Il settore delle criptovalute si sta affermando come uno dei bersagli preferiti dagli hacker. Una realtà poco rosea per il primo semestre di quest’anno, con un bilancio già quasi equivalente a quello dell’intero 2024. Facciamo il punto della situazione.
L’importo rubato durante gli attacchi hacker alle criptovalute esplode nel 2025
Nonostante gli sforzi dei suoi sviluppatori, il settore delle criptovalute è regolarmente esposto ad attacchi hacker. Una realtà che riguarda tanto le piattaforme centralizzate quanto i protocolli della finanza decentralizzata (DeFi).
Il più delle volte, gli hacker approfittano delle falle scoperte nel codice delle strutture interessate per rubare fortune in criptovalute. In questo campo, l’ultimo record appartiene alla piattaforma Bybit, che lo scorso febbraio ha perso 1,5 miliardi di dollari.
Di conseguenza, il bilancio del 2025 si preannuncia già come uno dei peggiori degli ultimi anni. E non è certo il recente rapporto della struttura di sicurezza on-chain TRM Labs a smentirlo, con un importo cumulativo stimato in oltre 2,1 miliardi di dollari per il primo semestre. Un record.
Il primo semestre del 2025 ha ricordato in modo brutale le vulnerabilità dell’ecosistema delle criptovalute, con oltre 2,1 miliardi di dollari rubati in almeno 75 attacchi hacker e exploit distinti.
TRM Labs
Una dimensione geopolitica preoccupante
I dati sono negativi e ancora più preoccupanti quando TRM Labs si prende il tempo di metterli in prospettiva. Infatti, questi 2,1 miliardi di dollari rappresentano un aumento del 10% rispetto al precedente record del primo semestre del 2022. Ma non è tutto. Il totale provvisorio dei primi sei mesi di quest’anno “è quasi pari all’importo totale rubato durante tutto il 2024”.
Un dato allarmante che si accompagna a una realtà non meno preoccupante. La Corea del Nord, con il suo famoso gruppo di hacker Lazarus, si impone infatti come il principale responsabile di questo furto di criptovalute su larga scala, con 1,6 miliardi di dollari, pari al 70% del totale dei fondi rubati in questo periodo. Un nuovo dato geopolitico recentemente riportato alla ribalta con l’hacking dell’exchange iraniano Nobitex, rivendicato da un gruppo legato a Israele solo pochi giorni fa.
In realtà, sono gli attacchi alle infrastrutture – furti di chiavi private o seed phrase e compromissioni dei front-end – a rappresentare l’80% dei fondi rubati. Lo sfruttamento delle vulnerabilità dei protocolli DeFi rappresenta invece il 12% del totale. Ma il vero punto saliente, secondo gli esperti di TRM Labs, riguarda “l’escalation dell’intenzione strategica degli attori statali e di altri gruppi con motivazioni geopolitiche” in questo settore.
