Die Blockchain-Sicherheitsfirma CertiK meldete etwa 370,3 Mio. USD, die in rund 40 Vorfällen im Januar 2026 gestohlen wurden, und die Summe stieg nach einem Schatzmeister-Exploit von Solana/Step Finance am 31. Jan. auf fast 400 Mio. USD. Ein einzelner Social‑Engineering/Phishing‑Angriff am 16. Jan., bei dem sich ein Angreifer als Support für Hardware‑Wallets ausgab, machte etwa 284 Mio. USD aus und löste umfangreiche Monero‑Konversionen zur Geldwäsche der Erlöse aus.

CertiKs Januarbilanz ergab, dass in etwa 370,3 Millionen US-Dollar in rund 40 Vorfällen verloren gingen, wobei die Monatsgesamtzahl nach der Ende Januar erfolgten Kompromittierung der Solana/Step Finance‑Treasury auf nahe 400 Millionen anstieg. Das größte Einzelereignis in diesem Zeitraum war eine ausgeklügelte Social‑Engineering‑Phishing‑Aktion am 16. Januar, bei der ein Angreifer den Kundensupport für Hardware‑Wallets imitierte, um Zugang zu privaten Schlüsseln zu erhalten. Allein dieser Exploit machte etwa 284 Millionen US-Dollar an gestohlenen Vermögenswerten aus — Berichten zufolge 1.459 BTC und 2,05 Millionen LTC — und die Betreiber verschoben große Anteile in Monero und andere datenschutzorientierte Kanäle, um die Rückverfolgung zu erschweren. CertiK und andere Sicherheitsfirmen wiesen auf schnelle On‑Chain‑Konversionen und geschichtete Geldwäsche zur Verschleierung der Herkunft hin, während der Vorfall die Aufmerksamkeit auf die Risiken der Imitation zentralisierter Support‑Kanäle und auf Lücken in der Nutzeraufklärung wieder lenkte. Die Kaskade der Januarverluste unterstrich anhaltende Schwächen bei Verwahrungs‑Sicherheitsmaßnahmen, Abwehr gegen Social Engineering und die weiterhin hohe Attraktivität von Krypto‑Rails für großangelegte Diebstähle und internationale Geldwäscheaktivitäten.