2025 hacks: Οι απώλειες crypto έχουν ξεπεράσει ήδη τις απώλειες του 2024
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
2025 hacks: Οι απώλειες crypto έχουν ξεπεράσει ήδη τις απώλειες του 2024
https://www.secnews.gr/652640/2025-hacks-apoleies-crypto-exoun-kseperasei-idi-apoleies-2024/
Jul 1st 2025, 17:18
by Digital Fortress
Το πρώτο εξάμηνο του 2025 έχουν καταγραφεί απώλειες crypto που ξεπερνούν τα 2,47 δισεκατομμύρια δολάρια και οφείλονται σε απάτες, επιθέσεις hacking και εκμετάλλευση ευπαθειών. Σύμφωνα με νέα έκθεση της CertiK, το ποσό αυτό υπερβαίνει ήδη το σύνολο των απωλειών που καταγράφηκαν ολόκληρο το 2024.
Σύμφωνα με την ανάλυση, δύο σοβαρά περιστατικά συνέβαλαν στην αύξηση των ζημιών: η παραβίαση του ανταλλακτηρίου ByBit, από όπου χάθηκαν περίπου 1,4 δισεκατομμύρια δολάρια, και το περιστατικό στο Cetus Protocol, που κόστισε επιπλέον 225 εκατομμύρια δολάρια. Μαζί, αντιπροσωπεύουν το 72% των συνολικών απωλειών του εξαμήνου.
Η επίθεση στο ByBit αποδίδεται σε κυβερνοεγκληματίες που συνδέονται με τη βορειοκορεατική ομάδα Lazarus, σηματοδοτώντας τη μεγαλύτερη κλοπή Ethereum που έχει καταγραφεί ποτέ. Στην περίπτωση του Cetus Protocol — οι validators κατάφεραν να ανακτήσουν 162 εκατ. δολάρια, περιορίζοντας εν μέρει τη ζημιά.
Δείτε επίσης: Ισπανία: Σύλληψη ατόμων για απάτες crypto και ξέπλυμα χρήματος
Χωρίς αυτά τα δύο περιστατικά, οι συνολικές απώλειες για το 2025 θα ανέρχονταν σε 690 εκατομμύρια δολάρια, δείχνοντας ότι η γενική τάση μπορεί να είναι λιγότερο δραματική απ' ό,τι υποδηλώνουν τα νούμερα.
Ο συνιδρυτής της CertiK, Ronghui Gu, τόνισε ότι τα δύο περιστατικά είναι υπεύθυνα για την τεράστια ποσότητα crypto που χάθηκε. Ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχει κίνδυνος γενικά: «Ανεξάρτητα από αυτό, τα αποτελέσματα χρησιμεύουν ως άλλη μια υπενθύμιση στον κλάδο ότι υπάρχει ακόμη πολλή δουλειά που πρέπει να γίνει. Όσον αφορά την ασφάλεια, μια πολυεπίπεδη προσέγγιση που περιλαμβάνει ισχυρούς ελέγχους κώδικα, επίσημη επαλήθευση, παρακολούθηση σε πραγματικό χρόνο, σχέδια αντιμετώπισης περιστατικών, αξιολογήσεις ευπάθειας και εκπαίδευση των εργαζομένων θα πρέπει να αντιμετωπίζεται ως ο κανόνας και όχι ως η εξαίρεση».
Η CertiK κατέγραψε 344 περιστατικά ασφαλείας με κλοπή crypto το πρώτο εξάμηνο του έτους, με τη μέση ζημία ανά περιστατικό να ανέρχεται σε 7,18 εκατ. δολάρια, υπερδιπλάσια από τον μέσο όρο των 3,1 εκατ. δολαρίων το 2024.
Ακόμη και αφαιρώντας τα ποσά που επεστράφησαν ή "πάγωσαν" από white hat hackers, οι καθαρές απώλειες για το 2025 φτάνουν ήδη τα 2,29 δισεκατομμύρια δολάρια, ξεπερνώντας τα 1,98 δισ. δολάρια του συνόλου του 2024.
Το phishing επιστρέφει δυναμικά: Κυρίαρχος φορέας επίθεσης το Q2 2025
Το ηλεκτρονικό ψάρεμα (phishing) ανέκτησε τον τίτλο του πιο επικερδούς φορέα επίθεσης στο δεύτερο τρίμηνο του 2025, καταγράφοντας απώλειες ύψους 395,06 εκατομμυρίων δολαρίων στα πλαίσια 52 περιστατικών.
Ωστόσο, καθ' όλη τη διάρκεια του εξαμήνου, η παραβίαση πορτοφολιών ήταν ο πιο δαπανηρός τύπος επίθεσης, με συνολικές απώλειες ύψους 1,7 δισεκατομμυρίων δολαρίων (σε 34 περιστατικά). Η εκτίναξη αυτή οφείλεται κυρίως σε τρεις μεγάλες επιθέσεις που έλαβαν χώρα στο πρώτο τρίμηνο — με πιο χαρακτηριστική εκείνη στο ανταλλακτήριο ByBit.
Δείτε επίσης: Χάκερ κλέβουν crypto μέσω λανθασμένα διαμορφωμένων API Docker
Οι παραβιάσεις πορτοφολιών συνήθως συμβαίνουν όταν διαρρέουν ιδιωτικά κλειδιά ή φράσεις ανάκτησης, επιτρέποντας στους δράστες να αποκτήσουν πλήρη πρόσβαση στα περιουσιακά στοιχεία των θυμάτων.
Στο δεύτερο τρίμηνο του έτους, οι παραβιάσεις πορτοφολιών κατέλαβαν μόλις την πέμπτη θέση ως προς το συνολικό ύψος απωλειών, με μόλις 11,2 εκατομμύρια δολάρια σε ζημίες από δύο περιστατικά (έναντι των 395 εκατ. του phishing).
2025 hacks: Οι απώλειες crypto έχουν ξεπεράσει ήδη τις απώλειες του 2024
Όσον αφορά τα crypto-στόχους, το Ethereum βρέθηκε στο στόχαστρο το πρώτο εξάμηνο του 2025, με 175 επιθέσεις και συνολικές απώλειες 1,63 δισεκατομμυρίων δολαρίων.
Ωστόσο, το Bitcoin κατέγραψε τις μεγαλύτερες ζημίες στο δεύτερο τρίμηνο, με 373,6 εκατομμύρια δολάρια σε εννέα περιστατικά. Αντίθετα, το Ethereum σημείωσε τα περισσότερα περιστατικά στο Q2 (60 συνολικά), αλλά κατέλαβε μόλις την τέταρτη θέση στις απώλειες, με 37,2 εκατ. δολάρια.
Δείτε επίσης: Η BitoPro συνδέει τη Lazarus με την κλοπή crypto αξίας 11 εκατ. δολαρίων
Τρόποι Προστασίας – Τι μπορούν να κάνουν χρήστες και εταιρείες
Για χρήστες:
• Χρησιμοποιήστε hardware wallets για τη διαχείριση μεγάλων ποσών. Αποθηκεύστε τις seed phrases σε φυσική μορφή (όχι online).
• Ελέγχετε πάντα διευθύνσεις URL και αποστολείς σε e-mails ή DMs. Μην δίνετε ποτέ seed phrases ή ιδιωτικά κλειδιά, ακόμα κι αν «μοιάζει» επίσημο.
• Χρησιμοποιήστε password managers και ενεργοποιήστε 2FA σε κάθε πλατφόρμα.
• Εκπαιδευτείτε: Παρακολουθήστε βασικά σεμινάρια ή οδηγούς ασφάλειας crypto. Η γνώση είναι το καλύτερο antivirus.
• Αποφύγετε τα clickbait DApps ή links που υπόσχονται airdrops και staking αποδόσεις — είναι συχνά phishing παγίδες.
Για εταιρείες:
• Υιοθέτηση πολυεπίπεδων πρωτοκόλλων ασφαλείας, όπως τονίζει και η CertiK: κώδικας με επίσημη επαλήθευση, real-time monitoring, vulnerability assessments κ.λπ.
• Συχνές ασκήσεις επίθεσης (red teaming) για την ανακάλυψη αδυναμιών.
• Ενίσχυση awareness εσωτερικά, μέσω training για phishing και κακόβουλες πρακτικές.
• Bug bounty προγράμματα και συνεργασίες με white-hat hackers.
• Δημιουργία διαδικασιών ανάκτησης και παγώματος κεφαλαίων, όταν αυτό είναι δυνατόν.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
2025 hacks: Οι απώλειες crypto έχουν ξεπεράσει ήδη τις απώλειες του 2024
https://www.secnews.gr/652640/2025-hacks-apoleies-crypto-exoun-kseperasei-idi-apoleies-2024/
Jul 1st 2025, 17:18
by Digital Fortress
Το πρώτο εξάμηνο του 2025 έχουν καταγραφεί απώλειες crypto που ξεπερνούν τα 2,47 δισεκατομμύρια δολάρια και οφείλονται σε απάτες, επιθέσεις hacking και εκμετάλλευση ευπαθειών. Σύμφωνα με νέα έκθεση της CertiK, το ποσό αυτό υπερβαίνει ήδη το σύνολο των απωλειών που καταγράφηκαν ολόκληρο το 2024.
Σύμφωνα με την ανάλυση, δύο σοβαρά περιστατικά συνέβαλαν στην αύξηση των ζημιών: η παραβίαση του ανταλλακτηρίου ByBit, από όπου χάθηκαν περίπου 1,4 δισεκατομμύρια δολάρια, και το περιστατικό στο Cetus Protocol, που κόστισε επιπλέον 225 εκατομμύρια δολάρια. Μαζί, αντιπροσωπεύουν το 72% των συνολικών απωλειών του εξαμήνου.
Η επίθεση στο ByBit αποδίδεται σε κυβερνοεγκληματίες που συνδέονται με τη βορειοκορεατική ομάδα Lazarus, σηματοδοτώντας τη μεγαλύτερη κλοπή Ethereum που έχει καταγραφεί ποτέ. Στην περίπτωση του Cetus Protocol — οι validators κατάφεραν να ανακτήσουν 162 εκατ. δολάρια, περιορίζοντας εν μέρει τη ζημιά.
Δείτε επίσης: Ισπανία: Σύλληψη ατόμων για απάτες crypto και ξέπλυμα χρήματος
Χωρίς αυτά τα δύο περιστατικά, οι συνολικές απώλειες για το 2025 θα ανέρχονταν σε 690 εκατομμύρια δολάρια, δείχνοντας ότι η γενική τάση μπορεί να είναι λιγότερο δραματική απ' ό,τι υποδηλώνουν τα νούμερα.
Ο συνιδρυτής της CertiK, Ronghui Gu, τόνισε ότι τα δύο περιστατικά είναι υπεύθυνα για την τεράστια ποσότητα crypto που χάθηκε. Ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχει κίνδυνος γενικά: «Ανεξάρτητα από αυτό, τα αποτελέσματα χρησιμεύουν ως άλλη μια υπενθύμιση στον κλάδο ότι υπάρχει ακόμη πολλή δουλειά που πρέπει να γίνει. Όσον αφορά την ασφάλεια, μια πολυεπίπεδη προσέγγιση που περιλαμβάνει ισχυρούς ελέγχους κώδικα, επίσημη επαλήθευση, παρακολούθηση σε πραγματικό χρόνο, σχέδια αντιμετώπισης περιστατικών, αξιολογήσεις ευπάθειας και εκπαίδευση των εργαζομένων θα πρέπει να αντιμετωπίζεται ως ο κανόνας και όχι ως η εξαίρεση».
Η CertiK κατέγραψε 344 περιστατικά ασφαλείας με κλοπή crypto το πρώτο εξάμηνο του έτους, με τη μέση ζημία ανά περιστατικό να ανέρχεται σε 7,18 εκατ. δολάρια, υπερδιπλάσια από τον μέσο όρο των 3,1 εκατ. δολαρίων το 2024.
Ακόμη και αφαιρώντας τα ποσά που επεστράφησαν ή "πάγωσαν" από white hat hackers, οι καθαρές απώλειες για το 2025 φτάνουν ήδη τα 2,29 δισεκατομμύρια δολάρια, ξεπερνώντας τα 1,98 δισ. δολάρια του συνόλου του 2024.
Το phishing επιστρέφει δυναμικά: Κυρίαρχος φορέας επίθεσης το Q2 2025
Το ηλεκτρονικό ψάρεμα (phishing) ανέκτησε τον τίτλο του πιο επικερδούς φορέα επίθεσης στο δεύτερο τρίμηνο του 2025, καταγράφοντας απώλειες ύψους 395,06 εκατομμυρίων δολαρίων στα πλαίσια 52 περιστατικών.
Ωστόσο, καθ' όλη τη διάρκεια του εξαμήνου, η παραβίαση πορτοφολιών ήταν ο πιο δαπανηρός τύπος επίθεσης, με συνολικές απώλειες ύψους 1,7 δισεκατομμυρίων δολαρίων (σε 34 περιστατικά). Η εκτίναξη αυτή οφείλεται κυρίως σε τρεις μεγάλες επιθέσεις που έλαβαν χώρα στο πρώτο τρίμηνο — με πιο χαρακτηριστική εκείνη στο ανταλλακτήριο ByBit.
Δείτε επίσης: Χάκερ κλέβουν crypto μέσω λανθασμένα διαμορφωμένων API Docker
Οι παραβιάσεις πορτοφολιών συνήθως συμβαίνουν όταν διαρρέουν ιδιωτικά κλειδιά ή φράσεις ανάκτησης, επιτρέποντας στους δράστες να αποκτήσουν πλήρη πρόσβαση στα περιουσιακά στοιχεία των θυμάτων.
Στο δεύτερο τρίμηνο του έτους, οι παραβιάσεις πορτοφολιών κατέλαβαν μόλις την πέμπτη θέση ως προς το συνολικό ύψος απωλειών, με μόλις 11,2 εκατομμύρια δολάρια σε ζημίες από δύο περιστατικά (έναντι των 395 εκατ. του phishing).
2025 hacks: Οι απώλειες crypto έχουν ξεπεράσει ήδη τις απώλειες του 2024
Όσον αφορά τα crypto-στόχους, το Ethereum βρέθηκε στο στόχαστρο το πρώτο εξάμηνο του 2025, με 175 επιθέσεις και συνολικές απώλειες 1,63 δισεκατομμυρίων δολαρίων.
Ωστόσο, το Bitcoin κατέγραψε τις μεγαλύτερες ζημίες στο δεύτερο τρίμηνο, με 373,6 εκατομμύρια δολάρια σε εννέα περιστατικά. Αντίθετα, το Ethereum σημείωσε τα περισσότερα περιστατικά στο Q2 (60 συνολικά), αλλά κατέλαβε μόλις την τέταρτη θέση στις απώλειες, με 37,2 εκατ. δολάρια.
Δείτε επίσης: Η BitoPro συνδέει τη Lazarus με την κλοπή crypto αξίας 11 εκατ. δολαρίων
Τρόποι Προστασίας – Τι μπορούν να κάνουν χρήστες και εταιρείες
Για χρήστες:
• Χρησιμοποιήστε hardware wallets για τη διαχείριση μεγάλων ποσών. Αποθηκεύστε τις seed phrases σε φυσική μορφή (όχι online).
• Ελέγχετε πάντα διευθύνσεις URL και αποστολείς σε e-mails ή DMs. Μην δίνετε ποτέ seed phrases ή ιδιωτικά κλειδιά, ακόμα κι αν «μοιάζει» επίσημο.
• Χρησιμοποιήστε password managers και ενεργοποιήστε 2FA σε κάθε πλατφόρμα.
• Εκπαιδευτείτε: Παρακολουθήστε βασικά σεμινάρια ή οδηγούς ασφάλειας crypto. Η γνώση είναι το καλύτερο antivirus.
• Αποφύγετε τα clickbait DApps ή links που υπόσχονται airdrops και staking αποδόσεις — είναι συχνά phishing παγίδες.
Για εταιρείες:
• Υιοθέτηση πολυεπίπεδων πρωτοκόλλων ασφαλείας, όπως τονίζει και η CertiK: κώδικας με επίσημη επαλήθευση, real-time monitoring, vulnerability assessments κ.λπ.
• Συχνές ασκήσεις επίθεσης (red teaming) για την ανακάλυψη αδυναμιών.
• Ενίσχυση awareness εσωτερικά, μέσω training για phishing και κακόβουλες πρακτικές.
• Bug bounty προγράμματα και συνεργασίες με white-hat hackers.
• Δημιουργία διαδικασιών ανάκτησης και παγώματος κεφαλαίων, όταν αυτό είναι δυνατόν.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz