Umabot sa kritikal na level ang security problems ng crypto industry nitong January 2026. Grabe ang sunod-sunod na sophisticated phishing attacks at treasury hacks na kumain ng nasa $400 milyon mula sa crypto ecosystem.
Ayon sa data mula sa blockchain security firm na CertiK, 40 na insidente ang naitala kung saan umabot sa $370.3 milyon ang total na nalugi sa crypto industry.
Isang $284M Phishing Attack, Pinakamalaki sa Lahat
Pero tataas pa ang figure na ‘yan sa higit $400.3 milyon kapag isinama ang $30 milyon na hack sa Solana-based platform na Step Finance nitong January 31.
Ni-report ni CertiK na isang matinding social engineering scam — hindi technical na protocol hacks — ang talagang nagmarka nitong buwan.
May isang investor na nawalan mag-isa ng $284 milyon nitong January 16 dahil sa phishing campaign na tinarget ang hardware wallet niya. Ibig sabihin, halos 71% ng total losses sa buwan na ‘yon ay galing lang sa isang incident na ‘yan.
Pinagkunwariang taga-support ng Trezor ang attacker at napaniwala ang biktima na ibigay ang recovery seed phrase nito. Agad na nawala ang 1,459 Bitcoin at 2.05 milyong Litecoin ng biktima sa heist na ‘to.
Pagkatapos ng incident na ‘to na may kinalaman sa Trezor, mabilis na nilipat ang mga nanakaw na asset papunta sa Monero (XMR), na privacy-focused token na tinatago ang transaction history.
Dahil sa dami ng conversion, nag-liparan ang presyo ng Monero sa market. Pinapakita nito na talagang challenge pa rin para sa regulators ang paggamit ng mga privacy coin para sa iligal na money movement at pag-mag-launder ng funds.
Sa technical side naman, patuloy na nakaka-apekto ang mga vulnerability sa smart contract sa crypto market. Umabot sa $26.6 milyon ang lugi ng Truebit dahil sa overflow vulnerability — ito na ang pinakamalaking direct protocol code attack nitong buwan.
Iba pang mga biktima na kapansin-pansin ay ang Swapnet na natauhan ng $13 milyon, at mga DeFi protocol na Saga at Makina Finance na natalo ng $6.2 milyon at $4.2 milyon, respectively.
Sa Step Finance breach naman, na-drain ang maraming treasury at fee wallet gamit ang isang “well-known attack vector” kung saan 261,854 SOL ang nailipat.
Sa pagpasok ng February, tumitindi ang paalala na kahit gaano pa kalakas ang hardware encryption, at risk pa rin ang pondo mo kung nabypass ang security sa user side.
