Rapporto Annuale sulla Sicurezza 2025 di Hacken
Il rapporto annuale sulla sicurezza 2025 di Hacken ha rivelato che le perdite totali nel Web3 sono aumentate a circa 3,95 miliardi di dollari, con un incremento di circa 1,1 miliardi rispetto al 2024. Oltre la metà di queste perdite è attribuibile a attori minacciosi legati alla Corea del Nord.
Cause delle Perdite
Il rapporto evidenzia che la maggior parte delle perdite è stata causata da fallimenti nel controllo degli accessi e da debolezze nella sicurezza operativa, come chiavi compromesse e pratiche di off-boarding inadeguate, piuttosto che da bug nei contratti intelligenti.
Un truffatore che si spacciava per un lavoratore del servizio clienti di Coinbase ha rubato oltre 2 milioni di dollari in criptovalute dagli utenti dell’exchange, secondo l’investigatore blockchain ZachXBT.
In un post condiviso su X, ZachXBT ha affermato di essere riuscito a identificare l’individuo incrociando screenshot di gruppi Telegram, attività sui social media e transazioni di wallet on-chain legate ai furti. Ha descritto il sospetto come un “attore minaccioso canadese” che ha effettuato truffe di impersonificazione del supporto Coinbase nell’ultimo anno, utilizzando tattiche di ingegneria sociale per ingannare le vittime.
Dettagli delle Truffe
Secondo ZachXBT, i fondi rubati sarebbero stati spesi per nomi utente rari sui social media, servizi di bottiglie e gioco d’azzardo. Ha anche condiviso un video trapelato che mostrava il presunto truffatore in una telefonata con una vittima, offrendo un falso supporto clienti.
Le truffe si basavano su tecniche classiche di ingegneria sociale, in cui gli attaccanti si spacciano per figure fidate per guadagnare la fiducia delle vittime ed estrarre informazioni sensibili o convincerle a effettuare transazioni fraudolente.
Statistiche e Tendenze
Le perdite di sicurezza nel Web3 sono aumentate drasticamente nel 2025, raggiungendo un valore stimato di 3,95 miliardi di dollari. Questo dato rappresenta un aumento di circa 1,1 miliardi rispetto al 2024, con oltre la metà delle perdite attribuite a attori minacciosi legati alla Corea del Nord.
I dati mostrano che le perdite sono state pesantemente concentrate all’inizio dell’anno, raggiungendo un picco di oltre 2 miliardi di dollari nel primo trimestre, prima di scendere costantemente a circa 350 milioni di dollari entro il quarto trimestre.
Hacken ha avvertito che il modello complessivo indica profonde debolezze operative sistemiche piuttosto che un picco temporaneo causato da bug software isolati.
Il 2025 ha evidenziato una tendenza inconfondibile: mentre le vulnerabilità nei contratti intelligenti rimangono un rischio, le perdite più dannose e meno recuperabili sono ancora causate da fallimenti nel controllo degli accessi e lacune nella sicurezza operativa.
Raccomandazioni per il Futuro
Hacken stima che i fallimenti nel controllo degli accessi e quelli operativi correlati abbiano rappresentato circa 2,12 miliardi di dollari, ovvero quasi il 54% di tutte le perdite durante l’anno. Un singolo incidente, la violazione di Bybit, ha comportato perdite vicine a 1,5 miliardi di dollari, descritta come il furto più grande mai registrato nell’industria delle criptovalute.
Il team forense di Hacken ha sottolineato che i regolatori in importanti giurisdizioni hanno delineato come dovrebbe apparire una robusta sicurezza operativa. Queste aspettative includono:
- Controllo degli accessi basato sui ruoli
- Registrazione completa
- Onboarding sicuro e verifica dell’identità
- Soluzioni di custodia di livello istituzionale
- Monitoraggio continuo con rilevamento delle anomalie
Nonostante ciò, molte aziende del Web3 hanno continuato a operare con pratiche insicure. Yehor Rudystia, responsabile forense di Hacken, ha indicato problemi ricorrenti come il mancato revoca dell’accesso degli sviluppatori durante l’off-boarding e la dipendenza da una singola chiave privata per gestire funzioni critiche del protocollo.
Guardando al futuro, Hacken prevede che la supervisione normativa si sposterà da linee guida morbide verso requisiti applicabili. La co-fondatrice e CEO Yevheniia Broshevan ha affermato che l’industria ha un’opportunità chiara di elevare il proprio standard di sicurezza adottando hardware di firma dedicato e strumenti di monitoraggio essenziali.
