Η ασφάλεια των κρυπτονομισμάτων έγινε πιο κρίσιμη από ποτέ το πρώτο μισό του 2025. Μέσα σε λίγους μήνες χάκερ αφαίρεσαν συνολικά πάνω από $2,17 δισ. από ανταλλακτήρια και πρωτόκολλα cryptochainalysis.com. Το πρωτοφανές ρεκόρ του 2025 κατέχει η επίθεση στο ανταλλακτήριο ByBit (21 Φεβρουαρίου 2025), όπου χάκερ από τη Βόρεια Κορέα απέκτησαν περίπου $1,5 δισ. σε Ethereumcsis.orgchainalysis.com. Εκτός από τη ByBit, σημειώθηκαν κι άλλες σημαντικές κλοπές, όπως στο πρωτόκολλο Cetus (DEX), το Νobitex στο Ιράν και το ανταλλακτήριο Phemex (όλες στο Α’ εξάμηνο του 2025). Ακολουθούν τα πιο μεγάλα περιστατικά:
-
ByBit (Φεβ 2025): Μεγαλύτερη κλοπή στην ιστορία του crypto (~$1,5 δισ. σε ETH). Οι hackers, μέλη της ομάδας Lazarus της Β. Κορέας, εισέβαλαν στο σύστημα του πολυ-υπογραφικού λογισμικού (Safe{Wallet}) που χρησιμοποιούσε η ByBit για μεταφορά χρημάτων. Με προγραμματισμένη αλλοίωση της διεπαφής χρήστη, εμφάνιζαν νόμιμη μεταφορά ενώ αλλού διοχέτευαν τα κεφάλαιαcsis.orgwilsoncenter.org.
-
Cetus DEX (Μάιος 2025): Επίθεση σε αποκεντρωμένη ανταλλαγή (DEX) του Sui chain. Ένας hacker εκμεταλλεύτηκε σφάλμα στον έλεγχο υπερχείλισης (integer overflow) σε έξυπνο συμβόλαιο, επιτρέποντας ακίνδυνη αναφορά ρευστότητας. Το αποτέλεσμα ήταν η κλοπή περίπου $223 εκατ. από τα ταμεία του Cetushalborn.com.
-
Nobitex (Ιούν 2025): Το μεγαλύτερο ιρανικό ανταλλακτήριο έπεσε θύμα πολιτικά κίνητρου επίθεσης. Η ομάδα Predatory Sparrow (γνωστή και ως Gonjeshke Darande) απέσπασε γύρω στα $90 εκατ. από τα hot wallets του Nobitexhalborn.com. Η ρίζα της επίθεσης φαίνεται ότι ήταν κλοπή ιδιωτικών κλειδιών – τα κλειδιά των “ζεστών” πορτοφολιών ήταν αποθηκευμένα σε συστήματα που διείσδυσαν οι hackershalborn.com. Στη συνέχεια οι επιτιθέμενοι «έκαψαν» αυτά τα κεφάλαια στέλνοντάς τα σε ανιχνεύσιμες vanity διευθύνσεις, καθιστώντας τα αδύνατα προς ανάκτηση.
-
Phemex (Ιαν 2025): Το κεντρικό ανταλλακτήριο Phemex έχασε περίπου $73 εκατ. σε μια πολυ-αλυσίδα επίθεση. Ένας hacker απέκτησε πρόσβαση σε καυτό πορτοφόλι που υποστήριζε 16 blockchain και άδεια να μεταφέρει περιουσιακά στοιχεία. Όπως επισημαίνει ανάλυση ασφαλείας, πιθανότερο αίτιο ήταν η κλοπή ιδιωτικών κλειδιών, ειδικά αφού όλα τα κλειδιά φαίνεται ότι φυλάσσονταν στον ίδιο χώροhalborn.comhalborn.com. Σε αντίθεση με πολλές άλλες ανταλλαγές, το Phemex δημοσίευσε αποδείξεις διαθεσίμων (proof-of-reserves) για να καθησυχάσει τους χρήστες μετά την επίθεσηhalborn.com.
Από τις παραπάνω επιθέσεις φαίνονται ορισμένα κοινά μοτίβα: σχεδόν όλες εκμεταλλεύτηκαν εσωτερικά λάθη ασφαλείας, είτε σε λογισμικό τρίτων είτε στη διαχείριση κλειδιών. Οι Lazarus εκμεταλλεύτηκαν κοινωνική μηχανική και κενά σε λογισμικά τρίτων (Safe{Wallet}) για το ByBitcsis.orgwilsoncenter.org. Αντίστοιχα, το hack στο Phemex και το Nobitex βασίστηκε σε κλεμμένα ιδιωτικά κλειδιά hot walletshalborn.comhalborn.com. Η επίθεση στο Cetus δείχνει ότι και σφάλματα κώδικα (προγραμματιστικούς ελέγχους) μπορούν να οδηγήσουν σε πανάκριβες απώλειεςhalborn.com.
Τι Μπορούμε να Μάθουμε
-
Διαχείριση Κλειδιών: Καμία ανταλλαγή δεν είναι ασφαλής αν τα ιδιωτικά κλειδιά των πορτοφολιών είναι προσβάσιμα ή αποθηκευμένα ανασφαλώς. Οι μεγαλύτερες κλοπές βασίστηκαν σε κλεμμένα κλειδιά hot walletshalborn.comhalborn.com. Χρήση hardware wallets, πολύ-υπογραφικά συστήματα (multisig/MPC) και αυστηροί έλεγχοι πρόσβασης είναι κρίσιμα.
-
Αξιολόγηση Παρόχων: Το λογισμικό τρίτων (π.χ. Safe{Wallet}) μπορεί να περιέχει ευπάθειες. Οκ να έχουμε απρόσκοπτη πρόσβαση, αλλά απαιτείται ενδελεχής έλεγχος ασφαλείας σε κάθε εξωτερικό σύστημα. Η εμπειρία της ByBit έδειξε ότι ένα «πακέτο» JavaScript στο interface με τη δυνατότητα παραποίησης συναλλαγών μπορεί να παρακάμψει ακόμα και πολυ-υπογραφικές ρυθμίσειςcsis.org.
-
Κώδικας Smart Contracts: Οι επιθέσεις DeFi (όπως στο Cetus) υπενθυμίζουν ότι ακόμα και μαθηματικά μικρά λάθη στον κώδικα μπορούν να αποβούν καταστροφικάhalborn.com. Προσεκτικοί έλεγχοι overflow, ασφαλιστικοί μηχανισμοί και επαναλαμβανόμενοι ασφαλείς έλεγχοι (audits) πρέπει να διενεργούνται πριν την ανάπτυξη κάθε έξυπνου συμβολαίου.
-
Αντιμετώπιση Υπαλλήλων & Κοινωνική Μηχανική: Η ασφάλεια εξαρτάται από τους ανθρώπους. Ο παραβιασμός λογαριασμών προσωπικού ή συνεργατών (π.χ. SMS, phishing) ήταν συχνό στοιχείο στο ByBit hack. Οι εταιρείες πρέπει να εκπαιδεύουν προσωπικό και να ελέγχουν συνεχώς την ασφάλεια IT υποδομών τους.
-
Στόχευση Ατόμων: Εκτός από εταιρείες, αυξάνει η απειλή για τα προσωπικά πορτοφόλια. Σύμφωνα με αναφορές, τα hacks σε μεμονωμένους χρήστες αντιπροσωπεύουν ήδη περίπου 23% της συνολικής αξίας που έχει κλαπεί το 2025chainalysis.com. Η καλή κουλτούρα ασφάλειας και η απόκρυψη ευαίσθητων πληροφοριών είναι πλέον σημαντική για όλους τους κατόχους crypto.
-
Νομικό & Ρυθμιστικό Πλαίσιο: Η κλοπή δισεκατομμυρίων δολαρίων έχει ξαναβάλει το θέμα της κρυπτοασφάλειας στην κορυφή των πολιτικών θεμάτων. Ορισμένοι αντίστοιχοι νόμοι και αυστηρότεροι έλεγχοι στους χειριστές χρηματοοικονομικών δεδομένων (KYC/AML) αναμένονται ως συνέπεια. Οι κανονισμοί που απαιτούν διαφάνεια και εντοπισμό των συναλλαγών (π.χ. οι «τραπεζικοί κανόνες») ελπίζεται πως θα δυσκολέψουν τη νομιμοποίηση κλεμμένων κεφαλαίων.
Συνοψίζοντας, το Α’ εξάμηνο του 2025 έδειξε ότι ο κλάδος των κρυπτονομισμάτων παραμένει στόχος ριψοκίνδυνων επιθέσεων. Ωστόσο κάθε περιστατικό προσφέρει διδάγματα: ισχυρή κρυπτογράφηση ιδιωτικών κλειδιών, πολύ-υπογραφικές υπογραφές, ασφαλή περιβάλλοντα εργασίας και διαφανή πορτοφόλια Cold Wallet μπορούν να μειώσουν τον κίνδυνο. Η συντονισμένη δράση, η επιτήρηση της blockchain και η συνεχής επιμόρφωση στην ασφάλεια είναι η καλύτερη άμυνα για να αποφευχθούν νέες καταστροφικές κλοπές.