Finance и слабые места Solana
Отдельного внимания заслуживает случай с платформой Step Finance. Этот инцидент, завершивший январь, был связан с опустошением нескольких казначейских кошельков и счетов для сбора комиссий. Хакеры использовали известный вектор атаки и вывели в общей сложности 261 854 SOL. Механизм действий киберпреступников указывает на то, что даже хорошо защищенные инфраструктурные элементы экосистем на базе Solana могут быть уязвимы при системных сбоях в управлении ключами или ошибках в настройках безопасности.
Человеческий фактор как главная уязвимость
Возросший рост киберугроз в начале года подчеркивает: даже самое надежное аппаратное шифрование не способно защитить пользователя, если пренебрегаются базовые правила кибербезопасности. Случай с фишингом на примере Trezor наглядно показывает, что мошенники всё чаще делают ставку не на технические дыры, а на доверчивость и неосведомленность людей.
Январь 2026 года подтвердил, что в современном цифровом пространстве ключевую роль в вопросе безопасности играет человек. Потери в объеме свыше 400 миллионов долларов стали тревожным сигналом для всей криптоэкосистемы. С одной стороны, эпизоды вроде утраты средств через фишинг показывают, как легко подорвать даже надежную систему при неосторожных действиях владельца. С другой стороны, взломы Truebit и Step Finance доказывают, что совершенствование технической инфраструктуры и независимые аудиты должны быть постоянным процессом.
