De beveiligingsproblemen in de crypto-industrie bereikten in januari 2026 een kritiek punt. Een toename van geavanceerde phishingaanvallen en inbraken bij treasury’s leidde tot een verlies van ongeveer $400 miljoen uit het ecosysteem.
Gegevens van blockchain-beveiligingsbedrijf CertiK tonen aan dat 40 vastgelegde incidenten de crypto-industrie ongeveer $370,3 miljoen hebben gekost.
Enkele $284 miljoen phishing-aanval domineert
Toch loopt dat bedrag op tot meer dan $400,3 miljoen als je ook de $30 miljoen exploit meerekent van het Solana-platform Step Finance op 31 januari.
SponsoredCertiK meldde dat vooral een enkele, verwoestende social engineering-zwendel – en niet complexe protocolhacks – deze maand kenmerkte.
Een individuele investeerder verloor $284 miljoen op 16 januari na een phishingcampagne gericht op een hardware wallet. Deze diefstal was goed voor ongeveer 71% van het aangepaste totaalverlies van die maand.
De aanvaller deed zich voor als Trezor-klantenservice en haalde het slachtoffer over om een herstelzin te geven. Door deze roof werden direct 1.459 Bitcoin en 2,05 miljoen Litecoin gestolen.
Direct na de Trezor-diefstal werden de gestolen crypto’s massaal omgezet naar Monero (XMR), een privacy-coin die transactiegeschiedenis verbergt.
Deze grote omzetting veroorzaakte een koersrally van Monero. Deze prijsbeweging benadrukt opnieuw het voortdurende probleem waarmee toezichthouders te maken hebben bij het gebruik van privacy coins voor illegale kapitaalvlucht en witwassen.
Op technisch vlak blijven zwakke plekken in smart contracts zorgen voor grote schade in de markt. Truebit rapporteerde een verlies van $26,6 miljoen door een overflow-kwetsbaarheid, de grootste directe aanval op protocolcode deze maand.
Andere opvallende slachtoffers waren Swapnet, dat $13 miljoen verloor. Ook DeFi-protocollen Saga en Makina Finance verloren respectievelijk $6,2 miljoen en $4,2 miljoen.
Bij de Step Finance-inbraak werden meerdere treasury’s en fee-wallets leeggehaald via een “bekend aanvalsmechanisme”, waarbij 261.854 SOL werd verplaatst.
Nu de sector februari ingaat, is het duidelijk dat zelfs de sterkste hardware-encryptie nutteloos is als beveiliging bij de gebruiker omzeild wordt.
