CertiK:1月超3.7亿美元被盗,网络钓鱼与“扳手攻击”激增
安全公司 CertiK 报告称,2026 年 1 月因漏洞、黑客与诈骗造成的加密资产损失超过 3.7 亿美元,后更新为 42 起事件、超 3.98 亿美元。网络钓鱼与社会工程攻击约占其中 3.11 亿美元,约 2.84 亿美元与一次大型网络钓鱼/社会工程诈骗直接相关。2026 年 1 月的损失几乎是 2025 年 1 月的四倍,且较 2025 年 12 月显著上升。主要事件包括从 Step Finance 国库钱包被盗约 261,854 SOL(约 2,720–2,800 万美元)和 Truebit 因整数溢出漏洞被利用导致的约 2,660 万美元损失并致 TRU 价格大跌。CertiK 的 Skynet 报告还指出,2025 年“扳手攻击”(通过绑架、殴打或入室等暴力手段强迫转移加密资产)同比上升 75%,有 72 起经确认事件,确认损失超 4,090 万美元;欧洲占约 40%,法国受影响最严重。CertiK 警告称,由于未上报与私下和解,实际损失可能更高,并指出诈骗者日益使用 AI。对交易者的影响:受影响代币(尤其是 SOL 和 TRU)短期内可能波动加剧,安全披露将带来更大市场敏感性,托管与链上风险将受到更严格审查。主要关键词:加密诈骗、网络钓鱼、社会工程、扳手攻击、DeFi 漏洞、Step Finance、Truebit、CertiK。
看跌
所报告的事件——大规模网络钓鱼/社会工程损失与高价值漏洞利用——会直接对受影响代币施加下行压力,尤其是与事件相关的 SOL(Step Finance 被盗)和 TRU(Truebit 漏洞)。即时影响:受害者抛售、受损项目代币的风险溢价上升、流动性收缩导致价格波动加剧。市场对安全事件的典型反应是快速去风险化:交易所可能下架或暂停受影响代币的入出金,做市商扩大买卖价差,降低市场深度并提高波动性。中期来看:若项目能迅速修复、恢复储备或提出明确挽回方案,价格可望稳定;若不确定性持续、偷盗事件频发或出现治理/合约失误证据,则需求受抑、估值维持较低。再加上“扳手攻击”增加和 AI 辅助诈骗的上升,整体加密生态的安全忧虑加剧,可能提升市场对安全风险的定价并抑制对高风险或审计不足代币的需求。对交易者而言,最可能的结果是受直接影响资产承压、短期波动性升高以及对存在明显安全弱点代币的长期折价。