Perdite di Criptovalute nel 2025
Gli exploit delle chiavi private e i compromessi front-end hanno rappresentato la maggior parte dei 2,1 miliardi di dollari di criptovalute persi a causa di attacchi nella prima metà del 2025, secondo quanto riportato dalla società di intelligence blockchain TRM Labs. Oltre l’80% delle criptovalute rubate in 75 attacchi finora quest’anno è stato sottratto attraverso quelli che vengono definiti exploit infrastrutturali, che, in media, hanno portato via dieci volte di più rispetto ad altri tipi di attacchi, ha dichiarato TRM Labs in un rapporto pubblicato giovedì.
Tipi di Attacchi
Gli attacchi infrastrutturali mirano al backbone tecnico di un sistema per ottenere il controllo non autorizzato, ingannare gli utenti o deviare beni. Questi includono attacchi come il dirottamento della frase seme privata di un wallet crypto o lo sfruttamento della parte visibile all’utente di un protocollo crypto.
“Questi metodi sfruttano debolezze fondamentali nei sistemi crittografici e sono spesso amplificati da ingegneria sociale.”
Un altro importante vettore di attacco di successo sono stati gli exploit dei protocolli, inclusi gli attacchi di prestito flash e di ri-entrata, che hanno rappresentato il 12% delle perdite nella prima metà dell’anno.
“Questi attacchi mirano a vulnerabilità nei contratti smart o nella logica centrale di un protocollo blockchain per estrarre fondi o interrompere il comportamento del sistema,”
ha spiegato TRM Labs.
Statistiche e Impatti
Complessivamente, le perdite nella prima metà del 2025 hanno superato il precedente record stabilito nel 2022 di circa il 10% e sono quasi pari alle perdite totali di tutto il 2024, il che sottolinea una minaccia sempre più concentrata per gli asset digitali.
Un hack da 1,5 miliardi di dollari della Corea del Nord alla borsa crypto con sede a Dubai, Bybit, avvenuto a febbraio, ha rappresentato quasi il 70% delle perdite totali finora nel 2025. Quell’attacco ha anche spinto la dimensione media degli hack a quasi 30 milioni di dollari, il doppio della media di 15 milioni di dollari nella prima metà del 2024.
Tuttavia, secondo TRM Labs, gennaio, aprile, maggio e giugno hanno comunque visto furti totali superiori a 100 milioni di dollari. Il gruppo hacker pro-Israele Gonjeshke Darande, noto anche come Predatory Sparrow — che ha possibili legami con il governo israeliano — ha contribuito ad aumentare le medie, dopo aver sfruttato la più grande borsa crypto dell’Iran, Nobitex, per 100 dollari il 18 giugno.
“Il primo semestre del 2025 segna un cambiamento cruciale nell’hacking crypto: un’intenzione strategica in aumento da parte di attori statali e altri gruppi motivati geopoliticamente,”
ha affermato TRM Labs.
Raccomandazioni per la Sicurezza
TRM Labs ha dichiarato che l’industria crypto deve rafforzare la sicurezza fondamentale, come l’autenticazione multifattoriale, lo storage a freddo, audit frequenti e dare priorità alla rilevazione delle minacce interne e alle contromisure avanzate contro l’ingegneria sociale. È necessaria anche una collaborazione multifaccettata tra le forze dell’ordine globali, le unità di intelligence finanziaria e le aziende di intelligence blockchain.
“Le ruberie record del primo semestre del 2025 sono un chiaro invito all’azione per una postura di sicurezza collettiva, sostenuta e strategicamente allineata — una preparazione non solo per il crimine, ma per atti covert di arte della guerra,”
ha concluso TRM Labs.
