- มกราคม 2026 มีการแฮ็กคริปโตจำนวน 16 ครั้ง รวมมูลค่า 86.01 ล้านดอลลาร์ เพิ่มขึ้น 13.25% จากเดือนธันวาคม แต่ต่ำกว่าเดือนมกราคม 2025 เล็กน้อย
- การสูญเสียจากการฟิชชิ่งเกิน 300 ล้านดอลลาร์ในเดือนมกราคม ซึ่งสูงกว่าการแฮ็กโปรโตคอลในภาคคริปโต
- การแฮ็กที่ใหญ่ที่สุดในเดือนมกราคมคือ Step Finance มูลค่า 28.9 ล้านดอลลาร์ ตามด้วย Truebit Protocol ที่ 26.4 ล้านดอลลาร์
ในเดือนมกราคม 2026 ภาคคริปโตบันทึกความแตกต่างอย่างชัดเจนระหว่างการละเมิดโปรโตคอลและการโจมตีที่เน้นผู้ใช้
การโจมตีทางเทคนิคทำให้เกิดการสูญเสียมูลค่า 86.01 ล้านดอลลาร์ ขณะที่การฟิชชิ่งและวิศวกรรมสังคมเกิน 300 ล้านดอลลาร์ ข้อมูลชี้ให้เห็นถึงการเปลี่ยนแปลงในวิธีการโจมตี โดยอาชญากรหันมาเน้นเป้าหมายเป็นบุคคลมากขึ้น แทนที่จะเป็นสมาร์ทคอนแทรกต์
ภาพรวมการแฮ็กคริปโตในมกราคม 2026
การสูญเสีย 86.01 ล้านดอลลาร์จากการแฮ็กในเดือนมกราคม 2026 เกิดจากเหตุการณ์แยก 16 ครั้ง ตัวเลขนี้เพิ่มขึ้น 13.25% จากเดือนธันวาคม 2025 ซึ่งมีการสูญเสียรวม 75.95 ล้านดอลลาร์ อย่างไรก็ตาม ลดลงเล็กน้อย 1.42% เมื่อเทียบกับมกราคม 2025 ซึ่งบันทึกการสูญเสีย 87.25 ล้านดอลลาร์
#PeckShieldAlert ในเดือนมกราคม 2026 ภาคคริปโตเห็นการแฮ็ก 16 ครั้ง รวมมูลค่า 86.01 ล้านดอลลาร์ ซึ่งเป็นการลดลงเล็กน้อย 1.42% เมื่อเทียบปีต่อปีจากมกราคม 2025 (87.25 ล้านดอลลาร์) แต่เพิ่มขึ้น 13.25% เมื่อเทียบเดือนต่อเดือนจากธันวาคม 2025 (75.95 ล้านดอลลาร์)
ในขณะเดียวกัน #phishing ยังคงน่าตกใจด้วยการสูญเสีย… pic.twitter.com/pxugbsPcZ7
— PeckShieldAlert (@PeckShieldAlert) 1 กุมภาพันธ์ 2026
เหตุการณ์ส่วนใหญ่ในเดือนมกราคมเกี่ยวข้องกับช่องโหว่ของโปรโตคอลหรือคลังเก็บทรัพย์สิน การโจมตีเหล่านี้มุ่งเน้นไปที่จุดอ่อนของโค้ดหรือความล้มเหลวในการควบคุมการเข้าถึง การสูญเสียกระจายอยู่ในจำนวนโครงการไม่กี่แห่งมากกว่าทั่วทั้งภาค
บริษัทด้านความปลอดภัยที่ติดตามการโจมตีบนบล็อกเชนรายงานว่าความถี่ในการโจมตียังคงเสถียร แต่มูลค่าของเหตุการณ์แต่ละเหตุการณ์เพิ่มขึ้นเมื่อเทียบกับปลายปี 2025 รูปแบบนี้ชี้ให้เห็นว่าผู้โจมตีเลือกเป้าหมายที่มีมูลค่าสูงขึ้น
การละเมิดโปรโตคอลที่มีมูลค่าสูงสุด
Step Finance บันทึกการสูญเสียสูงสุดในเดือนมกราคม มูลค่า 28.9 ล้านดอลลาร์ เงินทุนถูกขโมยจากการละเมิดคลังเก็บทรัพย์สินซึ่งส่งผลต่อการควบคุมภายใน โครงการยืนยันเหตุการณ์นี้ในภายหลังและเริ่มการตรวจสอบภายใน
Truebit Protocol ตามมาด้วยการสูญเสีย 26.4 ล้านดอลลาร์ในวันที่ 9 มกราคม การโจมตีนี้ทำให้ราคาของโทเคนร่วงอย่างรวดเร็วหลังจากเปิดเผย ขณะที่การซื้อขายชะลอลงเนื่องจากแพลตฟอร์มต่างๆ ประเมินสถานการณ์
SwapNet รายงานการสูญเสีย 13.3 ล้านดอลลาร์จากการโจมตีสัญญาอัจฉริยะ Saga หรือ Sagaxyz สูญเสีย 7 ล้านดอลลาร์ในช่วงเวลาเดียวกัน Makinafi ประสบการละเมิด 4.13 ล้านดอลลาร์ แม้ว่าประมาณ 2.7 ล้านดอลลาร์จะถูกกู้คืนภายหลัง
เหตุการณ์เหล่านี้แสดงให้เห็นว่าความเสี่ยงของโปรโตคอลยังคงอยู่ แต่มูลค่ารวมยังต่ำกว่าการสูญเสียจากการวิศวกรรมสังคมในเดือนนั้น
การสูญเสียจากการฟิชชิ่งและวิศวกรรมสังคมเพิ่มขึ้น
การสูญเสียจากการฟิชชิ่งในเดือนมกราคมเกิน 300 ล้านดอลลาร์ ซึ่งสูงกว่าการโจรกรรมที่เกี่ยวข้องกับโปรโตคอลอย่างมาก ส่วนใหญ่เป็นกรณีที่เกี่ยวข้องกับแคมเปญเป้าหมายมากกว่าการหลอกลวงทางอีเมลแบบกว้างๆ ผู้โจมตีใช้วิธีการติดต่อโดยตรงและแพลตฟอร์มที่เชื่อถือได้
การสูญเสียครั้งใหญ่ที่สุดเกิดขึ้นเมื่อวันที่ 10 มกราคม 2026 Victim รายหนึ่งสูญเสียมากกว่า 282 ล้านดอลลาร์ใน Bitcoin และ Litecoin การโจรกรรมนี้เกิดขึ้นหลังจากแผนการวิศวกรรมสังคมกับกระเป๋าเงินฮาร์ดแวร์ที่ใช้การปลอมแปลงและคำเตือนด้านความปลอดภัยปลอม
นักวิเคราะห์ด้านความปลอดภัยสังเกตว่ามีการใช้เสียงและวิดีโอปลอมลึกเพิ่มขึ้น ผู้โจมตียังพึ่งพาข้อความที่สร้างโดย AI เพื่อให้ดูน่าเชื่อถือ วิธีการเหล่านี้ลดความสงสัยและเพิ่มอัตราความสำเร็จ
บริบทกว้างจากปี 2025
ตัวเลขในเดือนมกราคมเป็นผลมาจากปีที่มีการสูญเสียอย่างหนักในปี 2025 การโจรกรรมคริปโตทั้งหมดเกิน 3.4 พันล้านดอลลาร์ในปีนั้น ส่วนใหญ่เกิดจากการละเมิดของ Bybit มูลค่า 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025
เจ้าหน้าที่กู้คืนหรืออายัดเงินที่ถูกขโมยไปประมาณ 334.9 ล้านดอลลาร์ในปี 2025 อัตราการกู้คืนนี้ต่ำกว่าปีที่ผ่านมา เจ้าหน้าที่กล่าวว่าปัญหาข้ามพรมแดนและการเคลื่อนย้ายเงินอย่างรวดเร็วเป็นสาเหตุหลัก
แคมเปญล่าสุดยังใช้โดเมน *.vercel.app เพื่อส่งมอบเครื่องมือที่เป็นอันตราย โดเมนเหล่านี้ช่วยให้หลีกเลี่ยงการกรองและแพร่กระจายซอฟต์แวร์เข้าถึงระยะไกล ทีมงานด้านความปลอดภัยเตือนว่าวิธีการเหล่านี้จะยังคงใช้งานต่อไปในต้นปี 2026
