Nel 2025, il mondo crypto ha assistito alla scomparsa senza precedenti di 2,72 miliardi di dollari a causa di violazioni della sicurezza, stabilendo un nuovo record per il furto di asset digitali nonostante un mercato contenuto. Questi incidenti evidenziano il panorama delle minacce persistente e in evoluzione, con i Maggiori attacchi crypto del 2025 che sottolineano la necessità critica di protocolli di sicurezza avanzati in tutto l’ecosistema.
Un anno sbalorditivo per il furto di asset digitali
L’anno 2025 si è rivelato un periodo difficile per la sicurezza degli asset digitali, superando i precedenti record di fondi rubati. Le società di analisi on-chain e di sicurezza hanno riferito che il valore totale perso a causa di exploit ha raggiunto la cifra sbalorditiva di 2,72 miliardi di dollari. Questo aumento si è verificato anche se le condizioni generali del mercato crypto sono rimaste relativamente tranquille, suggerendo che aggressori sofisticati non sono stati scoraggiati dall’azione dei prezzi e si sono invece concentrati sullo sfruttamento delle vulnerabilità. I ricercatori di sicurezza hanno notato un netto passaggio verso una criminalità informatica più organizzata e professionalizzata, con attacchi che diventano più veloci, meglio coordinati e più facili da scalare rispetto ai cicli precedenti.
L’evento più significativo dell’anno si è svolto a febbraio, quando l’exchange centralizzato Bybit ha subito una violazione colossale. Si dice che hacker sospettati di essere sponsorizzati dallo stato nordcoreano si siano impossessati di circa 1,5 miliardi di dollari in Ethereum e token correlati. Questo incidente ha scosso l’industria, in particolare perché si riteneva che gli asset rubati fossero protetti in cold wallet multi-firma – tradizionalmente considerati il metodo di archiviazione più sicuro. Indagini successive hanno indicato una workstation di sviluppatore compromessa che interagiva con software dannoso come causa principale, evidenziando che anche robuste misure di sicurezza possono essere aggirate attraverso attacchi alla supply chain o errori umani.
Piattaforme centralizzate sotto attacco implacabile
Anche gli exchange centralizzati più consolidati non sono stati immuni all’implacabile ondata di attacchi informatici nel 2025. Il più grande exchange crypto americano, Coinbase, ha rivelato una significativa violazione dei dati a maggio. Mentre l’exchange ha assicurato agli utenti che nessun fondo, password o chiave privata è stato direttamente compromesso, i criminali sono riusciti a corrompere subappaltatori esteri per ottenere informazioni sensibili sui clienti. Gli aggressori hanno chiesto un riscatto di 20 milioni di dollari in Bitcoin, spingendo il CEO di Coinbase, Brian Armstrong, a offrire pubblicamente una taglia corrispondente per informazioni che portassero agli autori. I costi di riparazione per questo incidente sono stati stimati fino a 400 milioni di dollari, mostrando l’immenso onere finanziario di tali violazioni.
Anche altre piattaforme centralizzate si sono trovate nel mirino. A giugno, il più grande exchange crypto iraniano, Nobitex, è stato preso di mira dal gruppo di hacker pro-israeliano Gonjeshke Darande, con una perdita di 90 milioni di dollari. Il gruppo ha affermato che l’attacco era motivato politicamente a causa di presunti legami tra Nobitex e il Corpo delle guardie rivoluzionarie islamiche, anche se le società di conformità hanno sollevato preoccupazioni sul fatto che molti investitori al dettaglio innocenti siano stati inavvertitamente colpiti. L’exchange turco BtcTurk ha subito il suo secondo grande attacco in altrettanti anni ad agosto, perdendo circa 48 milioni di dollari in Ethereum. Questo è seguito a un exploit da 54 milioni di dollari nel 2024, sollevando seri dubbi sulla resilienza della sicurezza della piattaforma. Infine, a novembre, le autorità sudcoreane hanno puntato il dito contro il famigerato Lazarus Group, un’altra entità sponsorizzata dallo stato nordcoreano, dopo che Upbit ha segnalato un drenaggio di 36 milioni di dollari dal suo hot wallet Solana, con meme coin tra gli asset rubati.
Le durature vulnerabilità della DeFi e gli sforzi di recupero
Nonostante l’attenzione sugli exchange centralizzati, i protocolli di finanza decentralizzata (DeFi) sono rimasti un obiettivo primario per gli aggressori, dimostrando che il fascino delle vulnerabilità open source continua ad attirare attori malintenzionati. Uno dei più notevoli exploit DeFi si è verificato a maggio, colpendo Cetus Protocol, un importante exchange decentralizzato sulla rete Sui. Gli aggressori hanno sfruttato i difetti degli smart contract, manipolando i calcoli dei prezzi con token spoof per drenare circa 223 milioni di dollari dai suoi pool di liquidità. In un raro risultato positivo per lo spazio DeFi, Cetus è riuscito a recuperare circa 162 milioni di dollari dei fondi congelati, riportando il protocollo online entro 17 giorni. Questo recupero parziale ha offerto un barlume di speranza in un panorama di sicurezza generalmente desolante.
Un altro significativo incidente DeFi ad aprile ha visto la piattaforma open source UPCX perdere 70 milioni di dollari. Gli hacker hanno ottenuto l’accesso tramite una chiave privata compromessa, sottraendo i token UPC nativi del protocollo. Mentre questo sostanziale furto è stato a malapena registrato nei titoli dei giornali mainstream, il suo impatto sul protocollo è stato grave. Il valore del token UPC è crollato da 4 dollari ad aprile a poco più di 1,20 dollari a dicembre, faticando a riconquistare la fiducia degli investitori. Questi incidenti evidenziano le continue sfide nella protezione di complessi ambienti di smart contract e la necessità di audit rigorosi e solide pratiche di gestione delle chiavi.
Navigare nel futuro della sicurezza crypto
Il panorama della sicurezza crypto nel 2025 ha chiaramente dimostrato che i criminali informatici stanno diventando sempre più sofisticati e ben finanziati. L’espansione dei programmi per lavoratori IT della Corea del Nord, come notato dagli esperti di sicurezza, ha contribuito in modo significativo alla sofisticazione operativa alla base di molte campagne. Man mano che lo spazio degli asset digitali continua a innovare, così devono fare anche le sue difese. Sia gli utenti che le piattaforme devono adottare un atteggiamento proattivo, abbracciando la sicurezza multi-livello, audit regolari e intelligence continua sulle minacce. Rimanere informati sui Maggiori attacchi crypto del 2025 e comprendere le loro metodologie è fondamentale per chiunque sia coinvolto nell’ecosistema crypto.
Per gli investitori e i trader che cercano di navigare in queste acque turbolente, gli strumenti che forniscono dati di mercato in tempo reale e approfondimenti sulla sicurezza sono preziosi. Applicazioni come cryptoview.io possono offrire una panoramica completa delle tendenze del mercato e dei potenziali rischi, aiutando gli utenti a prendere decisioni più informate e a proteggere i propri asset digitali.
