Επιθέσεις Krypto: Το δεύτερο τρίμηνο του 2026 έγινε ιστορικό για την αγορά κρυπτονομισμάτων όσον αφορά τον αριθμό των επιθέσεων. Οι χάκερς έκλεψαν εκατοντάδες εκατομμύρια δολάρια και οι λεγόμενες cross-chain bridges, δηλαδή οι γέφυρες μεταξύ των blockchains, αποδείχθηκαν και πάλι ο πιο συχνός στόχος. Για τον μέσο επενδυτή, ωστόσο, αυτό δεν σημαίνει ότι τα κρυπτονομίσματα καθαυτά αποτυγχάνουν. Πρόκειται περισσότερο για μια υπενθύμιση ότι καθώς η αγορά μεγαλώνει, πρέπει να αυξάνονται και οι συνήθειες ασφαλείας των χρηστών.
Το δεύτερο τρίμηνο του 2026 δεν είχε καν ολοκληρωθεί εντελώς και ήδη, σύμφωνα με τα διαθέσιμα δεδομένα, ανήκει στα πιο σημαντικά ορόσημα ασφαλείας στην ιστορία του τομέα των κρυπτονομισμάτων. Ανάλυση της πλατφόρμας Unfolded, η οποία βασίζεται σε δεδομένα του DefiLlama, αναφέρει 83 περιστατικά που στοχεύουν πρωτόκολλα κρυπτονομισμάτων. Συνολικά, οι επιτιθέμενοι απέσπασαν 755,3 εκατομμύρια δολάρια. Είναι σημαντικό όμως να σημειωθεί ότι πρόκειται για ρεκόρ όσον αφορά τον αριθμό των περιστατικών, όχι το συνολικό κλεμμένο ποσό. Οι μεγαλύτερες οικονομικές ζημιές παραμένουν συνδεδεμένες με το τέταρτο τρίμηνο του 2020, όταν κλάπηκαν 3,56 δισεκατομμύρια δολάρια από έργα κρυπτονομισμάτων.
Περιεχόμενο άρθρου:
Οι μεγαλύτερες επιθέσεις έπληξαν τα KelpDAO και Drift Protocol
Τα μεγαλύτερα περιστατικά του δεύτερου τριμήνου ήταν το χακάρισμα του KelpDAO αξίας 293 εκατομμυρίων δολαρίων και το exploit του Drift Protocol αξίας 280 εκατομμυρίων δολαρίων. Ακριβώς αυτές οι δύο υποθέσεις αποτέλεσαν σημαντικό μέρος των συνολικών απωλειών. Ταυτόχρονα όμως έδειξαν ότι οι σημερινοί κίνδυνοι στο krypto δεν είναι πάντα τόσο απλοί όσο τους φαντάζεται συχνά το κοινό. Δεν πρόκειται απλώς για «παραβίαση κώδικα» ή ένα εσφαλμένο smart contract. Όλο και πιο συχνά επιτίθενται στην περιβάλλουσα υποδομή, στα δικαιώματα πρόσβασης, στους μηχανισμούς επαλήθευσης ή στις λειτουργικές διαδικασίες.
Η περίπτωση του KelpDAO είναι ενδεικτική προς αυτή την κατεύθυνση. Σύμφωνα με την ανάλυση της Chainalysis, δεν επρόκειτο κυρίως για κλασικό σφάλμα σε smart contract, αλλά για εξελιγμένη επίθεση στην off-chain υποδομή που διασφάλιζε την επαλήθευση μεταξύ των blockchains. Οι επιτιθέμενοι, σύμφωνα με την Chainalysis, διακινδύνευσαν εσωτερικούς κόμβους RPC και ανάγκασαν το επίπεδο επαλήθευσης να αποδεχτεί ψευδή δεδομένα ως έγκυρα. Στο blockchain, οι συναλλαγές φαινόταν εξωτερικά σωστές, αλλά οδήγησαν στην απελευθέρωση κεφαλαίων με βάση μη υπαρκτή καύση tokens στο δίκτυο προέλευσης.
Τα αδύναμα σημεία παραμένουν οι γέφυρες μεταξύ των blockchains
Η μεγαλύτερη πηγή απωλειών κατά το δεύτερο τρίμηνο ήταν οι λεγόμενες cross-chain bridges. Αυτές επιτρέπουν τη μεταφορά περιουσιακών στοιχείων μεταξύ διαφορετικών blockchains, για παράδειγμα μεταξύ Ethereum και άλλων δικτύων. Για τους χρήστες είναι βολικές και σημαντικές για την ανάπτυξη της αγοράς κρυπτονομισμάτων, καθώς συνδέουν διαφορετικά, αλλιώς διαχωρισμένα οικοσυστήματα. Από άποψη ασφάλειας όμως, ανήκουν εδώ και καιρό στα πιο ευαίσθητα τμήματα της υποδομής.
Μόνο οι επιθέσεις σε πρωτόκολλα bridge προκάλεσαν, σύμφωνα με τα διαθέσιμα δεδομένα, απώλειες 351 εκατομμυρίων δολαρίων κατά το δεύτερο τρίμηνο. Το exploit του LayerZero OFT bridge, που οδήγησε στο χακάρισμα του KelpDAO, αντιπροσώπευε από μόνο του περισσότερο από 38 τοις εκατό της αξίας που κλάπηκε κατά την περίοδο παρακολούθησης. Άλλη σημαντική κατηγορία ήταν οι επιθέσεις μέσω παραβιασμένων δικαιωμάτων διαχειριστή και χειραγώγησης της τιμής ψεύτικων tokens, που αντιπροσώπευαν μαζί το 37 τοις εκατό των απωλειών. Οι παραβιάσεις ιδιωτικών κλειδιών αποτέλεσαν το 5,66 τοις εκατό.
Στην πράξη, αυτό σημαίνει ότι ο κίνδυνος συχνά δεν προκύπτει από το ίδιο το bitcoin ή το ethereum καθαυτά, αλλά από τις υπηρεσίες που συνδέονται με τον κόσμο των κρυπτονομισμάτων. Όσο πιο περίπλοκο είναι το προϊόν, τόσο περισσότερα σημεία υπάρχουν όπου μπορεί να αποτύχει ο ανθρώπινος παράγοντας, η λειτουργική ασφάλεια ή η τεχνική ρύθμιση.
Μπορεί να σας ενδιαφέρει: Συνέντευξη με τον Lucien Bourdon από το Trezor
Περαιτέρω περιστατικά δείχνουν την έκταση του προβλήματος
Τα KelpDAO και Drift Protocol δεν ήταν οι μόνες περιπτώσεις. Το Ethereum layer-2 δίκτυο Taiko έχασε 1,7 εκατομμύρια δολάρια αφού οι επιτιθέμενοι παραβίασαν τον μηχανισμό επαλήθευσης κατάστασης του chain σε ένα από τα πρωτόκολλα bridge. Μεταξύ άλλων σημαντικών περιστατικών περιλαμβάνονται τα 36 εκατομμύρια δολάρια που κλάπηκαν από το Humanity Protocol στις 8 Ιουνίου και το exploit του THORChain αξίας 10,7 εκατομμυρίων δολαρίων στις 15 Μαΐου. Αναφέρθηκαν επίσης δύο επιθέσεις σε εγκαταλελειμμένα smart contracts του Aztec Connect και η απώλεια 1,3 εκατομμυρίων δολαρίων από το αποκεντρωμένο χρηματιστήριο Raydium στις αρχές Ιουνίου.
Ακριβώς τα εγκαταλελειμμένα ή μακροχρόνια μη συντηρούμενα contracts αποτελούν ελκυστικό στόχο για τους επιτιθέμενους. Οι χρήστες μπορούν ακόμα να έχουν πρόσβαση σε αυτά μέσω παλιών συνδέσμων, πορτοφολιών ή διεπαφών τρίτων, ακόμα κι αν το αρχικό έργο δεν λειτουργεί πια ενεργά. Αυτός είναι ένας από τους λόγους για τους οποίους οι άνθρωποι δεν πρέπει να εγκρίνουν αυτόματα τις συναλλαγές και πρέπει να ελέγχουν τακτικά σε ποιες εφαρμογές έχουν δώσει πρόσβαση στα tokens τους.
Το πρόβλημα δεν είναι το krypto, αλλά η ταχύτητα ανάπτυξης
Σύμφωνα με τον Dmytro Tarasiuk από την πλατφόρμα κινδύνου CORE3 και την πλατφόρμα αξιολόγησης ασφαλείας CER.live, το χαμηλότερο συνολικό ποσό απωλειών μπορεί να σχετίζεται και με τη μείωση της αξίας που είναι κλειδωμένη στο DeFi. Αυτή μειώθηκε από 164 δισεκατομμύρια δολάρια πριν από το γεγονός ρευστοποίησης του Οκτωβρίου σε περίπου 73 δισεκατομμύρια δολάρια κατά τη στιγμή της δημοσίευσης.
Ο Tarasiuk όμως επισήμανε ένα άλλο πρόβλημα. Ορισμένα πρωτόκολλα, σύμφωνα με αυτόν, ανασχεδιάζονται και επεκτείνονται ταχύτερα από ό,τι προλαβαίνει να ωριμάσει η διαχείριση κινδύνων τους. Σε ακραίες περιπτώσεις, ένα έργο μπορεί να δηλώνει ασφάλεια πολλαπλών υπογραφών, αλλά στην πραγματικότητα να κατέχει τα κλειδιά με τρόπο που αποδυναμώνει ολόκληρη τη λύση.
Διαβάστε επίσης: Monero – Το κρυπτονόμισμα που προστατεύει το οικονομικό σας απόρρητο
Στο παιχνίδι μπαίνει και η τεχνητή νοημοσύνη
Στη συζήτηση για την ασφάλεια των κρυπτονομισμάτων προστίθεται τους τελευταίους μήνες και η τεχνητή νοημοσύνη. Ο Mitchell Amador, επικεφαλής της πλατφόρμας bug bounty Immunefi, δήλωσε σε συνέντευξή του στο Cointelegraph ότι τα νέα μοντέλα AI μετέτοπισαν το περιβάλλον κυβερνοασφάλειας υπέρ των επιτιθέμενων. Χαρακτήρισε την κατάσταση ως «vulnerability apocalypse», δηλαδή μια περίοδο κατά την οποία οι επιτιθέμενοι μπορούν χάρη στα νέα εργαλεία να εντοπίζουν και να εκμεταλλεύονται τα τρωτά σημεία ταχύτερα. Σύμφωνα με δεδομένα του DefiLlama, το χακάρισμα επιταχύνθηκε σημαντικά τον Απρίλιο του 2026 και περισσότερα από 634 εκατομμύρια δολάρια εξαφανίστηκαν τότε από πλατφόρμες κρυπτονομισμάτων.
Ούτε εδώ όμως υπάρχει λόγος για απλό πανικό. Οι ίδιες τεχνολογίες που μπορούν να βοηθήσουν τους επιτιθέμενους, μπορούν σταδιακά να ενισχύσουν και την άμυνα. Η AI μπορεί στο μέλλον να επιταχύνει τον έλεγχο κώδικα, την ανίχνευση ύποπτων συναλλαγών ή την παρακολούθηση των γεφυρών μεταξύ των blockchains. Τώρα όμως, σύμφωνα με τους ειδικούς, είναι μια κρίσιμη περίοδος, κατά την οποία οι ομάδες ασφαλείας, τα πρωτόκολλα και οι ίδιοι οι χρήστες πρέπει να εργάζονται πιο προσεκτικά από ποτέ.
Πώς μπορεί να προστατευτεί ο μέσος χρήστης
Για τον μέσο επενδυτή, από αυτό προκύπτουν αρκετά πρακτικά συμπεράσματα. Δεν είναι απαραίτητο να εγκαταλείψει κανείς τα κρυπτονομίσματα, αλλά είναι λογικό να σκεφτεί πού και πώς τα κρατάει. Το μεγαλύτερο μέρος των μακροπρόθεσμα διατηρούμενων κεφαλαίων δεν πρέπει να βρίσκεται σε τυχαία πρωτόκολλα DeFi ή σε υπηρεσίες που ο χρήστης δεν κατανοεί. Για σημαντικότερα ποσά, έχει νόημα η χρήση hardware πορτοφολιού, η προστασία της seed phrase offline και να μην την εισάγει ποτέ σε διαδικτυακές φόρμες.
Ιδιαίτερη προσοχή απαιτείται στα πρωτόκολλα bridge. Οι μεταφορές μεταξύ blockchains μπορεί να είναι χρήσιμες, αλλά ανήκουν στις τεχνικά πιο περίπλοκες λειτουργίες. Αν ο χρήστης χρησιμοποιεί bridge, θα πρέπει να προτιμά καθιερωμένες υπηρεσίες, να μην μεταφέρει άσκοπα μεγάλα ποσά μονομιάς και πρώτα να δοκιμάσει μια μικρότερη δοκιμαστική συναλλαγή. Εξίσου σημαντικό είναι να ακυρώνει τακτικά τις παλιές άδειες στο πορτοφόλι και να μην αφήνει στις εφαρμογές απεριόριστη πρόσβαση στα tokens.
Η προσοχή αξίζει επίσης σε έργα που υπόσχονται ασυνήθιστα υψηλές αποδόσεις. Στο krypto εξακολουθεί να ισχύει ένας απλός κανόνας: όσο πιο περίπλοκο είναι το προϊόν και όσο υψηλότερη είναι η υποσχόμενη απόδοση, τόσο πιο σημαντικό είναι να ρωτάει κανείς από πού προέρχεται η απόδοση και ποιους κινδύνους αναλαμβάνει ο χρήστης. Ο έλεγχος, το πρόγραμμα bug bounty, η διαφανής ομάδα και η σαφής επικοινωνία περιστατικών ασφαλείας θα πρέπει να αποτελούν βασικό ελάχιστο, όχι μάρκετινγκ bonus.
Μπορεί να σας αρέσει: Το Bitcoin περιμένει τη Fed
