La société de sécurité blockchain CertiK a rapporté environ $370.3M volés au cours d'environ 40 incidents en janvier 2026, montant monté à près de $400M après une exploitation de la trésorerie Solana/Step Finance le 31 janv. Une seule attaque d'ingénierie sociale/hameçonnage le 16 janv., où un attaquant s'est fait passer pour le support d'un portefeuille matériel, représentait environ $284M et a déclenché d'importantes conversions en Monero pour blanchir les produits.

Le bilan de janvier de CertiK a révélé environ 370,3 millions de dollars perdus dans une quarantaine d’incidents, le total mensuel approchant les 400 millions de dollars après la compromission de la trésorerie Solana/Step Finance à la fin janvier. Le plus grand événement unique de la période fut une opération sophistiquée d’hameçonnage par ingénierie sociale le 16 janvier, au cours de laquelle un attaquant s’est fait passer pour le support client d’un portefeuille matériel afin d’accéder aux clés privées. Cet exploit à lui seul représentait environ 284 millions de dollars d’actifs volés — selon les rapports 1,459 BTC et 2,05 millions de LTC — et les opérateurs ont déplacé de grandes portions vers Monero et d’autres canaux axés sur la confidentialité pour compliquer les pistes de traçage. CertiK et d’autres sociétés de sécurité ont signalé des conversions rapides on‑chain et un empilement de techniques de blanchiment pour obscurcir la provenance, tandis que l’incident a ravivé l’examen des risques d’usurpation du support centralisé et des lacunes en matière d’éducation des utilisateurs. La cascade de pertes de janvier a souligné les faiblesses persistantes dans la sécurité des services de garde, les défenses contre l’ingénierie sociale et l’attrait continu des rails crypto pour le vol à grande échelle et les activités internationales de blanchiment.