Det nye året ga en skarp påminnelse: mennesker er fortsatt det svakeste leddet. Rapporter indikerer at omtrent 370 millioner dollar i kryptovaluta ble stjålet i januar, en kraftig økning fra foregående måneder.
Denne økningen ble i stor grad drevet av et massivt svindelforsøk basert på sosial manipulasjon, som tappet omtrent 284 millioner dollar fra et enkelt offer. Denne gangen viste enkle løgner og smarte meldinger seg mer effektive enn å knekke kode.
Svindel dominerer tapene
Ifølge sikkerhetsselskapet CertiK utgjorde phishing-lignende svindel omtrent 311 millioner dollar av januar måneds totale tap. Dette betyr at mesteparten av midlene ble stjålet ved å lure brukere og innsidere, snarere enn ved å utnytte kryptografiske systemer. Angriperne brukte sosialt press, falske lenker og etterligninger for å overbevise ofre om å flytte midlene sine. Folk klikket, penger ble overført og kontoer ble tømt.
Et mønster av månedlige svingninger
Januars totale tap er nesten fire ganger de 98 millioner dollar som ble stjålet i januar 2025 og mer enn tredoblet desember måneds tall på omtrent 118 millioner dollar. Det markerer det største månedlige tapet siden februar 2025, da omtrent 1,5 milliarder dollar ble tapt – hovedsakelig på grunn av det store Bybit-ranet. Disse storstilte hendelsene viser hvordan et enkelt brudd eller en enkelt svindel kan skjevfordele en hel måneds statistikk. Tallene kan virke rolige en måned og eksplodere den neste, noe som skaper vedvarende usikkerhet for lommebøker og prosjekttreasuries.
Store tekniske utnyttelser rammer treasuries
PeckShield fremhevet flere betydelige protokollangrep. Step Finance tapte nesten 29 millioner dollar etter at deres treasury-lommebøker ble kompromittert, noe som resulterte i tapet av over 261 000 SOL. Truebit led et tap på 26,4 millioner dollar da en feil i en smart kontrakt gjorde det mulig å prege tokens til nesten ingen kostnad, noe som også krasjet tokenprisen deres. Andre ofre inkluderte SwapNet og Saga, med tap på henholdsvis omtrent 13,3 millioner dollar og 7 millioner dollar. Disse hackene var tekniske, aggressive og ble utført raskt.
Hvorfor dette er viktig nå
Rapporter indikerer at det var 40 utnyttelses- og svindelhendelser i januar, selv om mesteparten av verdien som gikk tapt var konsentrert i bare noen få tilfeller. Dette mønsteret viser at det rå antallet hendelser ikke forteller hele historien; en enkelt, velutført svindel kan veie tyngre enn mange mindre brudd til sammen. Noen måneder har mange små tyverier, mens andre defineres av ett enormt bedrageri.
Hva som må endres
Sikkerhetsteam og prosjekttreasuries må styrke både menneskelige og tekniske sikringstiltak. Strengere lommebokkontroller, trinnvise transaksjonsgodkjenninger og sterkere identitetssjekker kan bidra til å begrense angrep basert på sosial manipulasjon. Samtidig kan uavhengige kodegjennomganger og raskere responsplaner begrense skaden fra sårbarheter i smarte kontrakter. Å utdanne ansatte og brukere er en relativt lavkostnadsinnsats sammenlignet med prisen på et enkelt stort tap.
Den nylige økningen i tap sender et klart budskap: angripere blander sosial manipulasjon med teknisk ekspertise. Den nåværende spillboken begynner ofte med en melding i en chat-app eller en e-post, som deretter fører til tyveri på kodenivå. Selv om det er viktig å patche programvare, kan det å lære folk å gjenkjenne svindel stoppe mange angrep før de i det hele tatt når det tekniske stadiet.
Ofte stilte spørsmål
Selvfølgelig. Her er en liste over vanlige spørsmål om den rapporterte økningen i kryptohacks, utformet for å være tydelig og hjelpsom for alle fra nybegynnere til mer erfarne brukere.
Nybegynner – Generelle spørsmål
1. Hva skjedde egentlig? Jeg hører stadig om kryptohacks.
I januar alene sporet cybersikkerhetsforskere at hackere stjal omtrent 370 millioner dollar verdt av kryptovaluta fra forskjellige børser, plattformer og individuelle lommebøker. Dette er en betydelig økning sammenlignet med foregående måneder.
2. Hvorfor blir det stjålet så mye kryptovaluta nå?
Det er ikke én enkelt grunn, men en kombinasjon: økt verdi i markedet tiltrekker flere kriminelle, vedvarende sårbarheter i noen DeFi-protokoller og sofistikerte angrep basert på sosial manipulasjon.
3. Er pengene mine trygge på store børser som Coinbase eller Binance?
Store regulerte børser har sterke sikkerhetstiltak og forsikrer ofte kundemidler. Imidlertid er ingen plattform 100 % hack-sikker. Den nylige økningen har rettet seg mot en blanding av store og små plattformer, samt individuelle brukere.
4. Hva er forskjellen mellom et hack og en svindel?
Hack: Å teknisk sett bryte seg inn i et systems sikkerhet.
Svindel: Å lure folk til å frivillig gi fra seg tilgang eller midler.
I nyhetsrapporter grupperes begge ofte under "hacks", men å vite forskjellen hjelper deg med å beskytte deg selv.
5. Hvis kryptoen min blir stjålet, kan jeg få den tilbake?
Dessverre er det svært vanskelig. Kryptotransaksjoner er for det meste irreversible. Mens etterforskere noen ganger kan spore stjålne midler, avhenger gjenvinningen av å identifisere hackeren og involverer ofte komplekse juridiske prosesser på tvers av landegrenser.
Mellomnivå – Tekniske spørsmål
6. Hva er en privatnøkkel og hvorfor er den så viktig?
Tenk på privatnøkkelen din som det ultimate passordet til kryptolommeboken din. Alle som har den, har full kontroll over midlene dine. Mange hack og svindelforsøk lykkes ved å lure brukere til å avsløre sine private nøkler eller seed-fraser.
7. Hva er et smart kontrakt-utnyttelse og hvorfor er det vanlig i DeFi-hacks?
En smart kontrakt er selvutførende kode som kjører på en blockchain. Et utnyttelse er når en hacker finner en feil eller logikkfløyte.