Crypto: Οι hackers έκλεψαν συνολικά 2,7 δισ. το 2025

Η υποχώρηση των επιθέσεων θεωρείται ένδειξη βελτίωσης της ασφάλειας σε επίπεδο πρωτοκόλλου, ωστόσο οι οικονομικές απώλειες παραμένουν υψηλές, καθώς συγκεντρώνονται σε λιγότερες αλλά σαφώς πιο εξελιγμένες επιθέσεις

CRYPTO 25.12.25 16:59

Newsroom

Η εταιρεία ασφάλειας blockchain CertiK εκτιμά ότι χάκερ κρυπτονομισμάτων απέσπασαν συνολικά 3,3 δισ. δολάρια μέσα στο 2025, παρά το γεγονός ότι ο αριθμός των περιστατικών μειώθηκε αισθητά σε σχέση με το προηγούμενο έτος. Η υποχώρηση των επιθέσεων θεωρείται ένδειξη βελτίωσης της ασφάλειας σε επίπεδο πρωτοκόλλου, ωστόσο οι οικονομικές απώλειες παραμένουν υψηλές, καθώς συγκεντρώνονται σε λιγότερες αλλά σαφώς πιο εξελιγμένες επιθέσεις.

Επιθέσεις εφοδιαστικής αλυσίδας στο επίκεντρο

Ιδιαίτερα κοστοβόρες αποδείχθηκαν οι παραβιάσεις της εφοδιαστικής αλυσίδας, οι οποίες προκάλεσαν ζημιές ύψους 1,45 δισ. δολαρίων μέσα από μόλις δύο περιστατικά. Σε αυτά περιλαμβάνεται και η παραβίαση της πλατφόρμας Bybit τον Φεβρουάριο, με απώλειες που ανήλθαν στα 1,4 δισ. δολάρια.

Σύμφωνα με την CertiK, ολοένα και πιο ενεργοί εμφανίζονται καλά χρηματοδοτούμενοι και συντονισμένοι επιτιθέμενοι, οι οποίοι στρέφονται συστηματικά κατά κρίσιμων παρόχων υποδομών. Η εταιρεία προειδοποιεί ότι οι επιθέσεις αυτού του τύπου θα γίνονται ολοένα πιο σύνθετες.

Ενίσχυση της βασικής κυβερνοασφάλειας

Σε ετήσια βάση, τα καταγεγραμμένα περιστατικά ασφαλείας μειώθηκαν κατά 162, εξέλιξη που υποδηλώνει ουσιαστική ενίσχυση των μέτρων κυβερνοασφάλειας στο οικοσύστημα του blockchain. Παρ’ όλα αυτά, η μέση ζημιά ανά σοβαρή παραβίαση αυξήθηκε στα 5,3 εκατ. δολάρια, καταγράφοντας άνοδο 66% σε σχέση με το προηγούμενο έτος.

Αντίθετα, η διάμεση (median) απώλεια ανά περιστατικό περιορίστηκε στα 103.966 δολάρια, μειωμένη κατά 35,75%. Το στοιχείο αυτό, που επηρεάζεται λιγότερο από ακραία συμβάντα, δείχνει ότι οι περισσότερες επιμέρους επιθέσεις γίνονται λιγότερο κερδοφόρες για τους δράστες, καθώς η βασική ασφάλεια βελτιώνεται.

Το phishing ως βασική απειλή για τους επενδυτές

Οι απάτες ηλεκτρονικού «ψαρέματος» (phishing) αναδείχθηκαν στη δεύτερη μεγαλύτερη πηγή απωλειών, προκαλώντας ζημιές ύψους 722 εκατ. δολαρίων σε 248 περιστατικά. Σε μία από τις πιο χαρακτηριστικές περιπτώσεις, επενδυτής έχασε ολόκληρο το συνταξιοδοτικό του κεφάλαιο σε bitcoin, πέφτοντας θύμα απάτης που αξιοποιούσε τεχνητή νοημοσύνη.

«Σφαγή χοίρων» και συναισθηματική χειραγώγηση

Οι λεγόμενες απάτες «σφαγής χοίρων» —στις οποίες οι δράστες επενδύουν χρόνο στη συναισθηματική χειραγώγηση των θυμάτων— κόστισαν στον κλάδο 5,5 δισ. δολάρια μόνο το 2024, σε περίπου 200.000 μεμονωμένες περιπτώσεις. Σύμφωνα με την πλατφόρμα ασφάλειας Cyvers, στο 35% των περιπτώσεων η περίοδος «grooming» διαρκεί από μία έως δύο εβδομάδες, ενώ στο 10% φτάνει έως και τους τρεις μήνες.

Παρεμβάσεις των αρχών και μετατόπιση των απειλών

Τον Ιούνιο, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε την κατάσχεση άνω των 225 εκατ. δολαρίων σε κρυπτονομίσματα που συνδέονται με απάτες αυτού του τύπου. Παράλληλα, τα τρωτά σημεία του κώδικα υποχωρούν ως βασικός φορέας επίθεσης, καθώς οι επιτιθέμενοι μετακινούνται προς το phishing και τα exploits σε επίπεδο υποδομής.

Ένα πιο ώριμο αλλά πιο απαιτητικό τοπίο ασφάλειας

Τα δεδομένα δείχνουν ότι, παρότι τα συνολικά ποσά των απωλειών παραμένουν υψηλά, η συγκέντρωσή τους σε λιγότερα περιστατικά αντανακλά ένα πιο ώριμο οικοσύστημα ασφάλειας. Οι βελτιώσεις στα πρωτόκολλα απομακρύνουν τους δράστες από απλές ευπάθειες κώδικα και τους ωθούν σε πιο σύνθετες τακτικές κοινωνικής μηχανικής και επιθέσεις στην εφοδιαστική αλυσίδα, με επίκεντρο τους παρόχους υποδομών.