Il rapporto di metà anno 2025 di SlowMist rivela che gli incidenti di sicurezza della blockchain hanno causato perdite per 2,373 miliardi di dollari in 121 attacchi durante la prima metà del 2025.
I dati mostrano che i protocolli DeFi sono rimasti obiettivi primari, mentre le violazioni degli exchange hanno generato le maggiori perdite individuali, evidenziando vulnerabilità persistenti nell'infrastruttura crypto.
Il settore della sicurezza blockchain mostra andamenti contrastanti
Nella prima metà del 2025 si sono verificati 121 incidenti di sicurezza sulle reti blockchain, in calo rispetto ai 223 incidenti segnalati nello stesso periodo del 2024. Tuttavia, le perdite totali sono aumentate di circa il 65,94%, raggiungendo i 2,373 miliardi di dollari, rispetto agli 1,43 miliardi di dollari registrati nella prima metà dell'anno precedente.
La rete più presa di mira è stata Ethereum, che ha perso 38,59 milioni di dollari a causa degli attacchi. Solana ha perso 5,8 milioni di dollari e Binance Smart Chain ha perso 5,49 milioni di dollari di fondi rubati. Il fatto che siano state prese di mira implica che siano le più liquide e che dispongano di un'enorme base di utenti.
I protocolli DeFi sono stati i più colpiti dagli attacchi alla sicurezza, con 92 incidenti, pari al 76,03% dei casi segnalati. Le perdite derivanti dagli attacchi hanno raggiunto circa 470 milioni di dollari, in calo rispetto ai 659 milioni di dollari registrati nella prima metà del 2024. Il calo del 28,67% delle perdite legate alla DeFi dimostra l'implementazione di funzionalità di sicurezza migliorate nei sistemi di finanza decentralizzata.
Gli exchange centralizzati sono stati meno presi di mira, con 11 casi segnalati. Tuttavia, gli attacchi hanno causato perdite sproporzionatamente ingenti, per un totale di 1,883 miliardi di dollari. Il caso peggiore è stato quello di Bybit , che ha perso circa 1,46 miliardi di dollari in un caso, a dimostrazione dell'elevata esposizione al rischio dei grandi exchange.
La compromissione degli account è emersa come principale vettore di attacco, responsabile di 42 incidenti di sicurezza. Le vulnerabilità degli smart contract hanno seguito a breve distanza, causando 35 violazioni distinte. Due incidenti hanno causato perdite superiori a 100 milioni di dollari, con i 10 attacchi più gravi che hanno causato complessivamente danni per 2,018 miliardi di dollari.
Le tattiche di frode sono cambiate attraverso molteplici vettori di attacco
SlowMist ha affermato che nella prima metà del 2025 si sono verificate truffe multi-vettoriali che hanno preso di mira infrastrutture e utenti diretti.
Gli attacchi di phishing alle azioni di autorizzazione EIP-7702 hanno guadagnato terreno, con gli aggressori che sfruttavano nuovi meccanismi di delega contrattuale per prosciugare i portafogli. Il gruppo Inferno Drainer è riuscito a rubare 146.551 dollari con questi metodi, inducendo gli utenti a firmare contratti legittimi che sono stati poi rubati e sfruttati per scopi illeciti.
I deepfake sono diventati uno dei principali strumenti di truffa per truffe basate sulla fiducia, poiché gli aggressori hanno creato contenuti video e audio realistici con influencer del settore crypto e dirigenti di exchange. I deepfake hanno sostituito le truffe sugli investimenti fittizi e aggirato i tradizionali processi di verifica.
Le autorità di polizia di Hong Kong e Singapore hanno scoperto diverse organizzazioni fraudolente che sfruttavano la tecnologia deepfake; una delle operazioni aveva come obiettivo vittime in diversi paesi asiatici e aveva causato perdite per oltre 34 milioni di dollari di Hong Kong.
Durante questo periodo, si sono diffuse truffe di spam per la protezione della sicurezza su Telegram, prendendo di mira principalmente gli utenti tramite false attività di clipboard presentate come esercizi di verifica di sicurezza. Gli attacchi hanno indotto le vittime a eseguire script di PowerShell che distribuivano trojan di accesso remoto, prendendo il controllo dei dispositivi e appropriandosi dei saldi in criptovaluta.
Componenti aggiuntivi dannosi per browser continuavano a prendere di mira gli utenti di criptovalute presentandosi come strumenti di sicurezza Web3. L'esempio dell'estensione Osiris illustra come gli aggressori abbiano dirottato i link di download da siti web autentici, sostituendo il software con l'alternativa dannosa senza modificare l'aspetto delle fonti autentiche.
Il phishing legato al recruiting su LinkedIn si è esteso oltre le normali truffe legate al lavoro, con hacker che si spacciavano per progetti blockchain per diffondere repository di codice infettato da criptovalute. Gli attacchi di social engineering agli utenti di Coinbase hanno coinvolto dipendenti interni compromessi che hanno fatto trapelare informazioni KYC.
Il recupero dei beni e le azioni di regolamentazione mostrano progressi
Le operazioni di congelamento e recupero dei beni sono state quantificabili durante la prima metà del 2025. Tether ha congelato 209 indirizzi Ethereum contenenti asset USDT-ERC20, mentre Circle ha congelato 44 indirizzi Ethereum contenenti token USDC-ERC20. Queste operazioni coordinate si sono rivelate efficaci nel contrastare il flusso di proventi illeciti su importanti piattaforme di stablecoin.
Il recupero è stato raggiunto in nove incidenti gravi in cui le perdite sono state recuperate in tutto o in parte dopo gli attacchi. Il denaro rubato complessivamente negli incidenti è stato di circa 1,73 miliardi di dollari, e quasi 270 milioni di dollari sono stati effettivamente restituiti o congelati. Ciò rappresenta un tasso di recupero dell'11,38%, un tasso relativamente elevato rispetto agli ultimi anni.
Il gruppo di intelligence sulle minacce InMist Lab di SlowMist ha facilitato le operazioni di difesa degli asset e ha contribuito al congelamento di circa 14,56 milioni di dollari di beni rubati illegalmente nell'arco di sei mesi. La violazione di KiloEx è stata un caso esemplare di successo di risposta coordinata, grazie al quale 8,44 milioni di dollari di beni rubati sono stati recuperati integralmente in 3,5 giorni grazie allo sforzo congiunto del team di sicurezza e degli stakeholder del progetto.
Quadri normativi globali si sono sviluppati in diverse giurisdizioni, con l'introduzione da parte dei governi di standard specifici per gli exchange di criptovalute e delle normative sulle stablecoin. Gli Stati Uniti hanno implementato il GENIUS Act, mentre Hong Kong è entrata in vigore con la sua Stablecoin Ordinance il 1° agosto.
Gli Stati membri dell'Unione Europea hanno implementato il Regolamento Antiriciclaggio, vietando i conti crypto anonimi e le transazioni in criptovalute fuori borsa. Queste misure hanno creato una rete globale più avanzata di normative sulla finanza crittografica, con un maggiore coordinamento tra le autorità di regolamentazione e le principali piattaforme, rafforzando la deterrenza contro la criminalità on-chain.
Cryptopolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nel nostro prossimo corso online. Prenota il tuo posto