La firma de seguridad blockchain CertiK informó aproximadamente $370.3M robados en alrededor de 40 incidentes en January 2026, aumentando a casi $400M tras una explotación del tesoro de Solana/Step Finance el Jan. 31. Un único ataque de ingeniería social/phishing el Jan. 16, donde un atacante se hizo pasar por soporte de cartera de hardware, representó aproximadamente $284M y desencadenó grandes conversiones a Monero para blanquear los beneficios.

El recuento de CertiK de enero encontró aproximadamente $370.3 millones perdidos en alrededor de 40 incidentes, con el total mensual acercándose a $400 millones tras la compromisión de la tesorería de Solana/Step Finance a finales de enero. El mayor evento individual del período fue una sofisticada operación de phishing mediante ingeniería social el 16 de enero en la que un atacante se hizo pasar por el soporte al cliente de monederos hardware para obtener acceso a claves privadas. Ese exploit por sí solo representó aproximadamente $284 millones en activos robados —según informes, 1.459 BTC y 2.05 millones de LTC— y los operadores movieron grandes porciones a Monero y otros canales centrados en la privacidad para dificultar el rastreo. CertiK y otras firmas de seguridad señalaron conversiones on‑chain rápidas y blanqueo en capas para ocultar la procedencia, mientras que el incidente renovó el escrutinio sobre los riesgos de suplantación del soporte centralizado y las lagunas en la educación de los usuarios. La cascada de pérdidas de enero subrayó las debilidades continuas en la seguridad custodial, las defensas contra la ingeniería social y la persistente atractividad de los canales criptográficos para el robo a gran escala y la actividad de blanqueo internacional.