Crypto sotto attacco: persi oltre 2 miliardi di dollari in hack nel primo trimestre 2025

Il primo trimestre del 2025 si chiude con un bilancio allarmante nel mondo crypto: oltre 2 miliardi di dollari sono stati sottratti a causa di violazioni della sicurezza e hack, in gran parte legate a falle nei sistemi di controllo degli accessi. 

Una cifra impressionante, che eguaglia quasi l’intero ammontare perso in tutto il 2024.

Dalla blockchain all’infrastruttura: le vulnerabilità occulte causa dei crypto hack del 2025 

A influenzare pesantemente i numeri di questo primo trimestre è stato l’attacco da 1,4 miliardi di dollari ai danni dell’exchange Bybit, identificato come il singolo evento più grave di questi mesi. 

Secondo il report stilato da Hacken, società specializzata in sicurezza informatica nel settore crypto, 1,63 miliardi di dollari delle perdite totali sono riconducibili a exploit di controllo degli accessi, con l’attacco a Bybit che da solo ne rappresenta la gran parte.

Il vicepresidente delle indagini di AMLBot, Anmol Jain, ha spiegato che l’enorme entità delle perdite, in particolare, è da attribuire proprio a questa incursione devastante. 

Responsabili dell’attacco sarebbero hacker nordcoreani, protagonisti di operazioni sempre più sofisticate e su larga scala.

L’infiltrazione ha rappresentato un punto di svolta per il settore, anche perché ha mostrato come i cybercriminali avessero accesso a oltre 11.000 wallet crittografici, utilizzati per occultare e riciclare i fondi rubati. 

Una rete vasta, in grado di trasformare una singola debolezza in un danno miliardario. Un aspetto chiave evidenziato da Hacken è che la sicurezza del codice on-chain da sola non basta più. 

L’intero ecosistema, incluse le interfacce utente, i processi interni e gli strumenti di gestione, deve essere blindato. È sufficiente una sola falla in una parte della catena per comprometterne l’intero sistema.

Il report ha messo in evidenza come, negli ultimi mesi, grandi piattaforme centralizzate e decentralizzate siano state colpite in egual misura. 

Nessuno è davvero al sicuro: le violazioni hanno coinvolto problemi operativi, debolezze nei controlli di accesso e, in molti casi, anche strategie di ingegneria sociale ben congegnate.

Il punto più inquietante? Non ci sono stati nuovi exploit su larga scala. Piuttosto, ciò che colpisce è la perdurante efficacia di tecniche già note e diffuse, che continuano a mietere vittime per la scarsa prontezza delle contromisure.

Wallet multisig: anello debole ricorrente

Nel mirino degli attacchi, ancora una volta, ci sono stati i wallet multisig (a firma multipla). Si tratta del terzo trimestre consecutivo in cui questo tipo di portafoglio rappresenta l’epicentro della più grave violazione.

Nell’attacco a Bybit, i pirati informatici sono riusciti a prendere il controllo del front-end di Safe{Wallet}, un componente cruciale per l’autenticazione degli utenti e l’accesso ai fondi. 

Incidenti simili erano già avvenuti nel quarto trimestre del 2024 con l’hack a Radiant Capital e, poco prima, con l’attacco alla piattaforma WazirX. In tutti i casi, l’implementazione e la gestione carente dei wallet multisig si è rivelata la vulnerabilità principale.

Le perdite causate da hack e attacchi informatici non sono l’unico pericolo per gli utenti crypto nel 2025. I dati di Hacken mostrano come anche le truffe abbiano generato danni su larga scala, con cifre da capogiro.

Specificamente:

• – 96,37 milioni di dollari sono stati sottratti tramite phishing, 
• – mentre 300 milioni di dollari sono stati bruciati in rug pull, truffe in cui i creatori di un token spariscono improvvisamente con i fondi degli investitori.

Anmol Jain lancia l’allarme su un altro fenomeno crescente: la professionalizzazione delle truffe. 

Secondo Jain, le reti di scam crypto ora operano con modalità simili a startup, dotandosi di programmi di formazione per nuovi truffatori, sistemi di gestione interna con obiettivi e strategie di riciclaggio elaborate, anche attraverso piattaforme come Huione Pay.

In particolare, una tipologia particolarmente crudele, nota come “pig butchering”, sembra avere origine in composti di criminalità informatica situati prevalentemente in Southeast Asia. 

Paesi come Cambogia, Myanmar e Laos ospitano queste organizzazioni, che talvolta si servono di giovani trafficati illegalmente da India, Nepal, Vietnam e Filippine per condurre le frodi.

Cambiamento urgente o collasso sistemico?

Il panorama delineato dai dati di Hacken solleva gravi interrogativi sull’affidabilità dell’infrastruttura crypto globale. 

Il solo fatto che i danni registrati solo nel primo trimestre del 2025 hanno quasi eguagliato l’intero 2024, 2,25 miliardi di dollari persi l’anno scorso contro oltre 2 miliardi in tre mesi, rivela una fragilità strutturale preoccupante.

L’appello degli esperti è chiaro: aumentare il livello di protezione delle infrastrutture digitali, passando dal semplice auditing del codice smart a una sicurezza olistica che comprenda anche l’accesso, l’esperienza utente e la gestione interna.

Il mondo crypto guarda avanti, ma se non verranno adottati in fretta interventi sistemici, la prossima ondata di attacchi potrebbe avere conseguenze ancora più esplosive.

Come ha sottolineato Hacken:  

“Tutto ciò che serve è un singolo punto debole per distruggere l’intero sistema.”

Nel mondo digitale che ambisce a costruire la finanza del futuro, è giunto il momento di prendere la sicurezza altrettanto seriamente quanto l’innovazione.