Det nya året gav en skarp påminnelse: människor är fortfarande den svagaste länken. Rapporter visar att cirka 370 miljoner dollar i kryptovaluta stals i januari, en kraftig ökning jämfört med tidigare månader.
Denna ökning drevs till stor del av ett omfattande socialt ingenjörsbedrägeri, som tömde ungefär 284 miljoner dollar från ett enda offer. Den här gången visade sig enkla lögner och smarta meddelanden vara effektivare än att knäcka kod.
Phishing dominerar förlusterna
Enligt säkerhetsföretaget CertiK stod phishing-liknande bedrägerier för cirka 311 miljoner dollar av januari månads totala förluster. Det innebär att de flesta medel stals genom att lura användare och insider snarare än genom att utnyttja kryptografiska system. Angripare använde socialt tryck, falska länkar och personifiering för att övertyga offren att flytta sina medel. Folk klickade, pengar överfördes och konton tömdes.
Ett mönster av månatliga svängningar
Januaris total är nästan fyra gånger de 98 miljoner dollar som stals i januari 2025 och mer än tredubbla december månads siffra på cirka 118 miljoner dollar. Det markerar den största månatliga förlusten sedan februari 2025, då ungefär 1,5 miljarder dollar togs – främst på grund av det stora Bybit-kuppet. Dessa storskaliga händelser visar hur ett enda intrång eller bedrägeri kan snedvrida en hel månads statistik. Siffrorna kan verka lugna en månad och explodera nästa, vilket skapar pågående osäkerhet för plånböcker och projektkassor.
Stora tekniska utnyttjanden drabbar kassor
PeckShield belyste flera betydande protokollattacker. Step Finance förlorade nästan 29 miljoner dollar efter att dess projektkassor äventyrats, vilket resulterade i förlust av över 261 000 SOL. Truebit led en förlust på 26,4 miljoner dollar när ett smart kontraktsfel gjorde det möjligt att prägla tokens till nästan ingen kostnad, vilket också kraschade dess tokenpris. Andra offer inkluderade SwapNet och Saga, med förluster på cirka 13,3 miljoner dollar respektive 7 miljoner dollar. Dessa hack var tekniska, aggressiva och utfördes snabbt.
Varför detta är viktigt nu
Rapporter indikerar att det fanns 40 utnyttjande- och bedrägerihändelser i januari, även om majoriteten av det förlorade värdet koncentrerades till bara några få fall. Detta mönster visar att det råa antalet incidenter inte berättar hela historien; ett enda, välutfört bedrägeri kan väga tyngre än många mindre intrång tillsammans. Vissa månader ser många små stölder, medan andra definieras av ett enormt bedrägeri.
Vad behöver förändras
Säkerhetsteam och projektkassor måste stärka både mänskliga och tekniska skyddsåtgärder. Mer rigorösa plånbokskontroller, stegvisa transaktionsgodkännanden och starkare identitetskontroller kan bidra till att mildra sociala ingenjörsattacker. Samtidigt kan oberoende kodgranskningar och snabbare responsplaner begränsa skadan från sårbarheter i smarta kontrakt. Att utbilda personal och användare är en relativt lågkostnadsåtgärd jämfört med priset för ett enda stort förlust.
Den senaste toppen i förluster skickar ett tydligt meddelande: angripare blandar social ingenjörskonst med teknisk expertis. Den nuvarande spelboken börjar ofta med ett meddelande i en chattapp eller ett e-postmeddelande, som sedan leder till stöld på kodnivå. Medan att patcha mjukvara är viktigt, kan att lära människor att känna igen bedrägerier stoppa många attacker innan de någonsin når det tekniska stadiet.
Vanliga frågor
Naturligtvis. Här är en lista med vanliga frågor om den rapporterade ökningen av kryptohack, utformad för att vara tydlig och hjälpsam för alla från nybörjare till mer erfarna användare.
Nybörjare – Allmänna frågor
1. Vad hände egentligen? Jag hör ständigt om kryptohack.
Enbart i januari spårade cybersäkerhetsforskare att hackare stal ungefär 370 miljoner dollar i kryptovaluta från olika börser, plattformar och individuella plånböcker. Detta är en betydande ökning jämfört med tidigare månader.
2. Varför stjäls så mycket krypto nu?
Det finns inte en enda anledning, utan en kombination: ökade marknadsvärden lockar fler brottslingar, fortsatta sårbarheter i vissa DeFi-protokoll och sofistikerade sociala ingenjörsattacker.
3. Är mina pengar säkra på stora börser som Coinbase eller Binance?
Större reglerade börser har starka säkerhetsåtgärder och försäkrar ofta kundmedel. Men ingen plattform är 100% hack-säker. Den senaste ökningen har riktat sig mot en blandning av stora och små plattformar, samt enskilda användare.
4. Vad är skillnaden mellan ett hack och ett bedrägeri?
Hack: Att tekniskt bryta sig in i ett systems säkerhet.
Bedrägeri: Att lura människor att frivilligt ge upp åtkomst eller medel.
I nyhetsrapporter grupperas båda ofta under "hack", men att veta skillnaden hjälper dig att skydda dig själv.
5. Om mitt krypto blir stulet, kan jag få tillbaka det?
Tyvärr är det mycket svårt. Kryptotransaktioner är mestadels irreversibla. Medan utredare ibland kan spåra stulna medel, beror deras återvinning på att identifiera hackaren och involverar ofta komplexa rättsliga processer över gränser.
Mellannivå – Tekniska frågor
6. Vad är en privat nyckel och varför är den så viktig?
Tänk på din privata nyckel som det ultimata lösenordet till din kryptoplånbok. Den som har den har fullständig kontroll över dina medel. Många hack och bedrägerier lyckas genom att lura användare att avslöja sina privata nycklar eller seed-fraser.
7. Vad är ett smart kontraktsutnyttjande och varför är det vanligt i DeFi-hack?
Ett smart kontrakt är självexekverande kod som körs på en blockchain. Ett utnyttjande är när en hackare hittar en bugg eller logikflaw.