Krypto förluster ökar till 370 miljoner dollar i januari, phishing dominerar

Kryptovaluta Förluster i Januari 2025

I januari 2025 uppgick de totala förlusterna relaterade till kryptovaluta till 370 miljoner dollar, vilket markerar en dramatisk ökning jämfört med tidigare månader. Totalt registrerades cirka 40 incidenter, där en enda social ingenjörskonst stod för omkring 284 miljoner dollar av förlusterna. Phishingattacker var den främsta källan till stöld och ansvarade för 311,3 miljoner dollar av det totala beloppet som stals under månaden.

Incidenter och Utnyttjanden

Separat rapporterade cross-chain-protokollet CrossCurve att en smart kontraktsutnyttjande av deras bro resulterade i förluster på cirka 3 miljoner dollar över flera nätverk. Enligt nya data från blockchain-säkerhetsföretaget CertiK var januari den månad med de högsta förlusterna på nästan ett år, och siffran representerade en nästan fyrdubbling jämfört med januari 2025.

”Majoriteten av förlusterna kom från en enda incident, där ett offer förlorade cirka 284 miljoner dollar i en omfattande social ingenjörskonstattack.”

Phishingbedrägerier visade sig vara den mest skadliga attackvektorn, vilket återspeglar en trend där angripare alltmer utnyttjar mänskligt beteende snarare än tekniska sårbarheter. Genom att använda förfalskningar, falska gränssnitt och vilseledande kommunikation lyckas de få tillgång till privata nycklar eller auktorisera skadliga transaktioner.

Ökningar i Förluster

De senaste siffrorna visar att januari månads förluster var mer än 277% högre än de 98 miljoner dollar som stals i januari 2025 och en ökning med 214% från december, då förlusterna uppgick till 117,8 miljoner dollar. PeckShield rapporterade också att flera protokollnivåutnyttjanden bidrog till totalsumman för januari.

Det största tekniska utnyttjandet var hackningen av Step Finance, där angripare komprometterade flera statskassafickor och stal cirka 28,9 miljoner dollar, inklusive mer än 261 000 SOL från en Solana-baserad decentraliserad finansportföljspårare.

Det näst största utnyttjandet involverade Truebit-protokollet, som drabbades av en attack på 26,4 miljoner dollar den 8 januari efter att en smart kontraktsbrist tillät en angripare att prägla tokens till nästan ingen kostnad, vilket ledde till en kraftig prisnedgång för TRU-token.

CrossCurve Incidenten

CrossCurve bekräftade att deras broinfrastruktur utnyttjades i en smart kontraktsattack som resulterade i cirka 3 miljoner dollar i förluster över flera blockchain-nätverk. Projektet varnade användare att omedelbart pausa alla interaktioner med protokollet medan en utredning pågår.

”Utnyttjandet berodde på en sårbarhet i ett av de smarta kontrakt som användes av deras cross-chain-bro.”

Teamet delade inte initialt de fullständiga tekniska detaljerna men erkände att angripare kunde låsa upp medel på fel sätt, vilket ledde till en nödsituation från säkerhetspartner. Defimon Alerts, ett konto kopplat till blockchain-säkerhetsföretaget Decurity, delade ytterligare detaljer om hur utnyttjandet tillät en angripare att förfalska cross-chain-meddelanden och kringgå standardvalideringskontroller för gateway.

Reaktioner och Åtgärder

Sårbarheten gjorde det möjligt för vem som helst att anropa en specifik funktion på ett mottagaravtal, vilket utlöste tokenlåsningar på ett annat avtal utan korrekt auktorisation. Incidenten påverkade flera nätverk och utlöste en reaktion från Curve Finance, som har ett partnerskap med CrossCurve. Curve varnade användare som tilldelat röstkraft eller likviditet till CrossCurve-relaterade pooler att ompröva sin exponering och överväga att ta bort röster om det behövs.

I ett försök att återfå de stulna medlen vädjade CrossCurves VD Boris Povar offentligt till angriparen. Povar delade en lista med tio blockchain-adresser som han sa hade mottagit medel från utnyttjandet och erbjöd en belöning på 10% om tillgångarna återlämnades inom 72 timmar.

”Utnyttjandet kanske inte var avsiktligt och vi hoppas på samarbete för att lösa frågan utan eskalering.”

Han klargjorde dock att underlåtenhet att återlämna medlen eller etablera kontakt inom den angivna tidsramen skulle leda till att CrossCurve betraktade incidenten som illvillig.

Relaterade inlägg

Senaste från Blog

Singapore Gulf Bank tillkännager reglerad fiat-stablecoin interoperabilitetstjänst

Singapore Gulf Bank Introducerar Ny Tjänst för Stablecoins Singapore Gulf Bank har tillkännagett en ny tjänst som gör det möjligt för institutioner att prägla, handla och konvertera stablecoins till fiat inom en

Bankman-Fried Stöder Trump Efter Ellisons Fängelsedom

Sam Bankman-Fried och Donald Trump Sam Bankman-Fried, den tidigare VD:n för FTX, har intensifierat sitt offentliga stöd för USA:s president Donald Trump, samtidigt som han skarpt kritiserar den tidigare presidenten Joe Biden.

Wyomings stablecoin är inte hype – det är hur betalningar avriskeras | Åsikt

Upplysning Åsikterna och synpunkterna som uttrycks här tillhör enbart författaren och representerar inte åsikterna från crypto.news redaktion. Stablecoins och deras nuvarande status Idag rör stablecoins redan verkliga pengar och driver en stor

Epstein påstod sig ha kontakt med Bitcoin-skaparna

Jeffrey Epsteins Kontakt med Bitcoin-skaparna Klassificerade e-postmeddelanden från justitiedepartementets dokumentutsläpp avslöjar att Jeffrey Epstein påstod sig ha haft direkt kontakt med Bitcoin-skaparna så tidigt som 2016. I ett e-postmeddelande daterat den 13

ETH Staking Skjuter i Höjden när 30% av det Totala Utbudet Nu är Stakat i Historisk Rörelse – U.Today

Ethereum-staking når rekordnivåer Enligt Lido Finances X-konto har Ethereum-staking nått en rekordnivå, med över 30% av all ETH nu stakat. Enligt on-chain-data från Validator Queue har det stakade ETH nått en ny

Abu Dhabis pengar kopplade till Trump-kryptoprojekt väcker frågor om utländskt inflytande

Geopolitisk Granskning av Kryptoäventyr Rapporter som kopplar pengar från Abu Dhabis styrande kretsar till ett kryptoäventyr associerat med Trump-familjen har dragit ny granskning från amerikanska lagstiftare och finansiella reglerare. Detta lägger en

Indien står inför press att ompröva kryptoskatter inför unionsbudgeten när handeln flyttar offshore

Indiens Kryptoskatt och Budget 2026 När Indien närmar sig årets unionsbudget står beslutsfattare under press att ompröva landets straffande kryptoskattestruktur i takt med att kapital flyr till offshore-plattformar. Detta väcker frågor om

Step Finance Bekräftar Hack av Treasury-plånbok efter $30M SOL Utflöde

Säkerhetsincident på Step Finance En säkerhetsincident på Step Finance har återuppväckt oro kring skyddet av treasury inom decentraliserad finans. Den Solana-baserade analysplattformen bekräftade att angripare har komprometterat flera treasury- och avgiftsplånböcker. Incidentens

De 10 största kryptohackarna genom tiderna

Kryptovaluta och Cyberkriminalitet Kryptovaluta byggdes på löftet om decentralisering, transparens och säkerhet. Trots detta har digitala tillgångar, som nu utgör ett ekosystem värt flera biljoner dollar, blivit primära mål för cyberkriminella. Under

USA:s regering avvecklar internationellt bedrägeri bakom $36,9 miljoner i kryptovaluta

Fängelsedom för kinesisk medborgare i kryptovalutabedrägeri Det amerikanska justitiedepartementet har meddelat att en kinesisk medborgare nu ska avtjäna fängelse för sin roll i ett internationellt kryptovaluta-investeringsbedrägeri som har lurat mer än $36,9