A empresa de segurança blockchain CertiK reportou cerca de US$ 370,3 milhões roubados em cerca de 40 incidentes em janeiro de 2026, subindo para quase US$ 400 milhões após uma exploração do tesouro da Solana/Step Finance em 31 de janeiro. Um único ataque de engenharia social/phishing em 16 de janeiro, no qual um atacante se passou por suporte de carteira de hardware, respondeu por cerca de US$ 284 milhões e desencadeou grandes conversões para Monero para lavar os proventos.

A contagem de janeiro da CertiK encontrou aproximadamente US$ 370,3 milhões perdidos em cerca de 40 incidentes, com o total mensal se aproximando de US$ 400 milhões após a violação do tesouro Solana/Step Finance no fim de janeiro. O maior evento isolado do período foi uma operação sofisticada de phishing por engenharia social em 16 de janeiro na qual um atacante se fez passar pelo suporte ao cliente de uma carteira de hardware para obter acesso às chaves privadas. Essa exploração sozinha respondeu por cerca de US$ 284 milhões em ativos roubados — supostamente 1.459 BTC e 2,05 milhões de LTC — e os operadores moveram grandes porções para Monero e outros canais focados em privacidade para dificultar o rastreamento. A CertiK e outras empresas de segurança sinalizaram conversões rápidas on‑chain e lavagem em camadas para ofuscar a proveniência, enquanto o incidente renovou o escrutínio sobre os riscos de personificação de suporte centralizado e as lacunas na educação dos usuários. A cascata de perdas de janeiro evidenciou fraquezas contínuas na segurança de custódia, nas defesas contra engenharia social e na atratividade contínua das vias cripto para roubos em larga escala e atividade de lavagem internacional.