La criptovaluta<\/strong> \u00e8 stata costruita sulla promessa di decentralizzazione<\/strong>, trasparenza<\/strong> e sicurezza<\/strong>. Tuttavia, man mano che gli asset digitali sono cresciuti in un ecosistema da trilioni di dollari, sono diventati anche obiettivi privilegiati per i criminali informatici<\/strong>. Negli ultimi dieci anni, alcuni hack hanno portato a perdite di miliardi di dollari, minando la fiducia degli investitori e costringendo a miglioramenti della sicurezza a livello di settore. Questo articolo esplora i 10 pi\u00f9 grandi hack di criptovalute di tutti i tempi, analizzando come sono avvenuti, quali vulnerabilit\u00e0 sono state sfruttate e come l’industria ha risposto.<\/p>\n L’hack di criptovaluta pi\u00f9 grande della storia \u00e8 avvenuto il 21 febbraio 2025<\/strong>, quando gli attaccanti hanno sottratto circa 401.000 Ethereum (ETH)<\/strong> \u2014 del valore di circa 1,4\u20131,5 miliardi di dollari<\/strong> all’epoca \u2014 dall’exchange con sede a Dubai, Bybit. Un trasferimento di routine da un cold wallet<\/em> (archiviazione offline normalmente pi\u00f9 sicura) a un wallet attivo \u00e8 stato manipolato durante il processo di firma. Gli attaccanti hanno abilmente mascherato la loro logica contrattuale malevola dietro una transazione apparentemente legittima, permettendo loro di reindirizzare i fondi ai propri indirizzi senza essere rilevati. Questo colpo ha messo in luce un rischio critico: anche i meccanismi di archiviazione offline non sono immuni se i processi di firma delle transazioni e di interfaccia sono compromessi. L’FBI ha successivamente collegato l’attacco agli hacker sponsorizzati dallo stato nordcoreano.<\/p>\n Nell’agosto del 2021<\/strong>, l’exploit di Poly Network ha visto pi\u00f9 di 610 milioni di dollari<\/strong> in asset crittografici muoversi illecitamente attraverso i suoi ponti Ethereum, Binance Smart Chain e Polygon. Gli hacker hanno identificato e sfruttato una vulnerabilit\u00e0 nei contratti intelligenti cross-chain di Poly Network, che coordinano i trasferimenti di asset tra diverse blockchain. Forgiando approvazioni tra le catene, l’attaccante ha spostato grandi somme di token in indirizzi che controllava. A differenza della maggior parte degli hack, l’attaccante ha contattato il team di Poly dopo e alla fine ha restituito la stragrande maggioranza dei fondi.<\/p>\n L’hack della Ronin Network nel marzo del 2022<\/strong> ha colpito la blockchain play-to-earn dietro Axie Infinity, uno dei giochi blockchain pi\u00f9 popolari. Gli attaccanti hanno ottenuto accesso alle chiavi private dei validatori necessarie per firmare le transazioni sulla sidechain di Ronin. Con quelle chiavi, hanno eluso i controlli di sicurezza e trasferito circa 173.600 ETH<\/strong> e 25,5 milioni di USDC<\/strong> nei propri wallet. Questo exploit ha esposto un rischio maggiore nei sistemi basati su validatori e negli ecosistemi di gioco decentralizzati, dove credenziali compromesse possono portare a perdite catastrofiche. L’incidente ha costretto Ronin a migliorare la sicurezza dei ponti e le protezioni interne delle chiavi.<\/p>\n I ponti \u2014 strumenti che consentono il movimento di asset tra blockchain \u2014 sono stati obiettivi frequenti a causa della loro complessit\u00e0. Nel 2022<\/strong>, il Binance BNB Bridge \u00e8 stato colpito da un grande exploit che ha portato a circa 569 milioni di dollari<\/strong> in asset persi. Gli hacker hanno sfruttato le debolezze nella logica di verifica del ponte, consentendo trasferimenti non autorizzati tra le catene senza conferme adeguate. Questo attacco ha rivelato la difficolt\u00e0 di proteggere le funzionalit\u00e0 di interoperabilit\u00e0: sistemi complessi con molte parti in movimento sono particolarmente vulnerabili se qualche componente manca di una valida convalida.<\/p>\n Un altro exploit cross-chain ha preso di mira il ponte Wormhole, che collega Ethereum con altre reti per i trasferimenti di token. Le vulnerabilit\u00e0 nella convalida dei contratti di Wormhole hanno permesso agli hacker di forgiare messaggi e prelevare fondi dal sistema senza autorizzazione, portando a perdite totali di circa 325 milioni di dollari<\/strong>. Questo incidente ha rafforzato l’importanza di audit rigorosi dei ponti e test di sicurezza, specialmente per i protocolli che detengono grandi quantit\u00e0 di liquidit\u00e0 aggregata.<\/p>\n Uno degli hack di criptovaluta pi\u00f9 infami, la violazione di Mt. Gox<\/strong>, ha portato infine al crollo di quello che era un tempo il pi\u00f9 grande exchange di Bitcoin al mondo. Tra il 2011<\/strong> e il 2014<\/strong>, gli hacker hanno gradualmente sottratto Bitcoin dai wallet caldi di Mt. Gox \u2014 wallet connessi a internet \u2014 sfruttando la scarsa sicurezza interna e la cattiva audit. In totale, circa 850.000 BTC<\/strong> sono stati persi (anche se alcuni sono stati successivamente recuperati parzialmente). All’epoca, questa era una perdita catastrofica \u2014 ammontando a una grande porzione di tutti i Bitcoin in circolazione. Ha anche rivelato i pericoli del controllo centralizzato senza una rigorosa separazione dei compiti o controlli di sicurezza.<\/p>\n Nel gennaio del 2018<\/strong>, l’exchange giapponese Coincheck<\/strong> \u00e8 stato hackerato, portando a una perdita di oltre 534 milioni di dollari<\/strong> in token NEM. Gli attaccanti hanno infiltrato i wallet caldi dell’exchange utilizzando malware dopo aver ottenuto accesso tramite phishing e altri metodi di ingegneria sociale. Una volta dentro, hanno spostato gli asset fuori dalla piattaforma prima che le difese potessero attivarsi. L’entit\u00e0 dell’hack ha scosso la fiducia normativa nella sicurezza degli exchange in tutto il mondo e ha portato a un controllo pi\u00f9 rigoroso su come le piattaforme proteggono gli asset degli utenti.<\/p>\n Dopo il crollo di FTX<\/strong> \u2014 uno dei pi\u00f9 grandi exchange di criptovalute \u2014 un sospetto hack post-fallimento ha visto circa 477 milioni di dollari<\/strong> in asset drenati dai wallet della piattaforma nel novembre del 2022<\/strong>. Sebbene il meccanismo esatto rimanga oggetto di dibattito, si crede ampiamente che questo hack abbia coinvolto controlli interni compromessi e l’assenza di adeguate misure di sicurezza dopo il fallimento delle operazioni dell’exchange, lasciando i wallet esposti a movimenti non autorizzati. Questo incidente ha offuscato la linea tra cattiva gestione e sfruttamento malevolo, e ha sottolineato che una governance debole pu\u00f2 essere pericolosa quanto gli hack esterni.<\/p>\n Nel maggio 2024<\/strong>, l’exchange giapponese DMM Bitcoin<\/strong> ha perso circa 305 milioni di dollari<\/strong> in Bitcoin dopo che gli attaccanti hanno prelevato 4.502,9 BTC<\/strong> dai suoi sistemi. Le indagini preliminari hanno indicato un compromesso della memorizzazione delle chiavi private dell’exchange o dell’accesso al server che ha consentito prelievi non autorizzati dai wallet. Le autorit\u00e0 e gli analisti hanno successivamente collegato questo furto a sofisticati gruppi di hacking nordcoreani.<\/p>\n Nel luglio 2024<\/strong>, l’exchange di criptovalute indiano WazirX<\/strong> ha subito una grave violazione, con hacker che hanno prelevato circa 234,9 milioni di dollari<\/strong> in asset crittografici. Gli attaccanti sono riusciti a compromettere i controlli dei wallet, inviando fondi a nuovi indirizzi prima che l’exchange congelasse le operazioni. Il Lazarus Group<\/strong> \u2014 un’unit\u00e0 di hacking legata allo stato nordcoreano \u2014 \u00e8 stato successivamente collegato all’incidente. L’incidente di WazirX ha messo in evidenza come anche le piattaforme centralizzate pi\u00f9 piccole rimangano obiettivi redditizi \u2014 specialmente quelle che non riescono a segmentare l’autorit\u00e0 dei wallet e a rafforzare la gestione delle chiavi.<\/p>\n Questi hack evidenziano le vulnerabilit\u00e0<\/strong> intrinseche nel mondo delle criptovalute e l’importanza di miglioramenti della sicurezza<\/strong> costanti. Con l’evoluzione della tecnologia blockchain, \u00e8 fondamentale che l’industria rimanga vigile e proattiva nella protezione degli asset digitali.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione alla Sicurezza delle Criptovalute La criptovaluta \u00e8 stata costruita sulla promessa di decentralizzazione, trasparenza e sicurezza. Tuttavia, man mano che gli asset digitali sono cresciuti in un ecosistema da trilioni di dollari, sono diventati anche obiettivi privilegiati per i criminali informatici. Negli ultimi dieci anni, alcuni hack hanno portato a perdite di miliardi di dollari, minando la fiducia degli investitori e costringendo a miglioramenti della sicurezza a livello di settore. Questo articolo esplora i 10 pi\u00f9 grandi hack di criptovalute di tutti i tempi, analizzando come sono avvenuti, quali vulnerabilit\u00e0 sono state sfruttate e come l’industria ha risposto. I<\/p>\n","protected":false},"author":3,"featured_media":13104,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[7967,54,11,344,62,13,756,65,42,72,294,9692,77,3760],"class_list":["post-13105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axie-infinity","tag-binance","tag-bitcoin","tag-bnb-chain","tag-bybit","tag-ethereum","tag-fbi","tag-hack","tag-mt-gox","tag-north-korea","tag-polygon","tag-ronin-network","tag-usdc","tag-wormhole"],"yoast_description":"Esplora i 10 pi\u00f9 grandi hack di criptovalute, scopri le vulnerabilit\u00e0 e analizza le risposte dell'industria alle minacce informatiche che colpiscono miliardi di asset digitali.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/13105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=13105"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/13105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/13104"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=13105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=13105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=13105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}I 10 Grandi Hack di Criptovalute<\/h2>\n
1. L’Hack di Bybit<\/h3>\n
2. L’Exploit di Poly Network<\/h3>\n
3. L’Hack della Ronin Network<\/h3>\n
4. Il Binance BNB Bridge<\/h3>\n
5. L’Exploit di Wormhole<\/h3>\n
6. La Violazione di Mt. Gox<\/h3>\n
7. L’Hack di Coincheck<\/h3>\n
8. L’Hack Post-Fallimento di FTX<\/h3>\n
9. L’Hack di DMM Bitcoin<\/h3>\n
10. L’Hack di WazirX<\/h3>\n
Conclusione<\/h2>\n