O valor de roubos e fraudes em criptomoedas aumentou para 370,3 milhões de dólares em janeiro, marcando o maior total mensal em quase um ano. A empresa de análise de segurança CertiK observou 40 incidentes de exploração e fraude no mês, com perdas concentradas numa única ataque de engenharia social que drenou aproximadamente 284 milhões de dólares de uma vítima. Uma grande parte do total veio de esquemas de phishing, que representaram 311,3 milhões de dólares em janeiro. O número reflete um cenário de brechas ainda maior em fevereiro de 2025, quando os atacantes sequestraram cerca de 1,5 mil milhões de dólares no mês, liderados por um hack de 1,4 mil milhões na exchange Bybit. Os números de janeiro também mostram um aumento acentuado em relação ao ano anterior, mais de 277% acima de janeiro de 2025 e 214% acima de dezembro.
Principais conclusões
O total de roubos em janeiro atingiu 370,3 milhões de dólares em 40 incidentes, o maior em 11 meses.
Um único ataque de engenharia social representou aproximadamente 284 milhões, dominando as perdas do mês.
Somente ataques de phishing roubaram 311,3 milhões de dólares, reforçando como a enganação cibernética continua sendo um vetor de risco central.
Comparado com o mês de fevereiro de 2025, de 1,5 mil milhões de dólares, e o hack na Bybit de 1,4 mil milhões de dólares, as perdas de janeiro refletem um aumento acentuado em relação ao ano anterior e um desafio de segurança contínuo para o ecossistema.
Step Finance foi o maior hack do mês, com cerca de 28,9 milhões de dólares, seguido pelo protocolo Truebit com 26,4 milhões de dólares — um sinal de que os serviços DeFi continuam sendo alvos atraentes.
Ao longo de janeiro, 16 hacks drenaram um total de 86,01 milhões de dólares, uma ligeira diminuição em relação ao ano anterior, mas um aumento significativo em relação a dezembro.
Tickers mencionados: $BTC, $ETH, $SOL, $TRU
Contexto de mercado: O padrão de janeiro reforça os desafios persistentes de segurança no setor de criptomoedas, com ataques de phishing e engenharia social contribuindo para a maior parte das perdas, em meio a uma atividade on-chain elevada e um sentimento de risco cauteloso. Os números do mês refletem um ciclo mais amplo de hacks e fraudes que tem caracterizado o espaço até 2026, após a violação de alto perfil em fevereiro de 2025 na Bybit e uma tendência mais ampla de vulnerabilidades relacionadas a DeFi. Os dados destacam a necessidade de monitoramento contínuo de ameaças, melhorias na autenticação e testes de segurança proativos em carteiras, pontes e aplicações descentralizadas.
Por que é importante
A onda de crimes de janeiro é relevante para um amplo conjunto de stakeholders. Para os utilizadores, os números destacam como os atacantes dependem de engenharia social e phishing para obter credenciais e acessar fundos, muitas vezes contornando defesas padrão antes que as salvaguardas on-chain possam reagir. Para auditores, investigadores de segurança e construtores, o mês reforça a importância de revisões abrangentes de contratos inteligentes, infraestruturas robustas de carteiras e planos de resposta a incidentes proativos. A concentração de perdas em ataques de engenharia social e phishing também evidencia lacunas na educação e conscientização dos utilizadores, lembrando ao ecossistema que as salvaguardas técnicas devem ser complementadas por comportamentos prudentes e orientações de segurança claras.
Para mercados e liquidez, o aumento mensal evidencia um ambiente de risco precário que pode impulsionar fluxos de movimento abruptos. Embora o total de janeiro esteja bem abaixo do marco de 1,5 mil milhões de dólares de fevereiro de 2025, o aumento ano a ano indica que os atacantes estão adaptando seus métodos e continuam a visar protocolos DeFi de alto valor e carteiras de utilizadores. A persistência dessas ameaças mantém o sentimento de risco calibrado para baixo e coloca as ferramentas de segurança, serviços de monitoramento e práticas de divulgação em destaque, enquanto os investidores avaliam vulnerabilidades junto às oportunidades de rendimento em um cenário de criptomoedas cada vez mais complexo.
O que observar a seguir
Atualizações da CertiK e PeckShield sobre as explorações observadas em janeiro, incluindo quaisquer novas descobertas forenses ou padrões identificados por trás dos 40 incidentes.
Análises de acompanhamento sobre a grande brecha de engenharia social que dominou as perdas, incluindo se um único ponto de falha foi explorado e quais mitigações foram implementadas desde então.
Monitoramento de novos avisos e patches de segurança de projetos DeFi implicados nos incidentes de janeiro (por exemplo, Step Finance, Truebit, SwapNet, Saga) e de ações de educação ao utilizador por parte de investigadores de segurança.
Respostas regulatórias e da indústria voltadas para riscos de phishing e engenharia social, com atenção a como as exchanges e carteiras adaptam requisitos de autenticação e verificação.
Fontes & verificação
Relatório de segurança de janeiro da CertiK detalhando 40 explorações e a perda de cerca de 284 milhões de dólares por engenharia social.
Comunicações do PeckShieldAlert sobre o hack no tesouro de Step Finance (aproximadamente 28,9 milhões de dólares) e outros incidentes de janeiro.
Reportagem do Cointelegraph sobre o ataque de 26,4 milhões de dólares ao Truebit e as consequências para o token TRU.
Cobertura do Cointelegraph do hack no provedor de liquidez do SwapNet (13,3 milhões de dólares) e da brecha no Saga (7 milhões de dólares).
Notas da CertiK comparando as perdas de janeiro de 2026 com os 98 milhões de dólares de janeiro de 2025 e os 117,8 milhões de dezembro, além do contexto mais amplo de um mês com 16 hacks totalizando 86,01 milhões de dólares em perdas.
Roubo de criptomoedas e segurança: janeiro de 2026 em foco
Os números principais do mês pintam um quadro de um cenário de segurança em criptomoedas que permanece altamente vulnerável a táticas sociais manipulativas e explorações rápidas na cadeia. Em janeiro, a CertiK rastreou 40 incidentes com um valor acumulado de 370,3 milhões de dólares, o maior em 11 meses, representando um aumento marcante em relação ao ano anterior. A maior parte das perdas veio de phishing, com 311,3 milhões de dólares desviados por ataques focados em credenciais. Este padrão está alinhado com tendências de longa data no setor de criptomoedas, onde atacantes exploram o comportamento dos utilizadores e canais de confiança para obter acesso não autorizado, muitas vezes precedendo explorações mais convencionais na cadeia.
Um incidente em particular moldou os totais do mês: um ataque de engenharia social que sozinho representou aproximadamente 284 milhões de dólares. O incidente reforça como um esquema bem executado pode dominar o perfil de risco de um mês, ilustrando o papel central dos fatores humanos na segurança em criptomoedas. Em resposta, pesquisadores e equipes de segurança continuam a enfatizar autenticação multifator, protocolos resistentes a phishing e verificações de identidade rigorosas como camadas essenciais de defesa, especialmente para carteiras de alto valor e contas controladas por tesouraria.
Além do incidente de destaque, outros breves notáveis aumentaram o mosaico de riscos. O Step Finance emergiu como o maior hack confirmado de janeiro, com aproximadamente 28,9 milhões de dólares roubados de várias carteiras de tesouraria em um incidente de rastreamento de portfólio DeFi. A violação resultou na perda de mais de 261.000 tokens Solana e levou a uma revisão mais ampla das práticas de segurança de tesouraria em projetos DeFi. Paralelamente, o protocolo Truebit enfrentou um ataque de 26,4 milhões de dólares, atribuído a uma vulnerabilidade de contrato inteligente que permitiu a cunhagem de tokens a um custo mínimo, causando um choque de preço para o token TRU. A documentação visual desses incidentes — a segunda figura do relatório — cita a vigilância contínua de watchdogs de segurança como a PeckShield.
Fonte: PeckShieldAlert
O total de janeiro também incluiu outros incidentes notáveis que ilustram a amplitude do cenário de ameaças. SwapNet, um provedor de liquidez, sofreu um hack de 13,3 milhões de dólares em 26 de janeiro, visando pools de liquidez e componentes relacionados à tesouraria. No início do mês, o Saga enfrentou uma exploração de sete milhões de dólares em seu protocolo blockchain, destacando que plataformas menores também permanecem alvos quando vulnerabilidades surgem. Juntos, esses incidentes contribuíram para um total mensal de 86,01 milhões de dólares em perdas de 16 hacks, um valor que representa uma diminuição de 1,42% em relação ao ano anterior, mas um aumento de mais de 13% em relação às atividades de dezembro.
Olhando para o futuro, a indústria provavelmente analisará os picos de janeiro em busca de padrões que possam informar práticas de gestão de risco em 2026. A convergência de engenharia social e vulnerabilidades on-chain sugere que tanto a educação do utilizador quanto as salvaguardas no protocolo devem avançar em conjunto. Isso significa não apenas arquiteturas de segurança de carteiras mais robustas e controles de acesso mais rígidos, mas também divulgações proativas, retrospectivas de incidentes e benchmarks de segurança padronizados em projetos DeFi. Para investidores, construtores e utilizadores, os dados de janeiro reforçam uma postura cautelosa: a segurança continua sendo um fator central na avaliação de risco, acesso à liquidez e saúde geral do mercado na economia de criptomoedas em rápida evolução.
