Η CertiK αναφέρει απώλεια 3.35 δισεκατομμυρίων δολαρίων σε 630 Web3 Χακάρισμα το 2025, με μέση απώλεια που αυξήθηκε κατά 66%
Εν συντομία
Το 2025, το Skynet της CertiK Web3 Αναφορά ασφαλείας που επισημάνθηκε με επιτάχυνση Web3 δραστηριότητα, αυξημένη κανονιστική σαφήνεια, αυξανόμενες απώλειες από σημαντικά exploits και phishing, και ο αυξανόμενος ρόλος της Τεχνητής Νοημοσύνης τόσο στις επιθέσεις όσο και στις άμυνες.
Εταιρεία που ειδικεύεται στην ασφάλεια blockchain CertiK, δημοσίευσε μια έκδοση του Skynet του 2025 Web3 Έκθεση Ασφαλείας, η οποία παρουσιάζει μια αναλυτική επισκόπηση των εξελίξεων, των αδυναμιών και των προτύπων απειλών στον τομέα της ασφάλειας σε ολόκληρο τον Web3 τομέα. Η έκθεση παρέχει λεπτομερή εξέταση των ευπαθειών και των τρωτών σημείων που επηρεάζουν τα περιβάλλοντα blockchain και έξυπνων συμβάσεων, με στόχο την υποστήριξη της ενημερωμένης αξιολόγησης κινδύνου για τους συμμετέχοντες στο οικοσύστημα.
Η έκθεση αναφέρει ότι Web3 Η δραστηριότητα επιταχύνθηκε το 2025 λόγω της βελτίωσης των οικονομικών συνθηκών, της ισχυρότερης εμπιστοσύνης της αγοράς και ενός πιο υποστηρικτικού πολιτικού περιβάλλοντος για τα ψηφιακά περιουσιακά στοιχεία στις Ηνωμένες Πολιτείες. Η κυβέρνηση των ΗΠΑ σηματοδότησε μια στρατηγική προσέγγιση προς την καινοτομία στα κρυπτονομίσματα, ενθαρρύνοντας την ανανεωμένη συμμετοχή προγραμματιστών και επενδυτών. Ταυτόχρονα, οι αποκεντρωμένες εφαρμογές επεκτάθηκαν σε τομείς όπως οι πληρωμές, τα παιχνίδια, η ψηφιακή ταυτότητα και τα tokenized περιουσιακά στοιχεία, ενισχύοντας τον ρόλο της τεχνολογίας στην καθημερινή χρήση. Αυτή η επέκταση συνέπεσε με αυξημένη κακόβουλη δραστηριότητα, καθώς οι απειλητικοί παράγοντες προώθησαν τόσο τεχνικές επιθέσεις όσο και μεθόδους κοινωνικής χειραγώγησης.
Μια σύγκριση μεταξύ του 2024 και του 2025 δείχνει ότι οι συνολικές αναφερόμενες ζημίες αυξήθηκαν από περίπου 2.45 δισεκατομμύρια δολάρια σε 3.35 δισεκατομμύρια δολάρια, αντανακλώντας μια αύξηση περίπου 37%. Ωστόσο, ένα μόνο σημαντικό περιστατικό που αφορούσε την Bybit αντιπροσώπευε περίπου 1.45 δισεκατομμύρια δολάρια από αυτές τις ζημίες και, εξαιρουμένου αυτού του συμβάντος, θα είχε οδηγήσει σε μια συνολική μείωση των κλεμμένων κεφαλαίων. Αυτή η μετατόπιση υποδηλώνει ότι ενώ οι μικρές επιθέσεις παραμένουν συχνές, οι εισβολείς επικεντρώνουν περισσότερους πόρους σε λιγότερες αλλά ουσιαστικά μεγαλύτερες επιχειρήσεις, υποδεικνύοντας την αυξανόμενη παρουσία άκρως οργανωμένων και καλά χρηματοδοτούμενων αντιπάλων.
Όταν το συμβάν Bybit εξαιρείται και κατηγοριοποιείται ως συμβάν στην αλυσίδα εφοδιασμού, το ηλεκτρονικό ψάρεμα (phishing) αναδεικνύεται ως ο πιο καταστροφικός τύπος επίθεσης, με πάνω από 722 εκατομμύρια δολάρια να χάνονται σε 248 περιπτώσεις, ακολουθούμενο από την εκμετάλλευση τρωτών σημείων λογισμικού, η οποία είχε ως αποτέλεσμα περίπου 555 εκατομμύρια δολάρια σε 240 περιστατικά. Αξίζει να σημειωθεί ότι σχεδόν τα μισά από τα κεφάλαια που χάθηκαν λόγω τρωτών σημείων κώδικα αργότερα παγώθηκαν ή ανακτήθηκαν, συμπεριλαμβανομένης της υπόθεσης Cetus που συζητείται στην έκθεση.
Η Τεχνητή Νοημοσύνη έγινε κεντρικός παράγοντας Web3 ασφάλεια κατά τη διάρκεια του 2025, επηρεάζοντας τόσο τις αμυντικές όσο και τις επιθετικές στρατηγικές. Οι προγραμματιστές εφάρμοζαν όλο και περισσότερο εργαλεία Τεχνητής Νοημοσύνης (ΤΝ) για να βελτιώσουν τις δοκιμές, να εντοπίσουν αδυναμίες και να βελτιστοποιήσουν τις διαδικασίες ελέγχου. Εν τω μεταξύ, οι εισβολείς χρησιμοποίησαν την ΤΝ για να δημιουργήσουν εξαιρετικά πειστικές πλατφόρμες ηλεκτρονικού "ψαρέματος" (phishing), να ξεκινήσουν αυτοματοποιημένες πολύγλωσσες απάτες, να πραγματοποιήσουν προηγμένη ανάλυση στόχων χρησιμοποιώντας δεδομένα εντός αλυσίδας και κοινωνικά δεδομένα, να διεξάγουν ρεαλιστικές καμπάνιες πλαστοπροσωπίας, συμπεριλαμβανομένης της χρήσης deepfake, και να αναπαράγουν γρήγορα επιτυχημένα exploits σε μεγάλη κλίμακα.
Παγκόσμια Ρυθμιστική Πρόοδος και Αναδυόμενες Προκλήσεις Ασφάλειας
Καθ' όλη τη διάρκεια του 2025, οι κανονιστικές συνθήκες για τα ψηφιακά περιουσιακά στοιχεία έγιναν ολοένα και πιο αυστηρές. defiσε όλες τις κύριες δικαιοδοσίες. Στις Ηνωμένες Πολιτείες, η εισαγωγή του νόμου GENIUS καθιέρωσε προκαταρκτικά πρότυπα για τη διαφάνεια στα ψηφιακά περιουσιακά στοιχεία και την εποπτεία των stablecoins, αντανακλώντας μια πιο συνεργατική κανονιστική στάση. Πρόσθετες οδηγίες σχετικά με τη φορολογία και τη φύλαξη περιουσιακών στοιχείων βελτίωσαν περαιτέρω τη συνέπεια και την προβλεψιμότητα τόσο για τους προγραμματιστές όσο και για τους θεσμικούς συμμετέχοντες.
Σε διεθνές επίπεδο, οι εξελίξεις πολιτικής προχώρησαν παράλληλα. Η Ευρωπαϊκή Ένωση συνέχισε την πρόοδο προς την πλήρη εφαρμογή του πλαισίου MiCA, αυξάνοντας τις απαιτήσεις για γνωστοποιήσεις, έκδοση περιουσιακών στοιχείων και προστασία των καταναλωτών. Χρηματοοικονομικοί κόμβοι όπως η Σιγκαπούρη και το Χονγκ Κονγκ διεύρυναν τα ρυθμιστικά τους sandboxes για να υποστηρίξουν τον πειραματισμό με tokenized τίτλους και πρωτοβουλίες διασυνοριακού διακανονισμού. Στη Λατινική Αμερική, η Βραζιλία και η Κολομβία εισήγαγαν σαφέστερες ρυθμιστικές δομές για την tokenization των εμπορευμάτων, ιδίως στους γεωργικούς και μεταλλευτικούς τομείς, ενισχύοντας την λογοδοσία για τις αναπαραστάσεις των φυσικών περιουσιακών στοιχείων στην αλυσίδα. Συλλογικά, αυτές οι αλλαγές ενθάρρυναν ένα πιο συντονισμένο και δομημένο περιβάλλον διακυβέρνησης, διαμορφώνοντας τον τρόπο με τον οποίο τα έργα προσέγγιζαν τη συμμόρφωση, τον σχεδιασμό συστημάτων και τις πρακτικές ασφάλειας.
Κοιτώντας προς το 2026, τα αναδυόμενα πρότυπα υποδηλώνουν ότι οι κακόβουλοι παράγοντες θα βασίζονται ολοένα και περισσότερο σε πλαστοπροσωπία με δυνατότητα τεχνητής νοημοσύνης και σε μεγάλης κλίμακας εκστρατείες κοινωνικής μηχανικής, ενώ οι επιθέσεις σε αλυσίδες εφοδιασμού και υποδομές ανάπτυξης αναμένεται να γίνουν πιο περίπλοκες. Παράλληλα, η βελτιωμένη κανονιστική ωριμότητα, οι διευρυμένες δυνατότητες επιτήρησης σε πραγματικό χρόνο και η ευρύτερη ανάπτυξη αμυντικών τεχνολογιών που υποστηρίζονται από την τεχνητή νοημοσύνη είναι πιθανό να μειώσουν ορισμένες κατηγορίες κινδύνου που μπορούν να αποφευχθούν. Το ταχέως μεταβαλλόμενο περιβάλλον υπογραμμίζει τη σημασία της ενσωμάτωσης των παραμέτρων ασφαλείας σε όλα τα στάδια ανάπτυξης και λειτουργίας.
Η CertiK λειτουργεί ως σημαντικός πάροχος Web3 υπηρεσίες ασφαλείας, με επίκεντρο την ενίσχυση του ευρύτερου οικοσυστήματος blockchain μέσω προηγμένης επίσημης επαλήθευσης και συνεχούς παρακολούθησης συστημάτων blockchain και έξυπνων συμβολαίων. Ο οργανισμός εφαρμόζει τεχνολογίες που βασίζονται στην έρευνα σε εταιρικές εφαρμογές, υποστηρίζοντας ασφαλή και αξιόπιστη κλιμάκωση συστημάτων. Το επιχειρησιακό του ιστορικό περιλαμβάνει συνεργασίες με χιλιάδες εταιρικούς πελάτες, προστασία ψηφιακών περιουσιακών στοιχείων αξίας εκατοντάδων δισεκατομμυρίων δολαρίων και εντοπισμό μεγάλου όγκου τρωτών σημείων λογισμικού. Το χαρτοφυλάκιό του περιλαμβάνει συνεργασίες με κορυφαία έργα blockchain και έχει λάβει υποστήριξη από εξέχουσες επενδυτικές εταιρείες, επιτυγχάνοντας μια αποτίμηση πολλών δισεκατομμυρίων δολαρίων.
Το ηλεκτρονικό ψάρεμα (phishing) ήταν ο πιο συνηθισμένος φορέας επίθεσης το 2025
Σύμφωνα με τη μελέτη, κατά τη διάρκεια του 2025, το ηλεκτρονικό ψάρεμα (phishing) ήταν υπεύθυνο για τον μεγαλύτερο αριθμό περιστατικών ασφαλείας, με 248 καταγεγραμμένες περιπτώσεις, υπερβαίνοντας τον αριθμό των περιστατικών παραβίασης της εφοδιαστικής αλυσίδας και των ελαττωμάτων λογισμικού. Παρόλο που δεν ήταν η πιο οικονομικά ζημιογόνος κατηγορία συνολικά, το ηλεκτρονικό ψάρεμα (phishing) οδήγησε σε απώλειες περίπου 723 εκατομμυρίων δολαρίων. Αυτό το μοτίβο αντικατοπτρίζει μια συνεχιζόμενη τάση... Web3 ασφάλεια όπου οι απειλητικοί παράγοντες προτιμούν φθηνές, κλιμακούμενες μεθόδους που εκμεταλλεύονται τη συμπεριφορά των χρηστών αντί για πολύπλοκες τεχνικές αδυναμίες.
Τα αναφερόμενα στοιχεία για το ηλεκτρονικό ψάρεμα (phishing) είναι πιθανώς υποτιμημένα, καθώς πολλά συμβάντα παραμένουν άγνωστα, ιδιαίτερα όταν οι μεμονωμένες απώλειες είναι μικρές, κατανέμονται σε πολλά θύματα ή σχετίζονται με απάτες που δεν πληρούν τις συμβατικές μεθόδους. defiεξαιρέσεις από το hacking. Το σύνολο δεδομένων που χρησιμοποιήθηκε για αυτήν την ανάλυση εξαιρεί διάφορα ευρέως διαδεδομένα σχήματα απάτης, συμπεριλαμβανομένων μακροπρόθεσμων απατήσεων εμπιστοσύνης, κλοπής που βασίζεται σε εξαναγκασμό και κοινωνικής χειραγώγησης εκτός αλυσίδας, γεγονός που υποδηλώνει ότι οι πραγματικές απώλειες που συνδέονται με το phishing είναι σημαντικά υψηλότερες. Καθώς η διαφάνεια βελτιώνεται και τα πλαίσια γνωστοποίησης ωριμάζουν, οι μελλοντικές αναφορές αναμένεται να παρέχουν μια πιο ολοκληρωμένη εικόνα των ζημιών που σχετίζονται με το phishing.
Σε σύγκριση με τις επιθέσεις που επικεντρώνονται σε υποδομές, το ηλεκτρονικό ψάρεμα (phishing) απαιτεί μικρή τεχνική επένδυση και έχει εξαιρετικά χαμηλό εμπόδιο εισόδου. Οι αποδεδειγμένες μέθοδοι επίθεσης μπορούν να αναπαραχθούν, να τροποποιηθούν και να αναπτυχθούν γρήγορα για να προσεγγίσουν μεγάλους πληθυσμούς σε σύντομα χρονικά πλαίσια. Το 2025, η χρήση τεχνητής νοημοσύνης επιτάχυνε σημαντικά αυτές τις επιχειρήσεις. Οι επιτιθέμενοι βασίζονταν όλο και περισσότερο σε συστήματα Τεχνητής Νοημοσύνης για να δημιουργήσουν εξαιρετικά ρεαλιστικές δόλιες εφαρμογές, πορτοφόλια και πλατφόρμες υποστήριξης, να δημιουργήσουν προσαρμοσμένα μηνύματα χρησιμοποιώντας συλλεγμένα δεδομένα blockchain και κοινωνικής δικτύωσης, να διεξάγουν μεγάλης κλίμακας πολύγλωσσες καμπάνιες και να επεκτείνουν τις προσπάθειες κοινωνικής μηχανικής με πρωτοφανή ταχύτητα. Αυτές οι εξελίξεις αναμένεται να συνεχίσουν να αυξάνουν τόσο τον όγκο όσο και την αποτελεσματικότητα της δραστηριότητας ηλεκτρονικού "ψαρέματος" (phishing), μειώνοντας παράλληλα την αξιοπιστία των παραδοσιακών προειδοποιητικών σημάτων, όπως η κακή ποιότητα γλώσσας ή τα γενικά μηνύματα.
Αρκετά σημαντικά περιστατικά κατέδειξαν αυτές τις τάσεις. Τον Απρίλιο του 2025, ένας μεγάλος κάτοχος Bitcoin εξαπατήθηκε μέσω κοινωνικής χειραγώγησης, με αποτέλεσμα την απώλεια περίπου 330 εκατομμυρίων δολαρίων, με μέρος των κλεμμένων κεφαλαίων να παγώνει αργότερα και να εντοπίζονται πολλαπλοί ύποπτοι. Τον Μάιο, το Cetus Protocol, ένα κορυφαίο αποκεντρωμένο χρηματιστήριο στο δίκτυο Sui, υπέστη μια σημαντική παραβίαση που αφορούσε τη δομή των έξυπνων συμβολαίων του, με αποτέλεσμα περίπου 225 εκατομμύρια δολάρια σε κλεμμένα περιουσιακά στοιχεία, εκ των οποίων τα 162 εκατομμύρια δολάρια ανακτήθηκαν τελικά μέσω παρέμβασης επικυρωτή και ενεργειών διακυβέρνησης. Αργότερα μέσα στο έτος, το Balancer και οι συνδεδεμένες πλατφόρμες Beets και Bex έγιναν αντικείμενο εκμετάλλευσης μέσω ενός ελαττώματος στη λογική επεξεργασίας συναλλαγών, προκαλώντας αρχικά απώλειες σχεδόν 130 εκατομμύρια δολάρια. Οι επακόλουθες ανακτήσεις περιουσιακών στοιχείων μείωσαν τον καθαρό αντίκτυπο σε περίπου 96 εκατομμύρια δολάρια. Αυτές οι περιπτώσεις συλλογικά καταδεικνύουν την εξελισσόμενη κλίμακα, την πολυπλοκότητα και τον οικονομικό αντίκτυπο των σύγχρονων Web3 απειλές για την ασφάλεια.
Κίνδυνοι για μεμονωμένους χρήστες και μετριασμός
Το 2025, οι απειλητικοί παράγοντες στόχευαν όλο και περισσότερο μεμονωμένους χρήστες, των οποίων οι άμυνες είναι συχνά ασθενέστερες και των οποίων οι απώλειες συχνά δεν αναφέρονται. Πολλές απάτες, συμπεριλαμβανομένων επενδυτικών σχεδίων που βασίζονται στην εμπιστοσύνη και μακροπρόθεσμων απάτων, παραμένουν σε μεγάλο βαθμό μη καταγεγραμμένες. Η αυξανόμενη χρήση της Τεχνητής Νοημοσύνης έχει καταστήσει το ηλεκτρονικό ψάρεμα (phishing) πιο εξελιγμένο, ενσωματώνοντας deepfakes και φωνητική πλαστογράφηση, ενώ οι επιθέσεις φυσικού εξαναγκασμού ή οι επιθέσεις wrench, αυξήθηκαν παράλληλα με την εκτεταμένη έκθεση των ταυτοτήτων των χρηστών από δεδομένα ανταλλαγής σε συνδυασμό με πληροφορίες τοποθεσίας.
Ο αποτελεσματικός μετριασμός ξεκινά με την επίγνωση: κατανόηση κοινών μεθόδων επίθεσης και ενημέρωση μέσω αξιόπιστων πηγών. Συνιστάται στους χρήστες να διαφοροποιούν τα περιουσιακά τους στοιχεία σε πολλαπλά πορτοφόλια με ποικίλη έκθεση σε κίνδυνο, διασφαλίζοντας ότι η παραβίαση ενός μόνο κλειδιού ή λογαριασμού δεν θα θέσει σε κίνδυνο όλα τα περιουσιακά στοιχεία. Οι ισχυροί έλεγχοι πρόσβασης, συμπεριλαμβανομένων μοναδικών κωδικών πρόσβασης, διαχειριστών κωδικών πρόσβασης και ελέγχου ταυτότητας δύο παραγόντων, είναι κρίσιμοι, όπως και η ελαχιστοποίηση της δημόσιας έκθεσης και η επαλήθευση όλων των URL, των διευθύνσεων και των δικαιωμάτων πριν από την έγκριση οποιασδήποτε συναλλαγής.
Η προστασία από το ηλεκτρονικό ψάρεμα (phishing) απαιτεί αυξημένη προσοχή. Κάθε αλληλεπίδραση με το πορτοφόλι θα πρέπει να αντιμετωπίζεται ως υψηλού κινδύνου, επαληθεύοντας τομείς, συμβάσεις και ζητούμενες ενέργειες για την αποτροπή δόλιων εγκρίσεων υπογραφών. Οι ρυθμίσεις πολλαπλών υπογραφών, τα πορτοφόλια υλικού ή τα εργαλεία προσομοίωσης συναλλαγών μπορούν να εισαγάγουν διασφαλίσεις πριν από τη μεταφορά χρημάτων. Δεν πρέπει να βασίζεστε σε ιδιωτικά μηνύματα για υποστήριξη, καθώς τα νόμιμα έργα δεν παρέχουν ανεπιθύμητη βοήθεια. Οι χρήστες θα πρέπει να επιβεβαιώνουν τις ανακοινώσεις μέσω επίσημων καναλιών και να διατηρούν συνεχή εποπτεία των δικαιωμάτων διακριτικών, ανακαλώντας δικαιώματα όταν είναι απαραίτητο για τον περιορισμό πιθανών απωλειών. Για τις ομάδες, η εκπαίδευση σε τακτικές κοινωνικής μηχανικής και τυποποιημένα πρωτόκολλα επικοινωνίας μπορεί να μειώσει σημαντικά τους εσωτερικούς κινδύνους κατά τη διάρκεια κρίσιμων λειτουργιών ή ενημερώσεων. Επιπλέον, τα συμβατικά μέτρα κυβερνοασφάλειας, όπως η προστασία τελικών σημείων, οι πρακτικές ασφαλούς περιήγησης και τα εργαλεία κατά του ηλεκτρονικού "ψαρέματος" (phishing), παραμένουν απαραίτητα, καθώς πολλές επιθέσεις προέρχονται εκτός του... Web3 περιβάλλοντος.
Αποποίηση Eυθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται στα κρυπτονομίσματα, τις αποδείξεις μηδενικής γνώσης, τις επενδύσεις και την εκτεταμένη σφαίρα Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
Περισσότερα άρθρα
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται στα κρυπτονομίσματα, τις αποδείξεις μηδενικής γνώσης, τις επενδύσεις και την εκτεταμένη σφαίρα Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
