2026年1月加密货币行业因盗窃损失近4亿美元

2026年1月，加密货币行业面临了严峻的安全挑战。随着网络钓鱼攻击和资金泄露事件的激增，该生态系统遭受了近4亿美元的损失。

根据区块链安全公司CertiK的数据，仅40起已记录的安全事件就导致加密货币行业损失约3.703亿美元。

单次网络钓鱼攻击造成2.84亿美元损失，成为头条新闻

如果将1月31日Solana平台Step Finance遭受的3000万美元攻击计算在内，总损失金额将超过4.003亿美元。

CertiK^据报道，本月发生的重大事件并非复杂的协议攻击，而是一起影响深远的社会工程诈骗案。

一名投资者因此损失了2.84亿美元。1月16日，一款硬件钱包遭遇网络钓鱼攻击，导致其资产被盗。此次事件占当月调整后总损失的71%。

攻击者伪装成Trezor客服人员，诱使受害者泄露恢复助记词。随后，1459个比特币和205万个莱特币被迅速转移。

Trezor相关盗窃案发生后，攻击者立即将大量被盗资产转换为门罗币（XMR），一种注重隐私的代币，可以隐藏交易历史记录。

这种大规模的资产转换推动了门罗币市场价格的上涨，同时也凸显了监管机构在应对隐私币的使用方面面临的持续挑战，尤其是在非法资本外逃和洗钱领域。

从技术角度来看，智能合约漏洞仍然是行业的主要威胁之一。Truebit因溢出漏洞报告了2660万美元的亏损，这是本月针对协议代码的最大规模直接攻击。

其他值得注意的受害者包括Swapnet，该公司损失了1300万美元。DeFi协议Saga和Makina Finance分别损失了620万美元和420万美元。

Step Finance的数据泄露事件涉及通过“众所周知的攻击途径”清空多个国库和费用钱包，导致261,854 SOL被转移。

随着行业进入二月份，这些数据清晰地表明，即使是最强大的硬件加密，在用户级安全被绕过时也无法提供有效保护。