Επιθέσεις σε ανταλλακτήρια και πορτοφόλια: 2025: Γιατί το 2025 έγινε έτος ρεκόρ για τους κλέφτες κρυπτογράφησης

Το 2025, ο κλάδος της κρυπτογράφησης αντιμετώπισε άλλη μια έξαρση της εγκληματικής δραστηριότητας: από τον Ιανουάριο έως τον Δεκέμβριο, εκλάπησαν περισσότερα από 3,4 δισεκατομμύρια δολάρια, με το χάκινγκ Bybit τον Φεβρουάριο μόνο να αποφέρει στους επιτιθέμενους 1,5 δισεκατομμύριο δολάρια. Η βασική αλλαγή, ωστόσο, δεν ήταν μόνο η κλίμακα των απωλειών, αλλά και η μεταμόρφωση των ίδιων των απειλών - οι επιθέσεις ήταν λιγότερες, αλλά έγιναν πολύ πιο καταστροφικές.

Ποιος κρύβεται πίσω από τις κλοπές δισεκατομμυρίων δολαρίων

Οι αναλυτές της Chainalysis εκτιμούν ότι το 2025 εκλάπησαν περίπου 3,4 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία κρυπτογράφησης. Οι περισσότερες από αυτές τις απώλειες προήλθαν από μια μόνο χούφτα σημαντικών περιστατικών που διαμόρφωσαν τη συνολική εικόνα του έτους. Αυτό υποδηλώνει ότι οι σύγχρονες παραβιάσεις κρυπτογράφησης είναι όλο και πιο σπάνια αλλά καταστροφικά γεγονότα και όχι μια σταθερή ροή επιθέσεων μεσαίου μεγέθους.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Ο βασικός φορέας απειλής παραμένει η Βόρεια Κορέα (ΛΔΚ), η οποία αντιπροσώπευε περίπου το 76% όλων των παραβιάσεων υπηρεσιών κρυπτογράφησης το 2025. Οι ομάδες της Βόρειας Κορέας έκλεψαν τουλάχιστον 2 δισεκατομμύρια δολάρια, μια αύξηση 51% σε ετήσια βάση, λειτουργώντας λιγότερο συχνά αλλά με σημαντικά μεγαλύτερη αποτελεσματικότητα.

Οι φορείς εκμετάλλευσης της Λαϊκής Δημοκρατίας της Κορέας έχουν αναπτύξει ακόμη και ένα ξεχωριστό "στυλ" ξεπλύματος. Αντί να διακινούν μεγάλα κομμάτια ύψους 1-10 εκατομμυρίων δολαρίων ή και περισσότερο, όπως κάνουν πολλές άλλες ομάδες, χωρίζουν τα κλεμμένα κεφάλαια σε μικρότερες δόσεις, με τις περισσότερες μεταφορές να πέφτουν κάτω από 500.000 δολάρια. Τα κεφάλαια αυτά στη συνέχεια δρομολογούνται μέσω γεφυρών διασταυρούμενων αλυσίδων και υπηρεσιών ανάμειξης. Κρίσιμο ρόλο διαδραματίζουν οι υπηρεσίες κινεζικής γλώσσας και τα δίκτυα διαμεσολαβητών που λειτουργούν ως "εγγυητές" των συναλλαγών, βοηθώντας στη μετατροπή των περιουσιακών στοιχείων, παρακάμπτοντας τους αυστηρούς ελέγχους συμμόρφωσης. Ως αποτέλεσμα, τα χρήματα "διαλύονται" σε όλες τις αλυσίδες και τελικά καταλήγουν σε λιγότερο διαφανείς παρόχους, διευκολύνοντας την έξοδο από το fiat.

Το πιο προβεβλημένο hack του 2025

Όπως προαναφέρθηκε, το καθοριστικό χαρακτηριστικό της χρονιάς δεν ήταν δεκάδες επιθέσεις μεσαίου επιπέδου, αλλά μερικές εξαιρετικά μεγάλες. Η πιο ενδεικτική περίπτωση ήταν η επίθεση του Φεβρουαρίου στο Bybit, όπου περίπου 1,5 δισεκατομμύριο δολάρια σε κρυπτογράφηση - κυρίως ETH - αποσπάστηκαν από την υποδομή του ανταλλακτηρίου. Έγινε μια από τις μεγαλύτερες κλοπές στην ιστορία της αγοράς κρυπτογράφησης.

Η επίθεση πραγματοποιήθηκε από τους ίδιους βορειοκορεάτες χάκερς. Δεν επρόκειτο για ένα "blockchain hack" αυτό καθαυτό, αλλά για μια παραβίαση ενός κρίσιμου σημείου ελέγχου της διαχείρισης περιουσιακών στοιχείων: οι επιτιθέμενοι απέκτησαν τη δυνατότητα να υπογράφουν νόμιμα τις συναλλαγές ανάληψης, παρακάμπτοντας ουσιαστικά τους εσωτερικούς ελέγχους και μετατρέποντας τη μεταφορά σε αυτό που φαινόταν να είναι μια εξουσιοδοτημένη πράξη.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Η Bybit δήλωσε δημοσίως ότι τα κεφάλαια των πελατών ήταν ασφαλή και ότι το ανταλλακτήριο παρέμενε φερέγγυο, πράγμα που σημαίνει ότι οι χρήστες δεν θα επωμιστούν τις απώλειες. Παρόλο που η είδηση προκάλεσε ανησυχία και αύξηση των αναλήψεων, η πλατφόρμα αποκατέστησε γρήγορα την κανονική λειτουργία και σταθεροποίησε την κατάσταση.

Ποιος υποφέρει περισσότερο από τις αμυχές

Το έτος 2025 θα μείνει στην ιστορία για την αλλαγή της "γεωγραφίας" των θυμάτων: όλο και περισσότερο, είναι μεμονωμένοι χρήστες και όχι πρωτόκολλα που δέχονται επιθέσεις. Ο αριθμός των περιστατικών που αφορούσαν παραβιασμένα προσωπικά πορτοφόλια αυξήθηκε σε 158.000 μέσα σε ένα μόνο έτος, ενώ ο αριθμός των μοναδικών θυμάτων τουλάχιστον διπλασιάστηκε σε σύγκριση με το 2022.

Τα προσωπικά πορτοφόλια αντιπροσώπευαν περίπου το 20% της συνολικής αξίας που εκλάπη το 2025. Αυτές οι κλοπές έγιναν ιδιαίτερα μαζικής κλίμακας - οι επιτιθέμενοι στόχευαν περισσότερα άτομα, ενώ η μέση απώλεια ανά θύμα μειώθηκε. Στην πράξη, αυτό λαμβάνει συχνότερα τη μορφή phishing, ψεύτικων ιστότοπων και επεκτάσεων του προγράμματος περιήγησης, απάτες "υποστήριξης πελατών" σε messengers και κακόβουλα συστήματα υπογραφής συναλλαγών - επιθέσεις όπου τα λάθη των χρηστών έχουν μεγαλύτερη σημασία από τις ευπάθειες του κώδικα.

Η Solana ξεχωρίζει ιδιαίτερα: με βάση τον αριθμό των επηρεαζόμενων χρηστών, έγινε ένας από τους σημαντικότερους στόχους, με δεκάδες χιλιάδες καταγεγραμμένες παραβιάσεις πορτοφολιού. Ο λόγος δεν είναι η ασθενέστερη ασφάλεια, αλλά η κλίμακα της λιανικής χρήσης - πολλά ενεργά πορτοφόλια, δημοφιλείς εφαρμογές, υψηλό ποσοστό νεοεισερχομένων και γρήγορες ροές αλληλεπίδρασης, όπου οι χρήστες είναι πιο πιθανό να υπογράφουν συναλλαγές με αυτόματο πιλότο.

Πώς αλλάζουν οι απειλές - και τι πρέπει να κάνετε γι' αυτό

Η εγκληματικότητα στον τομέα της κρυπτογράφησης έφτασε σε νέο επίπεδο το 2025. Από τη μία πλευρά, ο κλάδος αντιμετωπίζει σπάνιες αλλά μαζικές επιθέσεις από υποστηριζόμενους από το κράτος φορείς όπως η Λαϊκή Δημοκρατία της Κορέας- από την άλλη, εκτεταμένη κλοπή από καθημερινούς χρήστες. Οι κίνδυνοι δεν περιορίζονται πλέον σε ευάλωτα πρωτόκολλα ή ανεπαρκώς ασφαλισμένες υπηρεσίες - τόσο οι μεγάλες κεντρικές πλατφόρμες όσο και τα μεμονωμένα πορτοφόλια βρίσκονται στο στόχαστρο.

Σε επίπεδο υπηρεσιών, η πρωταρχική απειλή παραμένει η παραβίαση των διαδικασιών πρόσβασης και διαχείρισης περιουσιακών στοιχείων: μία και μόνο επιτυχημένη επίθεση σε κλειδιά ή υπογράφοντες μπορεί να οδηγήσει σε απώλειες εκατοντάδων εκατομμυρίων δολαρίων. Για τους χρήστες, οι κύριοι κίνδυνοι είναι το phishing και η κοινωνική μηχανική. Καθώς οι εγκληματίες βασίζονται όλο και περισσότερο στην κλίμακα, η ασφάλεια εξαρτάται λιγότερο από την πολυπλοκότητα της αλυσίδας μπλοκ και περισσότερο από τη βασική ψηφιακή υγιεινή.

Κοιτάζοντας προς το 2026, η προστασία της κρυπτογράφησης θα συνεχίσει να στρέφεται προς την πρόληψη: πορτοφόλια υλικού για μακροχρόνια αποθήκευση, κατανομή των περιουσιακών στοιχείων σε πολλαπλές διευθύνσεις, αποφυγή ύποπτων συνδέσμων και επεκτάσεων και προσεκτική εξέταση των συναλλαγών και των δικαιωμάτων. Για τον κλάδο στο σύνολό του, αυτό σημαίνει ισχυρότερη παρακολούθηση, αυστηρότερους ελέγχους πρόσβασης και ταχύτερη αντιμετώπιση περιστατικών. Το μάθημα του 2025 είναι σαφές: οι απειλές αυξάνονται, αλλά οι περισσότερες από αυτές μπορούν να μειωθούν σημαντικά εάν η ασφάλεια αντιμετωπίζεται όχι ως αφαίρεση, αλλά ως καθημερινή πρακτική.