Attacchi informatici nel settore delle criptovalute – Settembre 2025
Nel mese di settembre 2025, gli attacchi informatici nel settore delle criptovalute hanno provocato perdite per un totale di 127,06 milioni di dollari, secondo quanto riportato dalla società di sicurezza blockchain PeckShield. Questo dato segna una diminuzione del 22% rispetto ai 163 milioni di dollari registrati ad agosto, nonostante siano stati documentati quasi 20 exploit significativi in tutto il settore.
Sebbene le perdite siano in calo, rimangono comunque elevate, con gli hack di UXLINK e SwissBorg che hanno dominato il mese di settembre.
Rischi e Attacchi Principali
PeckShield ha condiviso le sue scoperte in un post su X, sottolineando il rischio persistente di attacchi su larga scala alle piattaforme di finanza decentralizzata (DeFi) e blockchain.
I dati mostrano che il totale di settembre è stato fortemente concentrato in un ristretto numero di incidenti principali, con UXLINK e SwissBorg che da soli hanno rappresentato quasi due terzi delle perdite.
Dettagli sugli Attacchi
UXLINK, una piattaforma di social networking basata su blockchain, ha subito il più grande attacco del mese, perdendo 44,14 milioni di dollari. Durante l’attacco, l’hacker ha sfruttato il wallet multisig della piattaforma per coniare quasi 10 trilioni di token non autorizzati, causando un crollo del token di UXLINK di oltre il 90%.
L’attaccante ha cercato di trasferire gli asset verso gli exchange, ma UXLINK ha dichiarato che molti depositi sono stati congelati grazie al supporto degli exchange e che le forze dell’ordine sono state avvisate. Le aziende di sicurezza PeckShield e Hacken hanno rivelato che l’hacker ha continuato a coniare token, scambiando infine circa 9,95 trilioni di token per soli 16 ETH, equivalenti a circa 67.000 dollari.
In risposta, UXLINK ha esortato gli exchange a sospendere il trading, ha annunciato un piano di scambio di token e ha notato che l’attaccante ha ironicamente perso 500 miliardi di token in una truffa di phishing durante l’exploit.
Nel frattempo, SwissBorg, una nota app di gestione patrimoniale nel settore crypto, ha subito un attacco che ha portato a perdite di 41,5 milioni di dollari in Solana. Questo attacco è avvenuto dopo che gli hacker hanno violato il fornitore di API partner Kiln, drenando circa 192.600 SOL dal suo programma Earn.
Colpendo meno dell’1% degli utenti, la piattaforma ha promesso di utilizzare fondi di tesoreria per il risarcimento, ha coinvolto hacker etici e ha sottolineato che le operazioni rimangono inalterate.
Altri Incidenti e Tendenze
Accanto ai due principali attacchi, un attacco di phishing su un utente di Venus ha portato a 13,5 milioni di dollari di asset rubati. PeckShield ha riportato che circa 13 milioni di dollari di quella somma sono stati recuperati con successo, rendendolo uno dei pochi casi in cui i fondi rubati sono stati restituiti alle vittime.
Altri incidenti di settembre hanno incluso Yala, che ha perso 7,64 milioni di dollari, e GriffAI, che ha subito un hack da 3 milioni di dollari. Exploit più piccoli hanno colpito Nono, Shibarium Bridge, Basset, New Gold Protocol e SolidifyFund, con perdite comprese tra 1 milione e 2,4 milioni di dollari.
PeckShield ha anche tracciato il movimento dei fondi rubati, identificando trasferimenti di centinaia di Ether tra i wallet. I flussi individuali variavano da 443 ETH a 800 ETH. Rimane poco chiaro se questi asset siano stati convogliati in mixer o in altri servizi di riciclaggio.
Conclusioni e Prospettive Future
In totale, gli hack crypto di settembre hanno raggiunto 154 milioni di dollari, mantenendo il 2025 sulla strada per perdite record. Le cifre di settembre continuano a riflettere una tendenza di furti di alto valore nel 2025, sebbene la diminuzione rispetto ad agosto offra un certo sollievo a breve termine.
Le perdite di settembre si collocano leggermente al di sotto del totale di agosto di 163 milioni di dollari, ma superiori ai 142 milioni di dollari di luglio, senza mostrare una chiara tendenza al ribasso nell’attività di exploit.
Più in generale, la prima metà del 2025 ha visto miliardi drenati dai protocolli, con Chainalysis che stima 2,17 miliardi di dollari rubati tra gennaio e giugno, mentre CertiK colloca il numero ancora più in alto a 2,47 miliardi di dollari.
Gran parte di quella cifra è stata influenzata dal massiccio hack di Bybit di febbraio, che da solo ha rappresentato circa 1,5 miliardi di dollari di fondi rubati. I confronti con gli anni passati rivelano la scala del problema: i totali di metà anno nel 2025 hanno già superato i 2,2 miliardi di dollari rubati in tutto il 2024, mettendo quest’anno sulla buona strada per essere uno dei peggiori nella storia della crypto per violazioni della sicurezza.
Con ancora tre mesi rimasti nell’anno, gli analisti avvertono che, a meno che le difese a livello di settore non migliorino, il 2025 potrebbe finire per eclissare i record precedenti stabiliti durante il picco degli exploit DeFi del 2022.
