Χάκερς Κρυπτονομισμάτων Άντλησαν 1,5 Δισ. $ το 2024 — Το 2025 Είναι Ήδη Χειρότερο

Οι κυβερνοεπιθέσεις στον κρυπτοχώρο αποστράγγισαν σχεδόν 1,5 δισεκατομμύρια δολάρια από τον κλάδο το 2024 σε 232 ξεχωριστά περιστατικά, σύμφωνα με την ετήσια αναφορά της Immunefi. Αυτό το ποσό αντιπροσώπευε μείωση 17% από τα 1,8 δισεκατομμύρια δολάρια που χάθηκαν το 2023. Αλλά η βελτίωση ήταν βραχύβια: μέχρι το τέλος του Q1 2025, οι απώλειες είχαν ήδη ξεπεράσει το συνολικό ποσό του 2024, οδηγούμενες από τη μεγαλύτερη μεμονωμένη επίθεση στην ιστορία των κρυπτονομισμάτων.

1,5 Δισεκατομμύρια Δολάρια Κλάπηκαν το 2024: Δύο Επιθέσεις Οδήγησαν σε Περισσότερο από Ένα Τρίτο Όλων των Απωλειών

Οι συνολικές απώλειες του 2024 ύψους 1.495.487.055 δολαρίων κατανεμήθηκαν σε εκατοντάδες περιστατικά, αλλά δύο παραβιάσεις ανταλλακτηρίων αντιπροσώπευαν ένα δυσανάλογο μερίδιο. Η ιαπωνική DMM Bitcoin έχασε 305 εκατομμύρια δολάρια σε επίθεση τον Μάιο του 2024, ενώ η ινδική WazirX υπέστη παραβίαση 235 εκατομμυρίων δολαρίων τον Ιούλιο. Μαζί, αυτά τα δύο περιστατικά αντιπροσώπευαν το 36% του συνολικού ποσού του έτους.

Η πειρατεία, όχι η απάτη, ήταν ο κυρίαρχος φορέας απειλής. Οι εκμεταλλεύσεις αντιπροσώπευαν το 98,1% όλων των απωλειών (1,47 δισεκατομμύρια δολάρια), ενώ οι απάτες και τα rug pulls αποτελούσαν μόλις το 1,9%. Το Q2 2024 ήταν το χειρότερο τρίμηνο, με 572,7 εκατομμύρια δολάρια κλοπής, αύξηση 115,7% σε σχέση με το Q2 2023. Μόνο ο Μάιος είδε 358,5 εκατομμύρια δολάρια να αποστραγγίζονται.

Η πιο εντυπωσιακή δομική αλλαγή το 2024 ήταν η απόκλιση μεταξύ συγκεντρωτικών και αποκεντρωμένων χρηματοοικονομικών. Οι απώλειες CeFi αυξήθηκαν κατά 77,5% σε ετήσια βάση στα 726,2 εκατομμύρια δολάρια σε μόλις 11 περιστατικά, που σημαίνει ότι κάθε παραβίαση CeFi έφτανε κατά μέσο όρο περίπου στα 66 εκατομμύρια δολάρια. Οι απώλειες DeFi, αντίθετα, μειώθηκαν κατά 44,8% στα 769,3 εκατομμύρια δολάρια, αλλά κατανεμήθηκαν σε 221 περιστατικά.

Αυτή η διαίρεση έχει σημασία. Τα πρωτόκολλα DeFi δέχθηκαν επιθέσεις πιο συχνά αλλά για μικρότερα ποσά, υποδηλώνοντας ότι οι βελτιωμένες πρακτικές ελέγχου έξυπνων συμβολαίων και ασφάλειας έχουν αποτέλεσμα. Οι πλατφόρμες CeFi, που κατέχουν μεγαλύτερα συγκεντρωμένα αποθέματα κεφαλαίων χρηστών, έγιναν στόχοι υψηλότερης αξίας με λιγότερες αλλά πολύ πιο καταστροφικές παραβιάσεις. Για τους επενδυτές που αξιολογούν τον κίνδυνο θεματοφυλακής, τα δεδομένα υποδηλώνουν ότι η ασφάλεια των ανταλλακτηρίων δεν έχει συμβαδίσει με το τοπίο απειλών, ακόμη και καθώς η ευρύτερη ρυθμιστική εποπτεία των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων, συμπεριλαμβανομένων των χαλαρών κεφαλαιακών απαιτήσεων για μεγάλες τράπεζες, συνεχίζει να εξελίσσεται.

Το 2025 Ξεπέρασε το Σύνολο του 2024 Πριν το Έτος Φτάσει στη Μέση του

Τον Φεβρουάριο του 2025, ένα μεμονωμένο περιστατικό ξαναέγραψε τα βιβλία ρεκόρ. Η Bybit, ένα από τα μεγαλύτερα ανταλλακτήρια κρυπτονομισμάτων στον κόσμο, έχασε περίπου 1,4 δισεκατομμύρια δολάρια σε αυτό που εταιρείες ψηφιακής εγκληματολογίας blockchain και το FBI απέδωσαν στην Ομάδα Lazarus της Βόρειας Κορέας. Ήταν η μεγαλύτερη επίθεση σε κρυπτονομίσματα που έχει καταγραφεί ποτέ, ξεπερνώντας κάθε προηγούμενο περιστατικό κατά πολύ.

Η παραβίαση της Bybit μόνη της σχεδόν ισοδυναμούσε με το συνολικό ποσό του κλάδου για το 2024. Μέχρι το τέλος του Q1 2025, οι σωρευτικές απώλειες είχαν φτάσει τα 1,64 δισεκατομμύρια δολάρια, υπερβαίνοντας ήδη το πλήρες ποσό του 2024. Μέχρι τον Απρίλιο του 2025, τα δεδομένα της Immunefi έδειξαν 1,7 δισεκατομμύρια δολάρια σε συνολικές απώλειες, τετραπλάσιες σε ετήσια βάση και 14% πάνω από το πλήρες σύνολο του 2024.

Το Ethereum και το BNB Chain μαζί αντιπροσώπευαν περίπου το 60% των συνολικών απωλειών σε επίπεδο αλυσίδας το 2025, αντανακλώντας τόσο τη συγκέντρωση της δραστηριότητας DeFi όσο και την κλίμακα των περιουσιακών στοιχείων που κατέχονται σε αυτά τα δίκτυα. Η επιτάχυνση των απωλειών έχει συμβάλει σε απότομη επιδείνωση του κλίματος της αγοράς, με τη συνεχιζόμενη ρυθμιστική συζήτηση γύρω από προϊόντα απόδοσης κρυπτονομισμάτων να προσθέτει περαιτέρω αβεβαιότητα.

Ο Δείκτης Φόβου & Απληστίας βρισκόταν στο 23 (Ακραίος Φόβος) από τα μέσα Μαρτίου 2026, αντανακλώντας τη διαρκή ανησυχία των επενδυτών από την κλίμακα των παραβιάσεων του 2025. Η επίθεση στη Bybit, ειδικότερα, αναζωπύρωσε τις συζητήσεις σχετικά με το αν τα συγκεντρωτικά ανταλλακτήρια μπορούν να εμπιστευτούν με θεματοφυλακή μεγάλης κλίμακας, ένα ερώτημα που επεκτείνεται στην αυξανόμενη θεσμική ώθηση γύρω από προϊόντα όπως τα spot Bitcoin ETFs.

Οι Χάκερς που Χρηματοδοτούνται από Κράτη και η Κοινωνική Μηχανική Αλλάζουν το Μοντέλο Απειλής

Η επίθεση στη Bybit δεν ήταν εκμετάλλευση έξυπνου συμβολαίου. Οι αναφορές υποδεικνύουν ότι η παραβίαση περιελάμβανε χειραγώγηση των διεπαφών υπογραφής front-end, ένα φορέα κοινωνικής μηχανικής που παρακάμπτει τις παραδοσιακές προστασίες ψυχρής αποθήκευσης. Αυτό αντιπροσωπεύει μια θεμελιώδη μετατόπιση από τις εκμεταλλεύσεις σε επίπεδο πρωτοκόλλου που όρισαν τις προηγούμενες επιθέσεις DeFi προς επιθέσεις στην εφοδιαστική αλυσίδα και σε ανθρώπινο επίπεδο.

Η Ομάδα Lazarus της Βόρειας Κορέας έχει γίνει ο πιο σημαντικός φορέας απειλής στην ασφάλεια των κρυπτονομισμάτων. Η ομάδα έχει στοχεύσει συστηματικά ανταλλακτήρια και πρωτόκολλα DeFi για τη χρηματοδότηση κρατικών δραστηριοτήτων, με τους χαρακτηρισμούς του Υπουργείου Οικονομικών των ΗΠΑ και του FBI να επιβεβαιώνουν το μοτίβο. Μόνο το 2024, παράγοντες που συνδέονται με τη Βόρεια Κορέα ήταν υπεύθυνοι για ένα σημαντικό μερίδιο όλων των κλοπών κρυπτονομισμάτων παγκοσμίως.

Ο Mitchell Amador, CEO της Immunefi, αναγνώρισε τη δομική πρόκληση ενώ επισήμανε τις αναδυόμενες άμυνες.

Ειδικά για το DeFi, ο Amador σημείωσε ότι "θα μπορούσαμε να υποστηρίξουμε ότι το DeFi γίνεται πιο ασφαλές λόγω της βελτιωμένης ωριμότητας ασφαλείας, αν και το DeFi εξακολουθεί να λειτουργεί σε ένα από τα πιο εχθρικά περιβάλλοντα στο λογισμικό."

Τα δεδομένα υποστηρίζουν μια προσεκτικά μικτή εικόνα. Η μείωση 44,8% των απωλειών του DeFi σε ετήσια βάση υποδηλώνει ότι η κουλτούρα ελέγχου, η επίσημη επαλήθευση και τα προγράμματα ανταμοιβής για σφάλματα λειτουργούν σε επίπεδο πρωτοκόλλου. Αλλά η αύξηση 77,5% του CeFi, σε συνδυασμό με την παραβίαση της Bybit, δείχνει ότι οι μεγαλύτερες πλατφόρμες θεματοφυλακής του κλάδου παραμένουν ευάλωτες σε εξελιγμένες, στοχευμένες επιθέσεις που εκμεταλλεύονται ανθρώπινες διαδικασίες παρά κώδικα.

Τα συγκεκριμένα αμυντικά μέτρα που κερδίζουν έδαφος περιλαμβάνουν βελτιώσεις επαλήθευσης πολλαπλών υπογραφών, ελέγχους ακεραιότητας front-end και διευρυμένα προγράμματα ανταμοιβής για σφάλματα. Μόνο η Immunefi έχει διευκολύνει πληρωμές ανταμοιβών άνω των 100 εκατομμυρίων δολαρίων σε white-hat hackers. Το αν αυτά τα μέτρα μπορούν να κλιμακωθούν αρκετά γρήγορα για να ξεπεράσουν τους επιτιθέμενους που χρηματοδοτούνται από κράτη με κίνητρα δισεκατομμυρίων δολαρίων θα καθορίσει την επόμενη φάση της εξέλιξης της ασφάλειας των κρυπτονομισμάτων.

Αποποίηση ευθύνης: Αυτό το άρθρο είναι μόνο για ενημερωτικούς σκοπούς και δεν αποτελεί χρηματοοικονομική ή επενδυτική συμβουλή. Οι αγορές κρυπτονομισμάτων και ψηφιακών περιουσιακών στοιχείων ενέχουν σημαντικό κίνδυνο. Κάντε πάντα τη δική σας έρευνα πριν λάβετε αποφάσεις.