Perdite nell’Industria Blockchain nel Primo Semestre del 2025
Nel primo semestre del 2025, l’industria blockchain ha subito perdite superiori a 2,37 miliardi di dollari a causa di incidenti di sicurezza, con il settore DeFi colpito in modo particolare. Le truffe mirate agli utenti individuali sono aumentate, grazie all’uso dell’intelligenza artificiale che consente schemi sempre più sofisticati.
Statistiche di Sicurezza
Secondo il “Rapporto sulla Sicurezza Blockchain e AML” di SlowMist, l’industria blockchain ha registrato circa 2,37 miliardi di dollari di perdite in 121 incidenti di sicurezza nel primo semestre del 2025. Questo rappresenta un aumento di quasi il 66% delle perdite finanziarie rispetto allo stesso periodo del 2024, nonostante un calo nel numero di incidenti.
Il settore DeFi continua a essere il più bersagliato, rappresentando il 76,03% di tutti gli incidenti e circa 470 milioni di dollari di perdite. Tuttavia, le piattaforme CEX hanno subito perdite di 1,883 miliardi di dollari a causa di soli 11 incidenti, indicando che gli attaccanti puntano a obiettivi di alto valore.
Tipologie di Attacchi e Truffe
Le compromissioni degli account sono state la causa principale degli incidenti di sicurezza, seguite dalle vulnerabilità dei contratti intelligenti. Oltre agli attacchi diretti ai progetti, il rapporto di SlowMist ha evidenziato diverse tattiche di frode mirate agli utenti individuali che hanno caratterizzato il primo semestre del 2025.
Gli attaccanti stanno sfruttando nuove funzionalità del meccanismo di delega del contratto EIP-7702, introdotto con l’aggiornamento Pectra di Ethereum.
Il 24 maggio, un utente ha perso 146.551 dollari dopo essere caduto vittima di un attacco di phishing che ha abusato della funzionalità di delega EIP-7702 di MetaMask. La truffa, portata a termine dal gruppo Inferno Drainer, ha ingannato l’utente facendogli autorizzare un contratto dall’aspetto legittimo, che poi ha sfruttato le approvazioni di token in massa per drenare i fondi.
Nuove Tecnologie e Truffe
Il rapido avanzamento dell’IA generativa ha dato vita a una nuova ondata di “truffe basate sulla fiducia”. All’inizio del 2025, una falsa riunione su Zoom, utilizzando deepfake, ha portato al furto di tutti gli asset crypto di Mehdi Farooq, un partner di Hypersphere Ventures, dopo che gli attaccanti si sono spacciati per contatti noti e lo hanno ingannato per scaricare malware.
Altri casi di alto profilo includono video generati dall’IA di Elon Musk e funzionari di Singapore che promuovono schemi di investimento falsi. Queste truffe ingannano gli utenti inducendoli a eseguire codice malevolo dalla loro clipboard.
Attacchi e Compromissioni
Le vittime sono state attirate attraverso falsi account X che impersonavano influencer crypto, per poi essere reindirizzate a gruppi Telegram dove i link “Tocca per verificare” attivavano comandi PowerShell infetti da trojan. Questi attacchi hanno portato a compromissioni complete dei dispositivi, consentendo a strumenti di accesso remoto di rubare file di wallet, chiavi private e persino di controllare account Telegram su sistemi Windows e macOS.
Mascherati da “strumenti di sicurezza Web3” o sfruttando meccanismi di aggiornamento automatico, queste estensioni false dirottano i link di download per installare software malevolo e rubare frasi mnemoniche, chiavi private o credenziali di accesso.
Incidenti di Phishing e Ingegneria Sociale
Un caso di alto profilo ha coinvolto l’estensione “Osiris”, dove gli attaccanti hanno dirottato l’account di un legittimo sviluppatore nel Chrome Web Store attraverso un exploit OAuth basato su phishing, spingendo un aggiornamento malevolo furtivo a oltre 2,6 milioni di utenti.
Nel 2025, il phishing basato su LinkedIn è aumentato, poiché gli attaccanti si sono spacciati per startup blockchain per attirare ingegneri a scaricare malware mascherato da test tecnici. I truffatori hanno condiviso documenti di progetto dall’aspetto professionale e documenti di design, inviando infine le vittime a repository contenenti payload malevoli pesantemente crittografati.
Conclusioni e Rischi per gli Sviluppatori
Le truffe di ingegneria sociale sono aumentate all’inizio del 2025, con il caso più noto che coinvolge Coinbase. In questo incidente, gli attaccanti hanno corrotto il personale di supporto clienti all’estero per far trapelare dati degli utenti, quindi si sono spacciati per rappresentanti di Coinbase utilizzando numeri di telefono falsificati e messaggi di phishing per ingannare le vittime a trasferire fondi a wallet controllati dai truffatori.
Secondo SlowMist, tali attacchi coordinati hanno portato a oltre 100 milioni di dollari di perdite totali per gli utenti. Gli sviluppatori che cercano “accesso illimitato a modelli di IA avanzati” tramite canali non ufficiali rischiano di installare pacchetti npm malevoli che compromettono profondamente le applicazioni locali.
SlowMist ha segnalato un caso in cui una startup ha perso centinaia di migliaia a causa di codice malevolo generato da tale strumento, che ha installato backdoor tramite pacchetti npm. Oltre 4.200 sviluppatori, per lo più su macOS, sono stati colpiti, consentendo agli attaccanti di avere il controllo remoto e rubare credenziali.
Il rapporto di SlowMist evidenzia diversi LLM che sono stati “jailbroken” per bypassare le restrizioni etiche delle loro versioni originali. WormGPT si specializza nella generazione di contenuti relativi al malware e email di phishing, mentre FraudGPT può produrre materiali di progetti crypto falsi e pagine di phishing clone. DarkBERT, addestrato su dati del dark web, consente campagne di ingegneria sociale altamente mirate. GhostGPT può creare truffe deepfake impersonando dirigenti di scambi, tra altri usi malevoli.
