Crypto Scams and Hacks Surge to $370M in January: CertiK

TheNewsCrypto發佈於 2026-02-02更新於 2026-02-02

文章摘要

In January, cryptocurrency scams and hacks surged to $370.3 million, marking the highest monthly loss in 11 months and a fourfold increase from January of the previous year. The majority of the stolen funds came from a single social engineering scam that resulted in a $284 million loss. Phishing attacks accounted for over $311.3 million of the total. The month's largest incidents included a $28.9 million hack on Step Finance, a $26.4 million exploit of the Truebit protocol due to a smart contract bug, and a $13.3 million attack on SwapNet. Overall, 16 major hacks were recorded, causing $86.01 million in losses—a slight decrease from the previous year but a 13% rise from December. The figures represent a 214% increase from December's losses and highlight a significant escalation in crypto security breaches.

The total value of stolen cryptocurrencies via exploits and scams extended to $370.3 million last month, the biggest monthly figure hit in 11 months and around a fourfold increase from January of last year.

CertiK, the biggest Web3 security service provider, stated on January 31 that out of 40 scam incidents that happened in January, the major portion of the total value stolen came from one victim that lost about $284 million because of a social engineering scam.

Around over $370 million stolen was accounted for by phishing scams, which stole over $311.3 million over the month. This month’s figure is the biggest loss, followed by the Bybit hack in February 2025.

In February 2025, the hackers swept off around $1.5 billion overall over the month, a major portion of which came from the $1.4 billion hack on crypto exchange Bybit. The recent amount marks over a 277% surge from January 2025, when attackers swept in and stole $98 million.

The Biggest Surge

CertiK also mentioned that it is also a 214% surge from December, witnessing $117.8 million lost to crypto theft. The blockchain security and data analytics company, PeckShield, revealed on February 1 that the hack of Step Finance in the last month of January was the biggest for the month.

Attackers swept $28.9 million in the attack on the decentralised finance portfolio tracker, where a lot of its treasury wallets were risked, having over 261,000 Solana (SOL) taken. After this, the biggest exploit for the month was the $26.4 million attack on the Truebit protocol on January 8, when a bug in a smart contract permitted an attacker to mint tokens almost for free. This also banged the price of the Truebit (TRU) token.

PeckShield also highlighted the $13.3 million hack on liquidity provider SwapNet on January 26 and the $7 million hack against the blockchain protocol Saga on January 21. The firm mentioned that there were around 16 hacks overall in January, equating to $86.01 million in losses, a 1.42% fall from a year ago, but over a 13% rise from December.

Highlighted Crypto News Today:

CrossCurve Bridge Exploit Exposes $3 Million Loss in Cross-Chain Security Breach

你可能也喜歡

卡尔达诺保持领先，成为加密领域开发最活跃的网络

卡尔达诺（Cardano）作为加密货币领域开发最活跃的网络保持领先地位。该网络因用户活动增加等重大里程碑被视为行业领先的区块链之一。尽管卡尔达诺（ADA）自2017年推出以来价格显著增长，但Everstake指出，最强的信号并非价格，而是开发活动。目前，卡尔达诺在开发方面成为最活跃的网络，拥有全行业最高的代码提交次数（总计478,100次），超越了以太坊、XRP和BNB Chain等主要链，体现了其对基础设施改进和功能扩展的长期承诺。然而，尽管开发活跃，ADA的价格仍处于多年熊市周期中。分析师TradingShot指出，自2024年12月以来，ADA一直处于熊市，如果重复2022年的模式，价格可能在年底跌至0.10美元左右，而0.10至0.09美元区间可能成为长期买入区域。

bitcoinist10 分鐘前

bitcoinist10 分鐘前

OpenAI发布工作流Agent，GPTs进入倒计时

OpenAI发布Workspace Agents，标志着GPTs进入倒计时。该产品是GPTs的进化形态，面向团队，可将重复工作流程转化为可共享、可运行的Agent。它由Codex驱动，拥有自己的工作空间，能访问文件、调用工具，并持续在后台执行任务。用户只需向ChatGPT描述工作流程，系统便会自动构建Agent，团队成员可在ChatGPT或Slack中使用和修改。Agent支持手动或定时触发，执行过程可控，遵循预设权限规则，关键操作可设置人工确认。典型应用场景包括软件审查、产品反馈整理、周报生成、销售线索跟进和第三方风险评估。这些场景的共同点是规则明确、信息分散，需跨工具整合。Workspace Agents通过自动化流程，减少人工切换，提升效率，但复杂判断仍依赖人工。该产品将流程从依赖个人经验转化为可拆分、记录和重复执行的标准化操作，类似于科学管理法。目前已在ChatGPT商业、企业、教育和教师计划中提供预览。OpenAI、Microsoft和Google等企业均在推进类似Agent工具，竞争焦点在于如何降低使用成本，促进流程重构和团队适配。

marsbit23 分鐘前

marsbit23 分鐘前

史上最富美联储主席？凯文·沃什即将面临的三个难题

2026年4月，特朗普提名的美联储主席候选人凯文·沃什因持有超过1.3亿美元加密资产引发关注，其投资组合包括Compound、dYdX、Solana等多个项目。若上任，他将成为史上最富有的美联储主席，并面临三大挑战：第一，降息前提是否成立。沃什曾以强硬通胀派著称，但2025年起转向认为AI将显著降低通胀、提升生产率。然而2026年3月CPI升至3.3%，能源价格大幅上涨，通胀压力重现，他承认“仍有工作要做”，但拒绝给出具体利率路径。第二，美联储独立性受质疑。民主党参议员沃伦指责他迎合特朗普，但沃什强调总统未干预利率承诺，并认为独立性危机源于美联储自身过去为财政扩张背书、模糊政策边界，而非外部压力。此外，共和党因对鲍威尔的调查暂缓支持其提名，程序受阻。第三，缩表与降息能否同步推进。沃什长期批评美联储资产负债表“臃肿”，主张大幅但有序缩减，同时让利率重新成为主要工具。市场担忧可能同时进行缩表和降息，导致不确定性增加。他还提议改革数据系统，采用实时价格追踪替代滞后CPI统计，并提及稳定币和链上数据可作为补充指标。沃什的政策方向被视为“体制切换”，强调工具复位和内部争论，而非参数微调。

marsbit36 分鐘前

marsbit36 分鐘前

堪比纪录片，OpenAI总裁讲述72小时内讧始末

OpenAI联合创始人Greg Brockman在访谈中详细回顾了公司内部权力斗争的72小时始末。Brockman透露，他与奥特曼在事前对董事会决定毫不知情，事件发生后他立即辞职以示支持。员工集体请愿、竞争对手挖角未能动摇团队，最终在Ilya转变立场后危机得以化解。 Brockman还分享了OpenAI的创立历程，从2015年纳帕谷的闭门会议确定技术路线，到2017年因算力需求转向盈利模式。他强调了Dota项目和GPT系列研发中的突破性时刻，指出“算力+简单算法”模式的重要性。关于AI未来，Brockman认为迭代部署和安全对齐至关重要，算力将成核心经济要素。他呼吁人们深入理解AI技术，成为“智能体管理者”，同时坦言需警惕技术滥用和社会分配问题。最终成功标准是实现AGI造福全人类的使命。

marsbit44 分鐘前

marsbit44 分鐘前

AI“中转站”月入百万？五问揭开Token套利真相

该文探讨了AI“API中转站”这一新兴的Token套利模式。中转站本质是利用全球AI服务的价格差和访问壁垒，通过中间层服务将海外AI厂商的API Token以更低价格提供给国内用户，或反向将国产模型出口至海外，赚取差价。其运作依赖几个关键因素：官方API定价偏高、订阅制与API计费错配、地区访问限制以及用户对高性能模型的强需求。用户使用中转站可降低成本并便捷接入顶级模型，但面临多重风险：上游Token来源可能涉及灰色手段（如盗刷信用卡）而不稳定；中游服务器可能窃取用户Prompt和数据用于训练或出售；末端可能存在模型降级或偷换（如用廉价模型冒充高端模型），导致性能下降。文章指出，尽管这门生意因需求大、启动成本低而吸引众多参与者，但风控压力巨大，服务不稳定且同行竞争激烈，量价齐跌。同时，合规性风险高，可能涉及违法或导致数据泄露等问题。对于普通用户，文章建议通过特定Prompt指令（如“ping+自报模型”）检测模型真伪，观察回复简洁性、Token消耗等特征识别掺假。但强调，风险大多不可见，敏感业务应优先选择官方API。最后总结，中转站是当前全球AI市场错配下的短期套利窗口，非长期解决方案，稳定性和安全性才是核心价值。普通用户需谨慎在非敏感场景使用，开发者应选择官方渠道，创业者需提前规划退出机制以避免法律风险。

marsbit46 分鐘前