Crypto Prices

CertiK svela la verità dietro il calo del 50% delle perdite in criptovalute

prima di 8 ore
2 minuti letti
2 visualizzazioni

Perdite legate alle criptovalute nel 2026

Le perdite legate alle criptovalute sono diminuite del 46,8% su base annua, raggiungendo 1,32 miliardi di dollari durante la prima metà del 2026. Tuttavia, la società di sicurezza blockchain CertiK ha avvertito che questo calo non indica un ecosistema di asset digitali più sicuro.

Analisi della sicurezza H1 2026

Secondo il rapporto sulla sicurezza H1 2026 di CertiK, il numero ridotto di perdite è fortemente influenzato dall’assenza di eventi di grande portata, come il furto di 1,4 miliardi di dollari di Bybit registrato nello stesso periodo dell’anno scorso. L’azienda ha sottolineato che un semplice confronto dei numeri principali può creare un’impressione fuorviante, poiché gli aggressori stanno portando a termine meno campagne casuali e, invece, eseguendo operazioni più mirate che infliggono danni maggiori.

Tipologie di attacchi e perdite

Analizzando i dati della prima metà dell’anno, CertiK ha riportato che il phishing è rimasto la principale causa di furto di criptovalute durante il primo trimestre, con perdite di 508,2 milioni di dollari. Tuttavia, nel secondo trimestre, i compromessi dei portafogli hanno superato il phishing come metodo di attacco più significativo, rappresentando 807,5 milioni di dollari in asset rubati. Una parte significativa di queste perdite è derivata da soli due incidenti principali.

CertiK ha affermato che oltre il 70% del totale del secondo trimestre è stato causato da attacchi mirati a KelpDAO e Drift Protocol, entrambi ritenuti eseguiti da hacker sponsorizzati dallo stato nordcoreano.

Attività di attacco e tendenze

Sebbene le perdite totali sembrino inferiori, CertiK ha avvertito che l’industria sta affrontando un tasso di attività di attacco strutturalmente più elevato rispetto a un anno fa. Escludendo l’eccezionale hack di Bybit del 2025, l’azienda ha concluso che gli attacchi individuali stanno diventando più dannosi dal punto di vista finanziario e sempre più focalizzati su obiettivi di alto valore, piuttosto che su sfruttamenti opportunistici.

Rapporto di TRM Labs

Risultati separati della società di intelligenza blockchain TRM Labs supportano questa valutazione. Nel suo rapporto H1 2026, TRM Labs ha affermato che il calo del valore totale rubato non dovrebbe essere interpretato come prova che gli aggressori siano diventati meno capaci. Secondo l’azienda, il numero ridotto è in gran parte il risultato dell’assenza di furti da record comparabili all’incidente di Bybit durante il periodo di reporting.

TRM Labs ha anche scoperto che il numero di incidenti di sicurezza legati alle criptovalute è aumentato bruscamente, passando da 83 nella prima metà dell’anno scorso a 207 nell’H1 2026, il totale semestrale più alto mai registrato dall’azienda. La sua analisi ha ulteriormente mostrato che gli sfruttamenti dei contratti intelligenti hanno rappresentato 125 incidenti, corrispondenti a circa il 60% di tutti gli attacchi registrati.

Raccomandazioni di sicurezza

Accanto alla sua valutazione delle tendenze degli attacchi, CertiK ha identificato la gestione delle chiavi private e i controlli dei portafogli multisignature come le aree più critiche che richiedono una protezione più forte. L’azienda ha raccomandato che i protocolli e le istituzioni crypto che proteggono asset on-chain sostanziali rafforzino ogni livello di gestione delle chiavi, inclusa la sicurezza hardware, la governance multisignature e la distribuzione geografica dei firmatari dei portafogli.

CertiK ha affermato che investire in questi controlli può produrre benefici di sicurezza sproporzionatamente forti, poiché riduce direttamente l’impatto degli attacchi mirati a infrastrutture di portafoglio sensibili.

Attività informatica della Corea del Nord

L’attenzione si è anche spostata sul crescente ruolo delle operazioni informatiche nordcoreane. Secondo TRM Labs, gli hacker nordcoreani hanno rubato criptovalute per un valore superiore a 6 miliardi di dollari dal 2017. I recenti attacchi legati a KelpDAO e Drift Protocol hanno spinto funzionari degli Stati Uniti, del Giappone e della Corea del Sud a incontrarsi per discutere modi per contenere l’attività informatica della Corea del Nord e le entrate illecite generate attraverso il furto di criptovalute.

Durante quelle discussioni, i rappresentanti del governo hanno riconosciuto che i lavoratori IT nordcoreani stanno utilizzando sempre più l’intelligenza artificiale per migliorare la scala, la velocità e la sofisticazione delle operazioni informatiche. Diversi leader della cybersecurity hanno avvertito che le tecniche assistite dall’IA stanno rendendo più difficile rilevare e difendersi dagli sfruttamenti dei protocolli.

Consigli per gli utenti di criptovalute

Nel frattempo, il produttore di portafogli hardware Ledger ha continuato a consigliare agli utenti di criptovalute di mantenere le frasi di recupero offline e di non divulgarle mai, descrivendo queste pratiche come misure di sicurezza di base ma essenziali contro gli attacchi di phishing e l’accesso non autorizzato ai portafogli.

Popolare