加密行业的安全困境在 2026 年 1 月迎来高峰。高级网络钓鱼攻击和资金库遭窃事件激增,短短一个月之内,行业损失约 4 亿美元。
区块链安全公司 CertiK 数据显示,1 月共发生 40 起安全事件,累计造成行业损失约 3.703 亿美元。
在统计 1 月 31 日基于 Solana 的 Step Finance 平台 3,000 万美元的被黑损失后,整体损失金额已攀升至超 4.03 亿美元。
CertiK 披露,本月行业最大威胁源自于单一社交工程骗局,而非复杂的协议合约被黑。
一名投资者于 1 月 16 日因硬件钱包钓鱼案损失高达 2.84 亿美元,单笔损失占据本月总损失的约 71%。
黑客冒充 Trezor 客服,引导受害者泄露助记词,导致 1,459 枚比特币及 205 万枚莱特币($LTC)被瞬间盗走。
Trezor 钓鱼案发生后,遭盗资产被迅速转移至隐私币 Monero($XMR),由于该币具备隐匿交易历史的特性。
大规模资金流入直接推高了 Monero 市场价格。此类价格变动,也再次凸显了监管层在打击隐私币用于非法资金流动及洗钱等行为时所面临的长期难题。
从技术层面来看,智能合约漏洞依旧给行业带来巨大损失。例如,Truebit 披露合约溢出漏洞损失 2,660 万美元,成为本月最大一宗直接代码攻击事件。
其他重灾区还包括 Swapnet 损失 1,300 万美元,DeFi 协议 Saga 及 Makina Finance 分别损失 620 万美元和 420 万美元。
Step Finance 漏洞事件通过“广为人知的攻击手法”盗取数个金库及手续费钱包资产,共导致 261,854 枚 $SOL 被转移。
随着行业步入 2 月,这些数字警示我们:再强大的硬件加密技术,用户端防护的疏漏仍是生态最脆弱的安全短板。
