Le sfide di sicurezza del settore crypto hanno raggiunto un punto critico a gennaio 2026. Un aumento di attacchi di phishing sofisticati e di violazioni dei tesorieri ha prosciugato circa 400 milioni di dollari dall’ecosistema.
I dati della società di sicurezza blockchain CertiK mostrano che 40 incidenti registrati sono costati al settore crypto circa 370,3 milioni di dollari.
Un singolo attacco di phishing da 284 milioni di dollari domina
Tuttavia, la cifra supera i 400,3 milioni di dollari se si include anche l’exploit da 30 milioni di dollari subito dalla piattaforma Step Finance su Solana il 31 gennaio.
SponsoredCertiK ha riportato che è stata una singola e devastante truffa di social engineering, piuttosto che complessi attacchi ai protocolli, a caratterizzare il mese.
Un singolo investitore ha perso 284 milioni di dollari il 16 gennaio a causa di una campagna di phishing indirizzata a un hardware wallet. Il furto ha rappresentato circa il 71% delle perdite totali corrette del mese.
L’attaccante, fingendosi l’assistenza clienti di Trezor, ha manipolato la vittima inducendola a rivelare la frase seed di recupero. Il colpo ha comportato il furto immediato di 1.459 Bitcoin e 2,05 milioni di Litecoin.
L’immediato seguito dell’attacco legato a Trezor ha visto una massiccia conversione degli asset rubati in Monero (XMR), un token focalizzato sulla privacy che nasconde la cronologia delle transazioni.
Questo volume elevato di conversioni ha innescato un rally del prezzo di Monero sul mercato. Il movimento del prezzo mette in risalto le sfide persistenti che le autorità di regolamentazione devono affrontare nel contrastare l’utilizzo delle privacy coin per facilitare la fuga illecita di capitali e il riciclaggio di denaro.
Dal punto di vista tecnico, le vulnerabilità degli smart contract continuano a incidere pesantemente sul mercato. Truebit ha segnalato una perdita di 26,6 milioni di dollari a causa di una vulnerabilità di overflow, il principale attacco diretto al codice di un protocollo del mese.
Altre vittime rilevanti includono Swapnet, che ha perso 13 milioni di dollari. I protocolli DeFi Saga e Makina Finance hanno perso anche loro rispettivamente 6,2 milioni di dollari e 4,2 milioni di dollari.
La violazione di Step Finance ha coinvolto il prosciugamento di diversi wallet di tesoreria e commissioni tramite un “vettore d’attacco ben noto”, che ha portato al trasferimento di 261.854 SOL.
Con l’ingresso nel mese di febbraio, questi dati rappresentano un forte richiamo al fatto che anche la crittografia hardware più avanzata si dimostra inefficace quando la sicurezza a livello utente viene aggirata.
