Incremento delle Perdite da Hack nel Settore delle Criptovalute
Le perdite da hack nel settore delle criptovalute sono aumentate del 27,2%, raggiungendo i 142 milioni di dollari a luglio 2025, rispetto ai 111,6 milioni di dollari di giugno. Questo incremento è stato causato da diciassette gravi violazioni della sicurezza che hanno preso di mira scambi e protocolli DeFi, secondo i dati forniti da PeckShield.
Attacchi Significativi
L’exchange indiano CoinDCX ha subito il più grande attacco del mese, con perdite pari a 44,2 milioni di dollari, dovute a un coinvolgimento interno. GMX ha perso 42 milioni di dollari a causa di un exploit di re-entrancy, prima di recuperare i fondi attraverso un accordo white-hat.
“La violazione di CoinDCX ha messo in luce la minaccia interna rappresentata dal compromesso di un dipendente.”
L’attacco a CoinDCX, avvenuto il 19 luglio, è stato facilitato da credenziali di accesso compromesse appartenenti all’ingegnere del software Rahul Agarwal, arrestato con l’accusa di essere coinvolto nel furto di 44 milioni di dollari. Le indagini della polizia hanno rivelato che Agarwal utilizzava il laptop aziendale per lavori freelance e ha ricevuto una chiamata WhatsApp dalla Germania riguardo a un file che probabilmente conteneva codice malevolo.
Dettagli dell’Attacco
La violazione è avvenuta alle 2:37 AM, quando un individuo sconosciuto ha avuto accesso al sistema e ha trasferito 1 USDT per testare la connessione. Alle 9:40 AM, gli hacker hanno sottratto 44 milioni di dollari, distribuendo i fondi su sei portafogli, secondo quanto dichiarato dalla polizia dal vicepresidente di Neblio Technologies, Hardeep Singh.
Gli esperti di cybersecurity di Cyvers hanno collegato l’exploit al Lazarus Group della Corea del Nord, notando somiglianze con l’hack di WazirX da 234 milioni di dollari nel 2024. Il modello di attacco ha comportato un’estrazione sistematica dei fondi e una distribuzione immediata a più indirizzi per complicare gli sforzi di recupero.
Recupero dei Fondi e Altre Violazioni
GMX ha recuperato 40,5 milioni di dollari dopo l’esploitazione di una vulnerabilità di re-entrancy. L’attaccante ha manipolato i prezzi medi short di BTC attraverso il contratto Vault, gonfiando artificialmente i valori dei token GLP prima di riscattarli per profitto utilizzando prestiti flash. L’exploit ha portato a un accordo white-hat, restituendo circa 40,5 milioni di dollari, inclusi 10.000 ETH e 10,5 milioni di token FRAX, mantenendo però una ricompensa di 5 milioni di dollari.
Tuttavia, i restanti 32 milioni di dollari sono stati convertiti in 11.700 ETH, generando un ulteriore profitto di 3 milioni di dollari a causa dell’apprezzamento del prezzo di Ethereum. GMX ha sospeso le operazioni di trading su Avalanche e disabilitato la creazione di GLP su Arbitrum in attesa delle procedure di rimborso per gli utenti.
Statistiche di Sicurezza e Tendenze
L’aumento di luglio continua la devastante tendenza alla sicurezza del 2025, con gli investitori in criptovalute che hanno perso oltre 2,2 miliardi di dollari nella prima metà dell’anno attraverso 344 incidenti. Le violazioni legate ai portafogli hanno rappresentato 1,7 miliardi di dollari in 34 attacchi, mentre gli attacchi di phishing hanno rubato 410 milioni di dollari in 132 incidenti separati.
La violenza fisica contro i detentori di criptovalute è aumentata insieme agli attacchi digitali, con 32 “attacchi con chiave inglese” segnalati a livello globale nel 2025, mettendo l’anno sulla buona strada per superare il record di 36 incidenti violenti del 2021. Quasi un terzo degli attacchi è avvenuto in Francia, dove gli attaccanti prendono di mira sempre più i familiari dei detentori di criptovalute.
La perdita media per incidente ha raggiunto i 7,1 milioni di dollari, con una mediana di 90.000 dollari, mentre gli sforzi di recupero hanno restituito 187 milioni di dollari attraverso le forze dell’ordine, accordi white-hat e cooperazione degli exchange. Nonostante i recuperi parziali, le perdite nette per la prima metà del 2025 ammontano a circa 2,29 miliardi di dollari, superando già tutte le perdite di sicurezza nel settore crypto del 2024.
