Det nya Äret gav en skarp pÄminnelse: mÀnniskor Àr fortfarande den svagaste lÀnken. Rapporter visar att cirka 370 miljoner dollar i kryptovaluta stals i januari, en kraftig ökning jÀmfört med tidigare mÄnader.
Denna ökning drevs till stor del av ett omfattande socialt ingenjörsbedrÀgeri, som tömde ungefÀr 284 miljoner dollar frÄn ett enda offer. Den hÀr gÄngen visade sig enkla lögner och smarta meddelanden vara effektivare Àn att knÀcka kod.
Phishing dominerar förlusterna
Enligt sÀkerhetsföretaget CertiK stod phishing-liknande bedrÀgerier för cirka 311 miljoner dollar av januari mÄnads totala förluster. Det innebÀr att de flesta medel stals genom att lura anvÀndare och insider snarare Àn genom att utnyttja kryptografiska system. Angripare anvÀnde socialt tryck, falska lÀnkar och personifiering för att övertyga offren att flytta sina medel. Folk klickade, pengar överfördes och konton tömdes.
Ett mönster av mÄnatliga svÀngningar
Januaris total Ă€r nĂ€stan fyra gĂ„nger de 98 miljoner dollar som stals i januari 2025 och mer Ă€n tredubbla december mĂ„nads siffra pĂ„ cirka 118 miljoner dollar. Det markerar den största mĂ„natliga förlusten sedan februari 2025, dĂ„ ungefĂ€r 1,5 miljarder dollar togs â frĂ€mst pĂ„ grund av det stora Bybit-kuppet. Dessa storskaliga hĂ€ndelser visar hur ett enda intrĂ„ng eller bedrĂ€geri kan snedvrida en hel mĂ„nads statistik. Siffrorna kan verka lugna en mĂ„nad och explodera nĂ€sta, vilket skapar pĂ„gĂ„ende osĂ€kerhet för plĂ„nböcker och projektkassor.
Stora tekniska utnyttjanden drabbar kassor
PeckShield belyste flera betydande protokollattacker. Step Finance förlorade nÀstan 29 miljoner dollar efter att dess projektkassor Àventyrats, vilket resulterade i förlust av över 261 000 SOL. Truebit led en förlust pÄ 26,4 miljoner dollar nÀr ett smart kontraktsfel gjorde det möjligt att prÀgla tokens till nÀstan ingen kostnad, vilket ocksÄ kraschade dess tokenpris. Andra offer inkluderade SwapNet och Saga, med förluster pÄ cirka 13,3 miljoner dollar respektive 7 miljoner dollar. Dessa hack var tekniska, aggressiva och utfördes snabbt.
Varför detta Àr viktigt nu
Rapporter indikerar att det fanns 40 utnyttjande- och bedrÀgerihÀndelser i januari, Àven om majoriteten av det förlorade vÀrdet koncentrerades till bara nÄgra fÄ fall. Detta mönster visar att det rÄa antalet incidenter inte berÀttar hela historien; ett enda, vÀlutfört bedrÀgeri kan vÀga tyngre Àn mÄnga mindre intrÄng tillsammans. Vissa mÄnader ser mÄnga smÄ stölder, medan andra definieras av ett enormt bedrÀgeri.
Vad behöver förÀndras
SÀkerhetsteam och projektkassor mÄste stÀrka bÄde mÀnskliga och tekniska skyddsÄtgÀrder. Mer rigorösa plÄnbokskontroller, stegvisa transaktionsgodkÀnnanden och starkare identitetskontroller kan bidra till att mildra sociala ingenjörsattacker. Samtidigt kan oberoende kodgranskningar och snabbare responsplaner begrÀnsa skadan frÄn sÄrbarheter i smarta kontrakt. Att utbilda personal och anvÀndare Àr en relativt lÄgkostnadsÄtgÀrd jÀmfört med priset för ett enda stort förlust.
Den senaste toppen i förluster skickar ett tydligt meddelande: angripare blandar social ingenjörskonst med teknisk expertis. Den nuvarande spelboken börjar ofta med ett meddelande i en chattapp eller ett e-postmeddelande, som sedan leder till stöld pÄ kodnivÄ. Medan att patcha mjukvara Àr viktigt, kan att lÀra mÀnniskor att kÀnna igen bedrÀgerier stoppa mÄnga attacker innan de nÄgonsin nÄr det tekniska stadiet.
Vanliga frÄgor
Naturligtvis. HÀr Àr en lista med vanliga frÄgor om den rapporterade ökningen av kryptohack, utformad för att vara tydlig och hjÀlpsam för alla frÄn nybörjare till mer erfarna anvÀndare.
Nybörjare â AllmĂ€nna frĂ„gor
1. Vad hÀnde egentligen? Jag hör stÀndigt om kryptohack.
Enbart i januari spÄrade cybersÀkerhetsforskare att hackare stal ungefÀr 370 miljoner dollar i kryptovaluta frÄn olika börser, plattformar och individuella plÄnböcker. Detta Àr en betydande ökning jÀmfört med tidigare mÄnader.
2. Varför stjÀls sÄ mycket krypto nu?
Det finns inte en enda anledning, utan en kombination: ökade marknadsvÀrden lockar fler brottslingar, fortsatta sÄrbarheter i vissa DeFi-protokoll och sofistikerade sociala ingenjörsattacker.
3. Ăr mina pengar sĂ€kra pĂ„ stora börser som Coinbase eller Binance?
Större reglerade börser har starka sÀkerhetsÄtgÀrder och försÀkrar ofta kundmedel. Men ingen plattform Àr 100% hack-sÀker. Den senaste ökningen har riktat sig mot en blandning av stora och smÄ plattformar, samt enskilda anvÀndare.
4. Vad Àr skillnaden mellan ett hack och ett bedrÀgeri?
Hack: Att tekniskt bryta sig in i ett systems sÀkerhet.
BedrÀgeri: Att lura mÀnniskor att frivilligt ge upp Ätkomst eller medel.
I nyhetsrapporter grupperas bÄda ofta under "hack", men att veta skillnaden hjÀlper dig att skydda dig sjÀlv.
5. Om mitt krypto blir stulet, kan jag fÄ tillbaka det?
TyvÀrr Àr det mycket svÄrt. Kryptotransaktioner Àr mestadels irreversibla. Medan utredare ibland kan spÄra stulna medel, beror deras Ätervinning pÄ att identifiera hackaren och involverar ofta komplexa rÀttsliga processer över grÀnser.
MellannivĂ„ â Tekniska frĂ„gor
6. Vad Àr en privat nyckel och varför Àr den sÄ viktig?
TÀnk pÄ din privata nyckel som det ultimata lösenordet till din kryptoplÄnbok. Den som har den har fullstÀndig kontroll över dina medel. MÄnga hack och bedrÀgerier lyckas genom att lura anvÀndare att avslöja sina privata nycklar eller seed-fraser.
7. Vad Àr ett smart kontraktsutnyttjande och varför Àr det vanligt i DeFi-hack?
Ett smart kontrakt Àr sjÀlvexekverande kod som körs pÄ en blockchain. Ett utnyttjande Àr nÀr en hackare hittar en bugg eller logikflaw.