Το πρώτο τρίμηνο του 2026, κυβερνοεγκληματίες αφαίρεσαν πάνω από 168 εκατομμύρια δολάρια από 34 πλατφόρμες αποκεντρωμένης χρηματοδότησης (DeFi). Το ποσό είναι σαφώς χαμηλότερο σε σχέση με πέρυσι, αλλά οι ειδικοί προειδοποιούν ότι ο κίνδυνος παραμένει υψηλός — ιδίως όταν η αγορά ανεβαίνει.
Το πρώτο τρίμηνο του 2026 έκλεισε με ζημιές 168,6 εκατομμυρίων δολαρίων για τον κόσμο των κρυπτονομισμάτων. Σύμφωνα με στοιχεία της πλατφόρμας DefiLlama, χάκερς χτύπησαν 34 πλατφόρμες αποκεντρωμένης χρηματοδότησης — γνωστές ως DeFi — αποσπώντας σημαντικά ποσά μέσα σε μόλις τρεις μήνες.
Η μεγαλύτερη επίθεση του τριμήνου ήταν αυτή κατά της Step Finance τον Ιανουάριο, όπου οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε ιδιωτικά κλειδιά — δηλαδή τους κωδικούς που ελέγχουν τα ψηφιακά πορτοφόλια — και να κλέψουν 40 εκατομμύρια δολάρια. Δεύτερη μεγαλύτερη επίθεση ήταν αυτή κατά της Truebit στις 8 Ιανουαρίου, με απώλειες 26,4 εκατομμυρίων δολαρίων σε ether (ETH), μέσω χειραγώγησης του λεγόμενου “έξυπνου συμβολαίου” — ενός αυτοματοποιημένου προγράμματος που εκτελεί συναλλαγές χωρίς ανθρώπινη παρέμβαση. Τρίτη ήταν η επίθεση στην Resolv Labs τον Μάρτιο.
Σε σύγκριση με το πρώτο τρίμηνο του 2025, τα νούμερα φαίνονται σχεδόν ανακουφιστικά: τότε είχαν κλαπεί 1,58 δισεκατομμύρια δολάρια, με το μεγαλύτερο μέρος να προέρχεται από μία και μόνο επίθεση στο ανταλλακτήριο Bybit, ύψους 1,4 δισεκατομμυρίων. Ωστόσο, οι ειδικοί σπεύδουν να ψυχράνουν τον ενθουσιασμό: οι επιθέσεις δεν ακολουθούν ημερολόγιο.
Οι χάκερς χτυπούν όταν η αγορά ανεβαίνει
Ο Nick Percoco, επικεφαλής ασφαλείας του ανταλλακτηρίου κρυπτονομισμάτων Kraken, εξηγεί ότι η εγκληματική δραστηριότητα στον χώρο των κρυπτονομισμάτων δεν είναι τυχαία ούτε εποχική. Ακολουθεί τις κινήσεις της αγοράς: όταν οι τιμές ανεβαίνουν, όταν λανσάρονται νέα προϊόντα, όταν ρέουν μεγάλα κεφάλαια — εκεί εμφανίζονται και οι επιτιθέμενοι.
“Οι bull markets, οι μεγάλες κυκλοφορίες προϊόντων και οι φάσεις ταχείας ανάπτυξης δημιουργούν πιο ελκυστικές συνθήκες για τους επιτιθέμενους, γιατί διακυβεύεται μεγαλύτερη αξία και η νέα υποδομή μπορεί να εισάγει κινδύνους”, ανέφερε χαρακτηριστικά.
Ποιοι κρύβονται πίσω από τις επιθέσεις
Δεν πρόκειται για έναν και μόνο τύπο εγκληματία. Σύμφωνα με τον Percoco, το τοπίο των απειλών περιλαμβάνει ομάδες υψηλής εξειδίκευσης που στοχεύουν κρίσιμες υποδομές, οργανωμένα εγκληματικά δίκτυα, αλλά και μεμονωμένους ευκαιριακούς χάκερς που ψάχνουν για κενά ασφαλείας σε κώδικες και εφαρμογές.
Ανάμεσα στους πιο επικίνδυνους δρώντες ξεχωρίζουν ομάδες που συνδέονται με τη Βόρεια Κορέα, οι οποίες εμπλέκονται σε πολλές από τις μεγαλύτερες επιθέσεις των τελευταίων ετών. Πρόσφατα, το αποκεντρωμένο ανταλλακτήριο Drift Protocol έχασε εκτιμώμενα 285 εκατομμύρια δολάρια από διαρροή ιδιωτικών κλειδιών, με υποψίες να στρέφονται και πάλι προς τη συγκεκριμένη κατεύθυνση.
Οι ειδικοί προειδοποιούν ότι το 2026 αναμένεται να φέρει ακόμα πιο εξελιγμένες μεθόδους επίθεσης: κλοπή διαπιστευτηρίων, κοινωνική μηχανική — δηλαδή χειραγώγηση ανθρώπων για να αποκαλύψουν ευαίσθητες πληροφορίες — και επιθέσεις που αξιοποιούν τεχνητή νοημοσύνη.
Για όποιον επενδύει σε κρυπτονομίσματα, το μήνυμα είναι σαφές: η ασφάλεια δεν είναι προαιρετική. Η επιλογή αξιόπιστων πλατφορμών, η χρήση ψυχρών πορτοφολιών (αποθήκευση εκτός διαδικτύου) και η προσοχή σε ύποπτα μηνύματα ή αιτήματα παραμένουν οι πιο βασικές γραμμές άμυνας.
