Μπορούν τα κρυπτονομίσματα να παραβιαστούν; Blockchain, πορτοφόλια και hacks
Λοιπόν, μπορούν τα κρυπτονομίσματα να παραβιαστούν; Εν μέρει, αλλά και όχι ακριβώς. Επιτρέψτε μου να εξηγήσω.
Το ίδιο το βιβλίο blockchain, η πραγματική αλυσίδα που επιβεβαιώνει το δίκτυο blockchain, δεν έχει ποτέ παραβιαστεί. Ούτε μία φορά σε 17 χρόνια. Κάθε γιγαντιαίο τίτλο που έχετε διαβάσει για παραβίαση κρυπτονομισμάτων; Συνέβη κάπου αλλού. Exchange. Bridge. Έξυπνο συμβόλαιο. Εφαρμογή πορτοφολιού κάποιου. Τα ασφαλή και τα επικίνδυνα μέρη βρίσκονται δίπλα-δίπλα στην οθόνη σας και οι περισσότεροι άνθρωποι δεν μπορούν να τα ξεχωρίσουν μέχρι να χάσουν χρήματα.
Το 2025 το έκανε αυτό προσωπικό για πολλούς ανθρώπους. Οι επιτιθέμενοι έφυγαν με 3,4 δισεκατομμύρια δολάρια σε κλεμμένα κεφάλαια από υπηρεσίες κρυπτονομισμάτων μόνο πέρυσι, σύμφωνα με την ενημέρωση του Chainalysis τον Δεκέμβριο σχετικά με τους κινδύνους της τεχνολογίας blockchain. Η CertiK κατέγραψε 3,35 δισεκατομμύρια δολάρια σε 630 ξεχωριστά περιστατικά. Η TRM Labs είχε έσοδα 2,87 δισεκατομμύρια δολάρια. Τρεις εταιρείες, τρεις μεθοδολογίες, η ίδια απάντηση. Η χειρότερη χρονιά που έχει καταγραφεί. Και σχεδόν τίποτα από αυτά δεν άγγιξε τις ίδιες τις αλυσίδες.
Επιτρέψτε μου να σας εξηγήσω πού ακριβώς συμβαίνει η κλοπή, ποιος είναι ο πραγματικός σας κίνδυνος και τι μπορείτε να κάνετε γι' αυτό.
Μπορούν τα κρυπτονομίσματα να χακαριστούν; Μια άμεση απάντηση πρώτα
Λοιπόν, μπορούν τα κρυπτονομίσματα να παραβιαστούν με οποιαδήποτε ουσιαστική έννοια; Τα κρυπτονομίσματα μπορούν σίγουρα να κλαπούν. Το βιβλίο blockchain που τα περιέχει, σχεδόν ποτέ.
Ακούγεται σαν παιχνίδι με τις λέξεις, αλλά δεν είναι. Όταν οι άνθρωποι λένε «Το Bitcoin παραβιάστηκε», συνήθως εννοούν ένα από τα τρία πράγματα: τα νομίσματα κάποιου κλάπηκαν από ένα ανταλλακτήριο, ένα ιδιωτικό κλειδί πορτοφολιού παραβιάστηκε ή ένα έξυπνο συμβόλαιο που εκτελείται στην κορυφή μιας αλυσίδας εξαντλήθηκε. Καμία από αυτές δεν είναι επιθέσεις στο ίδιο το Bitcoin ή το Ethereum. Κανένα βασικό επίπεδο δεν έχει παραβιάσει ποτέ τους κανόνες συναίνεσης και και τα δύο λειτουργούν για περισσότερο από μια δεκαετία με δισεκατομμύρια σε ζωντανή αξία να βρίσκονται εκεί για όποιον είναι αρκετά έξυπνος για να τους παραβιάσει. Η ετικέτα «μη παραβιασμένο blockchain» είναι μόνο η μισή αλήθεια: η ίδια η αλυσίδα είναι ασφαλής και ανθεκτική, η επιφάνεια γύρω της είναι γεμάτη στόχους.
Ξεκινήστε με αυτήν τη διάκριση επειδή αλλάζει τον τρόπο που σκέφτεστε για την άμυνα. Αν η αλυσίδα ήταν ο αδύναμος κρίκος, τίποτα δεν θα σας έσωζε. Δεδομένου ότι οι αδύναμοι κρίκοι βρίσκονται πάνω από την αλυσίδα (φύλαξη, διαχείριση κλειδιών, συμπεριφορά χρήστη, κώδικας έξυπνων συμβολαίων), στην πραγματικότητα έχετε λόγο στις περισσότερες από αυτές.
Κατανόηση της ασφάλειας blockchain και του τρόπου λειτουργίας των συναλλαγών
Πριν εξετάσουμε τι μπορεί να σπάσει, ας σκιαγραφήσουμε τι πραγματικά το κρατάει στη θέση του. Η κατανόηση της ασφάλειας στο blockchain βασίζεται σε τρεις μηχανισμούς που αλληλεπικαλύπτονται και οι περισσότεροι άνθρωποι γνωρίζουν τον έναν από αυτούς και παραλείπουν τους άλλους δύο.
Ξεκινήστε με την κρυπτογράφηση και την κρυπτογραφία. Κάθε συναλλαγή blockchain υπογράφεται με ένα ιδιωτικό κλειδί και επαληθεύεται με το αντίστοιχο δημόσιο κλειδί. Αν θέλετε να παραβιάσετε το κλειδί, ψάχνετε με ωμή βία έναν αριθμό 256 bit. Αριθμοί σαν κι αυτούς κυμαίνονται μεταξύ "μεγαλύτεροι από τον θερμικό θάνατο του σύμπαντος" και εντελώς αδύνατοι σε οποιονδήποτε κλασικό υπολογιστή ξέρουμε πώς να κατασκευάσουμε. Αλυσίδες όπως το Bitcoin κρυπτογραφούν κάθε υπογραφή συναλλαγής με αυτόν τον τρόπο. Ο Satoshi επέλεξε την ECDSA για την κρυπτογράφηση κλειδιών το 2008 και έκτοτε αντέχει.
Στη συνέχεια, γίνεται κατακερματισμός (hashing). Κάθε μπλοκ συναλλαγών κρυπτονομισμάτων τροφοδοτείται μέσω ενός αλγορίθμου όπως το SHA-256. Κάθε νέο μπλοκ ενσωματώνει τον κατακερματισμό (hash) του μπλοκ που προηγείται αυτού. Αλλάξτε μια μεμονωμένη συναλλαγή που είναι θαμμένη κάπου στο ιστορικό και κάθε κατακερματισμός κατάντη σπάει. Γι' αυτό τα blockchain ονομάζονται αμετάβλητα. Όχι επειδή κανείς δεν θέλει να τα επεξεργαστεί. Επειδή δεν μπορείτε να τα επεξεργαστείτε χωρίς να ουρλιάξει ολόκληρη η αλυσίδα.
Το τρίτο κομμάτι, αυτό που οι άνθρωποι κάνουν το μεγαλύτερο λάθος, είναι η συναίνεση. Φανταστείτε χιλιάδες ανεξάρτητους κόμβους στο δίκτυο blockchain, όλοι να εκτελούν τους ίδιους κανόνες, όλοι να ελέγχουν ο ένας τον άλλον. Δεν υπάρχει λογαριασμός διαχειριστή. Δεν υπάρχει κουμπί παύσης. Δεν υπάρχει κεντρικό γραφείο στο οποίο μπορεί κανείς να κάνει επιδρομή. Για να ξαναγράψετε την ιστορία, πρέπει να ξεπεράσετε σε υπολογισμούς ή να ξεπεράσετε σε διακυβέρνηση την έντιμη πλειοψηφία. Αυτό εννοούν οι άνθρωποι όταν λένε ότι τα blockchain αποκεντρώνουν την εμπιστοσύνη. Ένα δίκτυο blockchain που είναι αποκεντρωμένο δεν έχει κανένα μεμονωμένο μέρος για να δωροδοκήσει, να κλητεύσει ή να επιτεθεί σε DDoS εκτός σύνδεσης.
Συνδυάζοντας αυτά τα τρία, προκύπτει κάτι αρκετά αξιοσημείωτο: οι συναλλαγές που επιβεβαιώνονται από το blockchain είναι ουσιαστικά μόνιμες και οι κρυπτογραφικές τεχνικές και οι μηχανισμοί συναίνεσης εξαλείφουν την ανάγκη για κεντρική τράπεζα, μόνο που δεν υπάρχει τράπεζα. Αυτό είναι το ασφαλές κομμάτι. Το κομμάτι που δεν είναι ασφαλές είναι κάθε άνθρωπος, κάθε ανταλλακτήριο, κάθε εφαρμογή πορτοφολιού, κάθε έξυπνο συμβόλαιο που βρίσκεται από πάνω του.
Έχει ποτέ παραβιαστεί το Bitcoin; Το βασικό επίπεδο εξακολουθεί να ισχύει.
Σύντομη έκδοση; Όχι.
Το Επίπεδο 1 του Bitcoin δεν έχει ποτέ δεχθεί επιτυχή επίθεση. Ούτε μία φορά σε 17 χρόνια. Σφάλματα; Ναι, διορθώθηκαν. Ακατάστατες διακλαδώσεις; Πολλές. Ατελείωτο δράμα στο Twitter σχετικά με το μέγεθος του μπλοκ; Σίγουρα. Αλλά το βασικό βιβλίο καταγραφής δεν έχει ξαναγραφεί ποτέ. Κάθε νέα συναλλαγή προστίθεται στο blockchain μόνο αφού περάσει τους ίδιους κανόνες που έχουν προστατεύσει το blockchain του Bitcoin από το πρώτο κιόλας μπλοκ τον Ιανουάριο του 2009.
Η Πρωτοβουλία Ψηφιακού Νομίσματος του MIT διατηρεί ένα αρχείο καταγραφής κάθε γνωστής επίθεσης 51% σε δίκτυα απόδειξης εργασίας. Η γραμμή του Bitcoin είναι κενή. Η γραμμή του κύριου δικτύου του Ethereum είναι επίσης κενή. Το διάσημο hack DAO του 2016; Αυτό ήταν ένα σφάλμα σε ένα μόνο έξυπνο συμβόλαιο που εκτελείται στο Ethereum, όχι στην ίδια την αλυσίδα. Οι συνέπειες είναι ο λόγος για τον οποίο το Ethereum και το Ethereum Classic υπάρχουν σήμερα ως δύο δίκτυα που δεν μπορούν να συμφωνήσουν τι να κάνουν γι' αυτό.
Τώρα για τα οικονομικά, τα οποία είναι σχεδόν πιο πειστικά από τα μαθηματικά. Τα πρακτορεία ειδήσεων για τα κρυπτονομίσματα έλεγξαν τους αριθμούς το 2024 και υπολόγισαν την τιμή για μια επίθεση 51% στο Bitcoin σε περίπου 6 δισεκατομμύρια δολάρια. Υλικό, ηλεκτρικό ρεύμα, συντοπισμός, όλα τα απαραίτητα. Και μετά τι; Τη στιγμή που η επίθεση θα πετύχαινε, η τιμή του Bitcoin θα κατέρρεε. Τα κλεμμένα κρυπτονομίσματά σας θα άξιζαν ένα κλάσμα. Η φάρμα ASIC σας θα ήταν μια θερμάστρα χώρου. Οι επιτιθέμενοι αγοράζουν ακριβά και πουλάνε φθηνά επίτηδες. Ένας από τους πιο ακριβούς τρόπους για να χάσετε χρήματα που έχει σχεδιαστεί ποτέ.
Έτσι, η πραγματική δράση δεν βρίσκεται ποτέ εκεί κάτω. Βρίσκεται πάντα ένα επίπεδο πάνω.
Πού κλέβονται στην πραγματικότητα τα κρυπτονομίσματα
Φανταστείτε τη στοίβα κρυπτονομισμάτων ως ένα κτίριο. Το blockchain είναι το θεμέλιο. Πάνω από αυτό υπάρχουν έξυπνα συμβόλαια, γέφυρες, ανταλλακτήρια, θεματοφύλακες και στην κορυφή, χρήστες με τα πορτοφόλια τους. Σχεδόν κάθε hack που διαβάζετε συμβαίνει σε έναν από τους επάνω ορόφους. Πολλά από αυτά περνούν από ιστότοπους τρίτων, πρόσθετα και εργαλεία που καταλήγουν αθόρυβα να ελέγχουν τα κεφάλαιά σας.
Η Chainalysis ανέλυσε την ανάλυση του 2024 και διαπίστωσε ότι η παραβίαση ιδιωτικού κλειδιού από μόνη της αντιπροσώπευε το 43,8% όλων των κλοπιμαίων. Παραβίαση ιδιωτικού κλειδιού. Όχι σφάλματα έξυπνων συμβολαίων. Κλειδιά. Τα προσωπικά πορτοφόλια (όχι ανταλλακτήρια, όχι DeFi) εκτοξεύτηκαν στο 44% της κλεμμένης αξίας, από 7,3% το 2022. Στη συνέχεια, το 2025, η TRM Labs δήλωσε ότι το 76% των απωλειών προήλθε από αυτό που αποκαλούν επιθέσεις υποδομής. Παραβιασμένοι υπογράφοντες. Πάροχοι cloud. Φορητοί υπολογιστές προγραμματιστών. Κοινωνική μηχανική που απευθύνεται στο προσωπικό υποστήριξης. Συμβαίνουν ακόμα exploits έξυπνων συμβολαίων; Ναι. Εξακολουθούν να εκμεταλλεύονται οι χάκερ τρωτά σημεία σε νέα πρωτόκολλα; Συνεχώς. Αλλά δεν είναι πλέον το κύριο γεγονός.
Οι χάκερ συχνά ακολουθούν τα χρήματα και οι στόχοι μετακινούνται. Το DeFi κυριάρχησε από το 2021 έως το 2023. Οι κεντρικές υπηρεσίες και τα προσωπικά πορτοφόλια ανέλαβαν την εξουσία το 2024 και το 2025. Το μοτίβο είναι οικονομικό, βαρετό. Ένας συμβιβασμένος υπογράφων στη σωστή εταιρεία μπορεί να μεταφέρει πολύ περισσότερα χρήματα από ό,τι θα μπορούσε ποτέ οποιοδήποτε μεμονωμένο άτομο. Έτσι, οι κύριοι στόχοι για τους χάκερ σήμερα δεν είναι ο μέσος κάτοχος. Είναι οι μηχανικοί, το προσωπικό υποστήριξης και οι προγραμματιστές που κρατούν τα κλειδιά για την ιδιοκτησία κρυπτονομισμάτων κάποιου άλλου.
Επιθέσεις σε πορτοφόλια: απάτες με ιδιωτικά κλειδιά και διευθύνσεις πορτοφολιών
Ένα κρυπτο-πορτοφόλι δεν περιέχει στην πραγματικότητα κρυπτονομίσματα. Περιέχει τα ιδιωτικά κλειδιά που ελέγχουν πού μπορούν να μετακινηθούν αυτά τα νομίσματα στο blockchain. Χάσε το κλειδί, χάσε και τα νομίσματα. Αν διαρρεύσει το κλειδί, κάποιος άλλος θα πάρει τα νομίσματά σου. Αυτό είναι το μοντέλο.
Τα πορτοφόλια χωρίζονται σε δύο ευρείες ομάδες. Τα "hot" πορτοφόλια βρίσκονται σε μια συσκευή που είναι συνδεδεμένη στο διαδίκτυο. Εφαρμογές τηλεφώνου, επεκτάσεις προγράμματος περιήγησης, υπόλοιπα συναλλάγματος. Είναι βολικά και εκτεθειμένα, καθώς οποιοδήποτε κακόβουλο λογισμικό στη συσκευή ή σε ένα παραβιασμένο πρόγραμμα περιήγησης αποτελεί μια διαδρομή στην οποία μπορούν να έχουν πρόσβαση οι χάκερ για να αδειάσουν το πορτοφόλι. Τα "cold wallets", συμπεριλαμβανομένων των hardware wallets και των air-gapped setups, αποθηκεύουν τα κλειδιά σας εκτός σύνδεσης. Στα "cold wallets", τα ιδιωτικά κλειδιά αποθηκεύονται μέσα σε ένα τσιπ που δεν βλέπει ποτέ το διαδίκτυο. Ένα "cold wallet" είναι ένας πολύ πιο δύσκολος στόχος, γι' αυτό και οι περισσότεροι σοβαροί κάτοχοι τα χρησιμοποιούν για οτιδήποτε δεν σκοπεύουν να κάνουν συναλλαγές αυτή την εβδομάδα.
Η παγίδα διεύθυνσης πορτοφολιού είναι μια ξεχωριστή κατηγορία. Η «δηλητηρίαση διεύθυνσης» συμβαίνει όταν ένας εισβολέας στέλνει μια μικροσκοπική συναλλαγή από μια διεύθυνση πορτοφολιού που μοιάζει σχεδόν πανομοιότυπη με αυτήν στην οποία στέλνετε τακτικά. Ίδιοι τέσσερις πρώτοι χαρακτήρες, ίδιοι τέσσερις τελευταίοι, διαφορετικός ενδιάμεσος χαρακτήρας. Αργότερα, όταν αντιγράφετε από το δικό σας ιστορικό, επικολλάτε κατά λάθος τη δηλητηριασμένη διεύθυνση. Οι ερευνητές του Carnegie Mellon διαπίστωσαν ότι 270 εκατομμύρια από αυτές τις προσπάθειες καταγράφηκαν σε δημόσια blockchains, με επιβεβαιωμένες απώλειες περίπου 83,8 εκατομμύρια δολάρια. Τον Δεκέμβριο του 2025, ένας μόνο trader έχασε 50 εκατομμύρια δολάρια σε USDT σε μια τέτοια επίθεση δηλητηρίασης διεύθυνσης.
Το άβολο σημείο εδώ: το blockchain συμπεριφέρθηκε ακριβώς όπως είχε σχεδιαστεί. Η συναλλαγή επιβεβαιώθηκε. Δεν υπήρξε παραβίαση ασφαλείας, καμία ευπάθεια, κανένα σφάλμα. Ο χρήστης απλώς επικόλλησε λάθος συμβολοσειρά.
Παραβιάσεις συναλλάγματος και οι μεγαλύτερες κρυπτογραφικές επιθέσεις του 2024-2025
Τα χρηματιστήρια είναι ο χώρος όπου βρίσκονται τα περισσότερα περιουσιακά στοιχεία θεματοφυλακής του κλάδου και παραμένουν πρωταρχικοί στόχοι. Οι μεγαλύτερες επιθέσεις κρυπτονομισμάτων των τελευταίων δύο ετών ακολουθούν ένα σαφές μοτίβο: οι εισβολείς στοχεύουν τα κλειδιά, όχι τον κώδικα.
| Περιστατικό | Ημερομηνία | Ποσό | Διάνυσμα επίθεσης |
|---|---|---|---|
| Bybit | 21 Φεβρουαρίου 2025 | 1,4-1,5 δισεκατομμύρια δολάρια | Ασφαλής{Wallet} παραβίαση προγραμματιστή, Lazarus Group |
| DMM Bitcoin | 31 Μαΐου 2024 | 305 εκατομμύρια δολάρια | Κλοπή ιδιωτικού κλειδιού, συνδεδεμένη με τη ΛΔΚ |
| PlayDapp | 9-12 Φεβρουαρίου 2024 | 290 εκατομμύρια δολάρια | Εκμετάλλευση δύο σταδίων νομισματοκοπείου |
| Πρωτόκολλο ολίσθησης | 1 Απριλίου 2026 | 285 εκατομμύρια δολάρια | Συνδεδεμένος με τη ΛΔΚ, Σολάνα ΝτεΦί |
| WazirX | 18 Ιουλίου 2024 | 234,9 εκατομμύρια δολάρια | Multi-sig wallet exploit, Lazarus Group |
| Κήτος (Σουί) | 22 Μαΐου 2025 | 223 εκατομμύρια δολάρια | Σφάλμα έξυπνης σύμβασης (μερικώς ανακτημένο) |
| Ισορροπιστής V2 | 3 Νοεμβρίου 2025 | 128 εκατομμύρια δολάρια | Εκμετάλλευση ομάδας πολλαπλών αλυσίδων |
| Nobitex (Ιράν) | 18 Ιουνίου 2025 | 80-90 εκατομμύρια δολάρια | Χακτιβιστής, φέρεται να κάηκαν χρήματα |
| Ακτινοβόλο Κεφάλαιο | 16 Οκτωβρίου 2024 | 50 εκατομμύρια δολάρια | Κακόβουλο λογισμικό στα πορτοφόλια υλικού των προγραμματιστών |
| GMX V1 | 9 Ιουλίου 2025 | 42 εκατομμύρια δολάρια | Επανείσοδος (επιστράφηκε για αμοιβή 5 εκατομμυρίων δολαρίων) |
Κοιτάξτε ξανά τον αριθμό Bybit. 1,4 δισεκατομμύρια δολάρια από μία μόνο παραβίαση. Περισσότερα από κάθε καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) λιανικής πώλησης του 2025 μαζί. Σύμφωνα με την ανακοίνωση δημόσιας υπηρεσίας IC3 του FBI, οι εισβολείς μπήκαν σε έναν υπολογιστή προγραμματιστή στο Safe{Wallet}, την υποδομή πολλαπλών υπογραφών που χρησιμοποίησε το Bybit. Αντικατέστησαν κακόβουλο κώδικα. Οι υπογράφοντες είδαν μια συναλλαγή που φαινόταν νόμιμη, πάτησαν το κουμπί έγκρισης και 401.347 ETH εξαφανίστηκαν.
Και τώρα έρχεται το ήσυχο κομμάτι. Οι κορυφαίοι χώροι που ρυθμίζονται από τις ΗΠΑ είχαν μια παράξενη νίκη το 2024 και το 2025. Όχι μηδενικά περιστατικά. Απλώς καμία πραγματική κλοπή κεφαλαίων.
Η Coinbase παραβιάστηκε τον Μάιο του 2025. Οι επιτιθέμενοι δωροδόκησαν εργολάβους υποστήριξης σε έναν προμηθευτή που ονομάζεται TaskUs και έφυγαν με δεδομένα 69.461 πελατών. Απαίτησαν 20 εκατομμύρια δολάρια. Η Coinbase τους είπε να βάλουν άμμο και αντ' αυτού βγήκε στο χρηματιστήριο. Κανένας πελάτης δεν έχασε κρυπτονομίσματα.
Η Kraken αποκάλυψε ένα περιστατικό εμπιστευτικής πληροφόρησης τον Φεβρουάριο του 2025 που άγγιξε περίπου 2.000 λογαριασμούς (περίπου το 0,02% των χρηστών της). Η Binance φέρεται να αγνόησε μια παρόμοια απόπειρα κοινωνικής μηχανικής τον Μάιο του 2025. Καμία από αυτές τις περιπτώσεις δεν κατέληξε σε κλοπή περιουσιακών στοιχείων πελατών. Αυτό είναι ένα σημαντικό ιστορικό και είναι ένας από τους καλύτερους λόγους για να χρησιμοποιείτε ρυθμιζόμενες, καλά ασφαλισμένες πλατφόρμες εάν αγοράζετε κρυπτονομίσματα με οποιαδήποτε τακτική.
Έξυπνα συμβόλαια, DeFi και τακτικές χάκερ γέφυρας
Ένα έξυπνο συμβόλαιο είναι κώδικας. Αυτό είναι όλο. Κώδικας που εκτελείται σε ένα blockchain. Εάν ο κώδικας έχει κάποιο σφάλμα, κάποιος το εξαντλεί και η αλυσίδα επιβεβαιώνει με χαρά κάθε μεταφορά, επειδή, όσον αφορά την αλυσίδα, το συμβόλαιο έκανε αυτό που της ειπώθηκε. Δεν εντοπίστηκε καμία παράνομη ενέργεια. Τα hacking των έξυπνων συμβολαίων είναι κλασικά χάκερ. Σφάλματα επανεισόδου. Λανθασμένα μαθηματικά. Χειρισμός Oracle. Λογικά σφάλματα θαμμένα μέσα σε πρωτόκολλα δανεισμού. Τεχνικά όμορφα πράγματα αν τα προσέξετε. Απλώς, όπως είδαμε, δεν είναι πλέον το μεγαλύτερο μέρος των απωλειών.
Οι γέφυρες είναι από μόνες τους χάος. Δείτε πώς λειτουργούν, λίγο πολύ. Θέλετε να μετακινήσετε tokens από το Ethereum σε, ας πούμε, Arbitrum. Η γέφυρα κλειδώνει τα tokens σας στο Ethereum και τυπώνει "τυλιγμένα" αντίγραφα στην άλλη πλευρά. Αυτό σημαίνει ότι η γέφυρα πρέπει να κάθεται σε μια τεράστια στοίβα από πραγματικά tokens κάπου, φυλαγμένη είτε από μια χούφτα υπογράφοντες πολλαπλών υπογραφών είτε από ένα κομμάτι λογικής έξυπνων συμβολαίων. Σπάστε από κάθε πλευρά. Η γέφυρα είναι άδεια. Η έρευνα Chainlink υπολογίζει τις συνολικές απώλειες της γέφυρας σε περίπου 2,8 δισεκατομμύρια δολάρια. Αυτό αντιστοιχεί σε περίπου 40 σεντς κάθε δολαρίου που έχει χακαριστεί ποτέ στο Web3. Αουτς.
Μερικές υποθέσεις bridge έθεσαν τον τόνο για ολόκληρη την κατηγορία. Ronin Bridge, Μάρτιος 2022: 625 εκατομμύρια δολάρια, επειδή οι εισβολείς απέκτησαν πέντε από τα εννέα κλειδιά επικύρωσης. Poly Network, Αύγουστος 2021: 612 εκατομμύρια δολάρια μέσω ενός σφάλματος κλήσης σε διασυνοριακό συμβόλαιο και στη συνέχεια, ίσως στην πιο περίεργη ανατροπή της πλοκής στα κρυπτονομίσματα, ο χάκερ επέστρεψε το μεγαλύτερο μέρος του. Wormhole, Φεβρουάριος 2022: 326 εκατομμύρια δολάρια μέσω ενός σφάλματος επαλήθευσης υπογραφής. Orbit Chain, 2 Ιανουαρίου 2024: 81 εκατομμύρια δολάρια μετά την παραβίαση μιας πολλαπλής υπογραφής 7 στα 10. Η ασφάλεια της γέφυρας βελτιώθηκε αισθητά μετά από όλα αυτά. Το βασικό πρόβλημα, ωστόσο, δεν έχει μετακινηθεί ούτε εκατοστό. Η τεράστια συγκεντρωτική εγγύηση που φυλάσσεται από μικροσκοπικές ομάδες υπογραφόντων εξακολουθεί να είναι ένα κέρδος για όποιον έχει χρόνο και κίνητρο.
Βόρεια Κορέα, Λάζαρος και οργανωμένο κρυπτοέγκλημα
Ένας αντίπαλος εμφανίζεται συνεχώς σε αυτές τις αναφορές περιστατικών. Ο Lazarus. Ομάδες που συνδέονται με το βορειοκορεατικό κράτος, κυρίως η ίδια η Lazarus, αλλά και οι APT38, BlueNoroff, TraderTraitor και η νεότερη ομάδα Famous Chollima. Σκεφτείτε τους ως μια μικρή εθνικής κλίμακας υπηρεσία εκμετάλλευσης κρυπτονομισμάτων, πλήρως χρηματοδοτούμενη, υπομονετική.
Οι αριθμοί είναι ωμοί. Το 2024, η Chainalysis εντόπισε 1,34 δισεκατομμύρια δολάρια σε 47 περιστατικά που αφορούσαν εισβολείς από τη ΛΔΚ. Αυτό αντιστοιχούσε στο 61% της συνολικής αξίας κλοπών του έτους. Το 2025, η αξία κλοπής αυξήθηκε κατευθείαν στα 2,02 δισεκατομμύρια δολάρια, σημειώνοντας αύξηση 51% σε ετήσια βάση. Οι συνολικές κλοπές που συνδέονται με την επίθεση Lazarus έχουν πλέον ξεπεράσει τα 6,75 δισεκατομμύρια δολάρια από το 2017. Ολόκληρη η χώρα. Μία ομάδα απειλητικών παραγόντων.
Τι κάνουν στην πραγματικότητα; Το ίδιο εγχειρίδιο, ξανά και ξανά. Βρείτε έναν μηχανικό κρυπτογράφησης. Ή έναν εργολάβο υποστήριξης. Επικοινωνήστε μαζί τους στο LinkedIn ή το Telegram με μια προσφορά εργασίας που μοιάζει πραγματική. Στείλτε τους μια «πρόκληση κωδικοποίησης» ή μια «εφαρμογή πορτοφολιού» που εγκαθιστά αθόρυβα κακόβουλο λογισμικό. Συλλέξτε διαπιστευτήρια. Περιμένετε. Στη συνέχεια, αδειάστε τα πορτοφόλια ή τα ανταλλακτήρια για εβδομάδες ή μήνες. Μόλις φύγουν τα χρήματα, ξεκινά το ξέπλυμα χρήματος: μίξερ, ανταλλαγές μεταξύ αλυσίδων, ανταλλαγές σε επίπεδα που καθαρίζουν τα ίχνη της παράνομης δραστηριότητας.
Το Radiant Capital τον Οκτώβριο του 2024 είναι η τυπική περίπτωση. Ο πρώην εργολάβος στέλνει ένα PDF μέσω Telegram. Δεν είναι PDF. Πενήντα εκατομμύρια δολάρια, χάθηκαν. Πολλοί υπογράφοντες συμβιβάστηκαν ταυτόχρονα, επειδή όλοι εξέτασαν το "έγγραφο" στα δικά τους μηχανήματα.
Το να αποκαλούμε αυτό επίθεση στα κρυπτονομίσματα αγνοεί τι συμβαίνει. Είναι μια επιχείρηση πληροφοριών εναντίον ατόμων που τυχαίνει να εργάζονται στον τομέα των κρυπτονομισμάτων. Τα antivirus βοηθούν λίγο. Η παράνοια βοηθάει περισσότερο.
Επιθέσεις 51% και θεωρητικοί κίνδυνοι blockchain
Μια επίθεση 51%. Έχετε δει τον όρο. Τι σημαίνει στην πραγματικότητα;
Ένα μέρος λαμβάνει περισσότερο από το ήμισυ της υπολογιστικής ισχύος ενός δικτύου (με βάση την απόδειξη εργασίας) ή τα staked coins (με βάση την απόδειξη συμμετοχής). Με αυτήν την πλειοψηφία, μπορεί να αντιστρέψει πρόσφατες συναλλαγές ή να λογοκρίνει νέες. Κλασική επίθεση συναίνεσης. Και στην πραγματική ζωή, έχει χτυπήσει μόνο μικρές αλυσίδες.
Το Bitcoin Gold είναι το χαρακτηριστικό παράδειγμα. Δύο επιτυχίες. Ο Μάιος του 2018 κόστισε περίπου 18 εκατομμύρια δολάρια σε διπλά δαπανημένα κεφάλαια. Τον Ιανουάριο του 2020, άλλα 70.000 δολάρια. Το Ethereum Classic πιάστηκε τον Αύγουστο του 2020, με 5,6 εκατομμύρια δολάρια διπλά δαπανημένα. Γιατί αυτές οι αλυσίδες; Χαμηλό ποσοστό κατακερματισμού. Θα μπορούσατε να νοικιάσετε αρκετή ισχύ εξόρυξης για ένα Σαββατοκύριακο με μερικές δεκάδες χιλιάδες δολάρια και να βγείτε κερδισμένοι.
Το Bitcoin είναι ένας διαφορετικός πλανήτης. Το ποσοστό κατακερματισμού του είναι χιλιάδες φορές μεγαλύτερο. Το staking pool του Ethereum αποτελείται από δεκάδες εκατομμύρια κλειδωμένα ETH. Θα μπορούσε κάποιος θεωρητικά να τους επιτεθεί κατά 51%; Σίγουρα. Θα είχε κάποιο οικονομικό νόημα; Όχι. Τα κέρματα που κλέβετε ρίχνουν την τιμή του περιουσιακού στοιχείου που μόλις κλάψατε και ο εξοπλισμός ή το μερίδιό σας εξόρυξης χάνουν την αξία τους αμέσως.
Άλλες θεωρητικές απειλές; Υπάρχουν. Εγωιστική εξόρυξη σε απόδειξη εργασίας. Επιθέσεις μεγάλης εμβέλειας σε απόδειξη συμμετοχής. Τίποτα δεν διακυβεύεται σε ορισμένα πρώιμα σχέδια PoS. Κανένα από αυτά δεν έχει βάλει πραγματική ζημιά σε μια αλυσίδα των 20 κορυφαίων. Έτσι, όταν κάποιος λέει «Το Bitcoin είναι απρόσβλητο από χάκερ», αυτό εννοεί. Το επίπεδο συναίνεσης, ναι. Όλα πάνω από αυτό, όχι.
Η κβαντική υπολογιστική είναι το μπαλαντέρ που βρίσκεται μια δεκαετία μακριά. Ο Βιτάλικ Μπουτερίν πρόσφατα υπολόγισε τις πιθανότητες εμφάνισης μιας κβαντικής μηχανής που θα σπάσει την κρυπτογραφία πριν από το 2030 σε περίπου 20%. Ο Άνταμ Μπακ από την Blockstream πιστεύει ότι απέχει δεκαετίες. Σύμφωνα με τους ειδικούς, το χρονικό περιθώριο που αναφέρουν οι άνθρωποι είναι κάπου γύρω στο 2029 έως το 2035.
Υπάρχει κανείς που προετοιμάζεται; Ναι. Η Solana πραγματοποίησε την πρώτη δοκιμή υπογραφής Layer-1 μετά-κβαντικής ...
Ηλεκτρονικό ψάρεμα (phishing) και συνήθεις απάτες κρυπτονομισμάτων
Ιδού η άσχημη αλήθεια. Οι περισσότερες απώλειες δεν περιλαμβάνουν ποτέ κάποιο φανταχτερό exploit. Περιλαμβάνουν ένα άτομο που κάνει κλικ σε έναν κακό σύνδεσμο, υπογράφει μια κακή συναλλαγή ή στέλνει κρυπτονομίσματα σε λάθος διεύθυνση σκόπιμα επειδή κάποιος του το είπε. Η έκθεση IC3 του FBI για το 2024 κατέγραψε πάνω από 140.000 καταγγελίες σχετικά με κρυπτονομίσματα, με απώλειες 9,3 δισεκατομμυρίων δολαρίων. Αύξηση 66% από το 2023. Οι Αμερικανοί άνω των 60 ετών έχασαν μόνο 2,8 δισεκατομμύρια δολάρια σε 33.000 ξεχωριστές καταγγελίες.
Η σφαγή χοίρων από μόνη της έφτασε τα 5,8 δισεκατομμύρια δολάρια. Αυτές είναι απάτες με μακροπρόθεσμη απάτη. Κάποιος σου στέλνει μήνυμα μέσω μιας εφαρμογής γνωριμιών. Ή WhatsApp. Ή Telegram. Είναι φιλικοί. Δεν ενδιαφέρονται για τίποτα ρομαντικό, στην πραγματικότητα. Μετά από λίγες εβδομάδες, αναφέρουν ότι έβγαλαν κάποια χρήματα σε μια «εξαιρετική πλατφόρμα συναλλαγών». Θα θέλατε να δοκιμάσετε; Καταθέτετε λίγα. Ο πίνακας ελέγχου δείχνει ένα κέρδος. Καταθέτετε περισσότερα. Τελικά προσπαθείτε να κάνετε ανάληψη και η πλατφόρμα ζητά πρώτα έναν φόρο. Έπειτα, μια άλλη χρέωση. Μετά το άτομο εξαφανίζεται.
Το υπόλοιπο μενού: ηλεκτρονικό ψάρεμα (phishing) που κλέβει το πορτοφόλι (ψεύτικοι ιστότοποι που σας ξεγελούν ώστε να υπογράψετε μια κακόβουλη έγκριση), πλαστά airdrops, πλαστοπροσωπία διαχειριστή Telegram και επιθέσεις ανταλλαγής SIM που κλέβουν τους κωδικούς SMS 2FA.
Ένα μικρό κομμάτι καλών ειδήσεων. Οι απώλειες από το ηλεκτρονικό ψάρεμα (phishing) που απορροφά το Wallet-drainer μειώθηκαν κατά 83% το 2025 σε περίπου 83,85 εκατομμύρια δολάρια, από περίπου 494 εκατομμύρια δολάρια το 2024 (δεδομένα Scam Sniffer). Γιατί; Το περιβάλλον χρήστη του Wallet βελτιώθηκε στην πραγματικότητα. Τα περισσότερα πορτοφόλια προειδοποιούν πλέον πότε μια υπογραφή θα ενέκρινε μια απεριόριστη δαπάνη token. Ωστόσο, ο ακατέργαστος αριθμός των θυμάτων παραμένει τεράστιος.
Οι τακτικές των απατεώνων αλλάζουν πιο γρήγορα από ό,τι θα μπορούσε ποτέ η εκπαίδευση των καταναλωτών. Επομένως, μην απομνημονεύετε απάτες. Μάθετε το μοτίβο. Εάν ένας ξένος αναφέρει το εμπόριο κρυπτονομισμάτων, αντιμετωπίστε το ως κοινωνική μηχανική. Εάν μια προτροπή στο πορτοφόλι σας ζητήσει να εγκρίνετε κάτι που δεν μπορείτε να εξηγήσετε, απορρίψτε το. Εάν ένας διαχειριστής του Telegram σας στείλει μήνυμα προσφέροντας βοήθεια, δεν είναι ο διαχειριστής.
Ασφάλιση του κρυπτονομίσματός σας: βέλτιστες πρακτικές που λειτουργούν
Η ασφάλεια του κρυπτονομίσματός σας δεν είναι περίπλοκη. Απαιτεί απλώς συνήθειες. Ακολουθεί ένα συνοπτικό σύνολο μέτρων ασφαλείας και βέλτιστων πρακτικών που προστατεύουν την επιφάνεια επίθεσης για έναν απλό χρήστη που κατέχει περισσότερα από ένα ασήμαντο ποσό. Αυτές είναι οι πρακτικές ασφαλείας που στην πραγματικότητα περιβάλλουν τις περισσότερες πιθανές απειλές και πιθανούς κινδύνους. Ακολουθήστε μια ασφαλή μέθοδο για κάθε μία και η επιφάνεια επίθεσης συρρικνώνεται γρήγορα. Ακολουθήστε τες και προστατεύετε το κρυπτονόμισμά σας από τη συντριπτική πλειοψηφία των επιθέσεων στον πραγματικό κόσμο.
| Στρώμα | Πρακτική | Γιατί έχει σημασία |
|---|---|---|
| Αποθήκευση | Χρησιμοποιήστε ένα πορτοφόλι υλικού για οτιδήποτε πάνω από μερικές εκατοντάδες δολάρια. Κρατήστε τα διαθέσιμα πορτοφόλια για τα έξοδα | Τα κλειδιά εκτός σύνδεσης αφαιρούν τον πιο συνηθισμένο φορέα κλοπής |
| Εφεδρικός | Γράψτε την αρχική φράση σε χαρτί ή μέταλλο. Ποτέ μην την φωτογραφίζετε, μην την στέλνετε σε στιγμιότυπα οθόνης, μην την στέλνετε μέσω email ή μην την αποθηκεύετε στο cloud. | Τα αντίγραφα ασφαλείας των seeds στο cloud συλλέγονται συστηματικά από κακόβουλο λογισμικό |
| Ανταλλαγή | Προτιμήστε καλά ρυθμιζόμενες ανταλλαγές με καθαρό ιστορικό· χρησιμοποιώντας αξιόπιστους χώρους με επιβαλλόμενα ζητήματα 2FA | Οι αξιόπιστοι χώροι εκδηλώσεων έχουν νομική ευθύνη και καλύτερους εσωτερικούς ελέγχους |
| 2FA | Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας ή ένα κλειδί υλικού, όχι SMS | Οι επιθέσεις ανταλλαγής SIM στοχεύουν σε 2FA που βασίζονται σε τηλεφωνικούς αριθμούς |
| Εγκρίσεις | Ελέγξτε κάθε προτροπή υπογραφής. Ανακαλέστε τα παλιά δικαιώματα διακριτικών μέσω του Revoke.cash ή παρόμοιου. | Οι περισσότεροι χρήστες που σπαταλούν χρήματα βασίζονται στην υπογραφή απεριόριστων εγκρίσεων από τους χρήστες |
| Συναλλαγές | Επαληθεύστε την πλήρη διεύθυνση του παραλήπτη, όχι μόνο τον πρώτο και τους τέσσερις τελευταίους χαρακτήρες | Καταπολεμά τις παγίδες δηλητηρίασης μέσω διεύθυνσης |
| Υγιεινή | Διατηρήστε ένα ειδικό πρόγραμμα περιήγησης ή μηχάνημα για χρήση κρυπτονομισμάτων υψηλής αξίας | Μειώνει την έκθεση σε κακόβουλο λογισμικό από την γενική περιήγηση |
| Επίγνωση | Αντιμετωπίστε κάθε μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) σχετικά με κρυπτονομίσματα μέχρι να αποδειχθεί το αντίθετο. | Οι χειριστές τύπου Lazarus στοχεύουν ειδικά σε επαγγελματίες κρυπτονομισμάτων |
Πώς να προστατεύσετε το κρυπτονόμισμά σας σε ένα πορτοφόλι υλικού
Δύο σημειώσεις σχετικά με τα hardware wallets. Η Ledger υπέστη παραβίαση δεδομένων τον Δεκέμβριο του 2020 που διέρρευσε 270.000 οικιακές διευθύνσεις πελατών, μια υπενθύμιση ότι ακόμη και οι εταιρείες hardware wallets αποτελούν στόχους δεδομένων (αν και όχι στόχους κεφαλαίων). Μια ξεχωριστή παραβίαση τον Ιανουάριο του 2026 μέσω του συνεργάτη ηλεκτρονικού εμπορίου Global-e εξέθεσε ξανά δεδομένα επικοινωνίας, όχι seeds ή κεφάλαια. Η συσκευή σας εξακολουθεί να είναι το ασφαλέστερο μέρος για τα κλειδιά σας. Η ταχυδρομική σας διεύθυνση, δυστυχώς, δεν είναι.
Μερικοί traders ρωτούν αν τα κρύα πορτοφόλια μπορούν να παραβιαστούν. Η ειλικρινής απάντηση είναι ότι ένα καλά χρησιμοποιημένο κρύο πορτοφόλι, σωστά αποθηκευμένο, με μια σωστά δημιουργημένη αντίγραφα ασφαλείας για τη φράση seed, είναι η ισχυρότερη άμυνα που διατίθεται σε ένα άτομο που θέλει να κατέχει κρυπτονομίσματα μακροπρόθεσμα. Οι τρόποι αποτυχίας είναι ως επί το πλείστον ανθρώπινοι: φωτογραφημένα seeds, ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) που ξεγελούν τους χρήστες ώστε να πληκτρολογήσουν το seed, ευαίσθητες πληροφορίες που κοινοποιούνται μέσω συνομιλίας ή αγορά "hardware wallets" από αγορές μεταχειρισμένων όπου κάποιος έχει προ-αρχικοποιήσει τη συσκευή. Αγοράστε μόνο από τον κατασκευαστή. Αυτή είναι η βασική ισχυρή στάση ασφαλείας που πρέπει να υιοθετήσουν όλοι.
Σε περίπτωση πειρατείας: κλοπή, ανάκτηση και τι δεν πρέπει να κάνετε
Υποψιάζεστε ότι το πορτοφόλι σας έχει παραβιαστεί; Μετακινηθείτε. Αμέσως. Πρώτο πράγμα: σταματήστε την αιμορραγία. Γυρίστε ένα ολοκαίνουργιο πορτοφόλι σε μια καθαρή συσκευή, μεταφέρετε ό,τι υπάρχει ακόμα στην παλιά και νικήστε τον κλέφτη για ό,τι έχει απομείνει. Δεύτερον: ανακαλέστε κάθε έγκριση διακριτικού που έχετε χορηγήσει ποτέ, χρησιμοποιώντας το Revoke.cash ή ένα παρόμοιο εργαλείο. Τρίτον: καταγράψτε. Hashes συναλλαγών. Χρονικές σημάνσεις. Στιγμιότυπα οθόνης κάθε συνομιλίας, email ή URL που φαίνεται ύποπτο. Ολόκληρο το ίχνος εγγράφων. Κάντε αυτό πριν από οτιδήποτε άλλο.
Τώρα για το κομμάτι που κανείς δεν θέλει να ακούσει. Ανάκαμψη. Για μια συνηθισμένη ατομική κλοπή, λιγότερο από το 10% των κλεμμένων κρυπτονομισμάτων επιστρέφει ποτέ. Η διαφάνεια του blockchain επιτρέπει στους ερευνητές να εντοπίζουν κεφάλαια μέσω μίξερ και γεφυρών, και αυτό είναι υπέροχο. Η ιχνηλάτηση δεν ανακάμπτει. Οι μεγάλες νίκες για τις οποίες διαβάζετε (το Tether πάγωσε 3,29 δισεκατομμύρια δολάρια παράνομου USDT μεταξύ 2023 και 2025, περίπου 30 φορές αυτό που πάγωσε το Circle στο ίδιο παράθυρο· το Ηνωμένο Βασίλειο κατάσχεσε 61.000 BTC το 2025· η Cetus ανέκτησε 162 εκατομμύρια δολάρια από την απώλειά του των 223 εκατομμυρίων δολαρίων) είναι διάσημες ακριβώς επειδή αποτελούν εξαιρέσεις. Απαιτούσαν τη συνεργασία ενός εκδότη stablecoin, μιας κυβέρνησης ή ενός πρωτοκόλλου πρόθυμου να ασκήσει πιέσεις στους μοχλούς διακυβέρνησης.
Τι δεν πρέπει να κάνετε. Παρακαλώ μην προσλαμβάνετε μια εταιρεία «ανάκτησης κρυπτονομισμάτων» που σας στέλνει μηνύματα ξαφνικά. Ή μια που προβάλλει διαφημίσεις στο Instagram. Ή μια με μια σελίδα προορισμού γεμάτη με γυαλισμένες μαρτυρίες διασημοτήτων. Όλος αυτός ο κλάδος είναι μια απάτη συνέχειας. Η πραγματική ανάκαμψη είναι αργή, βαρετή, διοικείται από τις αρχές επιβολής του νόμου με τη βοήθεια εταιρειών όπως η Chainalysis ή η TRM, και σχεδόν ποτέ δεν υπόσχεται αποτέλεσμα. Αν κάποιος σας εγγυηθεί την επιστροφή των χρημάτων σας; Φύγετε. Αν ζητήσουν προκαταβολή πριν υποβάλουν αναφορά; Φύγετε.
Υποβάλετε μια αναφορά στο IC3 του FBI εάν βρίσκεστε στις ΗΠΑ (ή στο τοπικό ισοδύναμο), στο ανταλλακτήριο εάν έχουν αγγίξει κάποιο κεφάλαιο και στον εκδότη του stablecoin εάν εμπλέκονταν καθόλου stablecoins. Τα παγώματα εκδοτών έχουν μετατραπεί σε μια πραγματική οδό ανάκαμψης. Τα stablecoins αντιπροσωπεύουν πλέον το 84% του παράνομου όγκου κρυπτονομισμάτων, σύμφωνα με την Chainalysis. Αυτός ο αριθμός είναι ακριβώς ο λόγος για τον οποίο ο αριθμός των παγωμάτων του Tether συνεχίζει να αυξάνεται.
