Η βιομηχανία κρυπτονομισμάτων αντιμετωπίζει και πάλι σοβαρές αποτυχίες ασφάλειας, καθώς μια πολυυπογραφή (multisig) πορτοφόλι που συνδέεται με έναν «whale» (μεγάλο επενδυτή) εκκενώθηκε από περίπου 27,3 εκατομμύρια δολάρια μετά από παραβίαση του ιδιωτικού κλειδιού νωρίτερα σήμερα. Σύμφωνα με την PeckShield, ο επιτιθέμενος έχει ήδη ξεπλύνει περίπου 12,6 εκατομμύρια δολάρια, περίπου 4.100 $ETH, και κρατάει ακόμα γύρω στα 2 εκατομμύρια δολάρια σε ρευστά περιουσιακά στοιχεία. Η εταιρεία ασφάλειας δείχνει τον δράστη να διακινεί ένα μεγάλο μέρος της λείας μέσω του Tornado Cash, ενός mixer απορρήτου που χρησιμοποιείται συχνά για να σπάσει τους συνδέσμους συναλλαγών.

Η παραβίαση των 27,3 εκατομμυρίων δολαρίων αποκαλύπτει διαρκείς επιχειρησιακούς κινδύνους

Το περιστατικό προήλθε από μια παραβίαση του ιδιωτικού κλειδιού που σχετίζεται με το πορτοφόλι πολυυπογραφής ενός whale, επιτρέποντας στους επιτιθέμενους να αποσπάσουν περίπου 27,3 εκατομμύρια δολάρια. Παρά το γεγονός ότι οι πολυυπογραφές θεωρούνται πρότυπο ασφάλειας για θεσμικούς επενδυτές, η παραβίαση δείχνει πώς οι επιχειρησιακές αδυναμίες — αντί για ελαττώματα έξυπνων συμβολαίων — παραμένουν μία από τις πιο επικίνδυνες επιθέσεις στο οικοσύστημα. Η κακή διαχείριση ιδιωτικών κλειδιών, η phishing και οι εσωτερικοί κίνδυνοι συνεχίζουν να υπονομεύουν ακόμα και τις πιο εξελιγμένες δομές φύλαξης.

Οι απώλειες κρυπτονομισμάτων πλησιάζουν τα 90 δισεκατομμύρια δολάρια καθώς οι επιθέσεις του 2025 επιταχύνονται

Μετά από περισσότερα από 15 χρόνια προσπαθειών ασφάλειας, η βιομηχανία κρυπτονομισμάτων έχει χάσει σχεδόν 90 δισεκατομμύρια δολάρια σε επιθέσεις και εκμεταλλεύσεις. Ο ρυθμός κλοπής έχει επιταχυνθεί απότομα τους τελευταίους μήνες, σύμφωνα με την Immunefi. Μόνο τον Νοέμβριο, περισσότερα από 276 εκατομμύρια δολάρια κλάπηκαν, ωθώντας τις συνολικές απώλειες για το 2025 πάνω από 9,1 δισεκατομμύρια δολάρια. Αυτό σημαίνει ότι περίπου το 10% όλων των ιστορικών απωλειών κρυπτονομισμάτων έχουν συμβεί τους τελευταίους 12 μήνες, υπογραμμίζοντας ένα ταχέως επιδεινούμενο τοπίο απειλών.

Ο CEO της Immunefi δηλώνει ότι η ‘εσκεμμένη αμέλεια’ τροφοδοτεί τις επιθέσεις Web3

Ο Μίτσελ Αμάδωρ, ιδρυτής και CEO της Immunefi, μιας πλατφόρμας ασφάλειας που προστατεύει πάνω από 180 δισεκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία, δήλωσε ότι η μεγαλύτερη ευπάθεια του τομέα δεν είναι η τεχνική πολυπλοκότητα αλλά η εσκεμμένη αμέλεια. “Η κρυπτονομισματική βιομηχανία αντιμετωπίζει μια κρίση ασφάλειας,” είπε ο Αμάδωρ. “Καθώς τα οικοσυστήματα επεκτείνονται, η αυξανόμενη δραστηριότητα στο Blockchain συγκρούεται με μειωμένα προϋπολογισμούς ασφάλειας μετά την ανάπτυξη και μια διευρυνόμενη, ταχέως κινούμενη επιφάνεια επίθεσης.”

Ο Αμάδωρ σημειώνει ότι το 99% των έργων Web3 λειτουργούν χωρίς βασικά τείχη προστασίας, ενώ λιγότερο από το 10% χρησιμοποιούν σύγχρονα εργαλεία ασφάλειας που βασίζονται σε $AI, αφήνοντας τα περισσότερα πρωτόκολλα επικίνδυνα εκτεθειμένα μετά την εκκίνηση.

Οι ευπάθειες μετά την εκκίνηση οδηγούν την πλειονότητα των εκμεταλλεύσεων του 2025

Σύμφωνα με τον Αμάδωρ, η πλειονότητα των επιθέσεων υψηλού αντίκτυπου φέτος δεν προήλθε από αποτυχημένους ελέγχους. “Οι περισσότερες επιθέσεις φέτος δεν συνέβησαν λόγω κακών ελέγχων,” είπε. “Συνέβησαν μετά την εκκίνηση, κατά τη διάρκεια αναβαθμίσεων πρωτοκόλλων ή μέσω ευπαθειών ενσωμάτωσης — τυφλά σημεία που οι έλεγχοι από μόνοι τους δεν μπορούν να εντοπίσουν.”

Το μοτίβο αυτό αντικατοπτρίζει μια ευρύτερη αλλαγή στη συμπεριφορά των επιτιθέμενων, που στοχεύουν σε επιχειρησιακές μεταβάσεις αντί για αρχικές αδυναμίες. Ο Αμάδωρ υποστηρίζει ότι η βιομηχανία πρέπει να εγκαταλείψει τις στατικές, εστιασμένες σε ελέγχους προσεγγίσεις ασφάλειας υπέρ της συνεχούς, αυτοματοποιημένης ασφάλειας κύκλου ζωής. “Η ασφάλεια στο blockchain απλά δεν είναι αρκετά ώριμη,” είπε. “Ακόμα βασίζεται σε χειροκίνητους ελέγχους και κατακερματισμένα συστήματα που εμποδίζουν τις οργανώσεις να προσαρμόσουν τη στάση ασφάλειας τους σε πραγματικό χρόνο.”

Ενώ οι τεχνικές λύσεις υπάρχουν ήδη, ο Αμάδωρ εξηγεί ότι η υιοθέτηση έχει καθυστερήσει — μια διαφορά που συνεχίζει να εκθέτει δισεκατομμύρια δολάρια σε χρήματα χρηστών και θεσμικών επενδυτών. Καθώς η κρυπτονομισματική βιομηχανία επεκτείνεται στη mainstream χρηματοδότηση, η τελευταία παραβίαση πολυυπογραφής των 27 εκατομμυρίων δολαρίων μπορεί να λειτουργήσει λιγότερο ως μεμονωμένο περιστατικό και περισσότερο ως προειδοποίηση: χωρίς μια θεμελιώδη αλλαγή στην κουλτούρα ασφάλειας, οι απώλειες είναι πιθανό να συνεχίσουν να αυξάνονται ταχύτερα από την ικανότητα της βιομηχανίας να εξελίσσεται.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις επίσημες πηγές: PeckShield και Immunefi.