La società di sicurezza blockchain Peckshield ha dichiarato che dicembre 2025 si è chiuso con una sorprendente diminuzione delle perdite dovute agli exploit delle criptovalute.
I dati on-chain mostrano che le cifre sono diminuite del 60% rispetto a quelle registrate a novembre.
76 milioni di dollari persi in 26 incidenti
Secondo il rapporto Peckshield pubblicato da X, gli attacchi informatici e gli exploit di sicurezza informatica nel settore delle criptovalute sono diminuiti a dicembre 2025, con soli 76,2 milioni di dollari rubati in 26 incidenti gravi. Questa cifra rappresenta un calo del 60% rispetto ai 194,2 milioni di dollari di novembre.
L'attacco informatico più grave del periodo è stato un attacco di address poisoning da 50 milioni di dollari, in cui gli aggressori hanno imitato gli indirizzi dei wallet per indurre un utente a reindirizzare i fondi in modo errato. Un altro incidente degno di nota ha coinvolto una violazione multisig da 27,3 milioni di dollari su un wallet identificato come 0xde5f…e965, compromesso a causa di una fuga di chiavi private.
Altri attacchi che si sono piazzati nella top 5 includono l'exploit di babur.sol, che ha causato perdite per 22 milioni di dollari. L'attacco hacker a Trust Wallet, avvenuto intorno a Natale, ha coinvolto un'estensione di Chrome trojanizzata caricata tramite una chiave API del Web Store compromessa e segreti di GitHub, portando al furto di 8,5 milioni di dollari di fondi degli utenti.
Anche Unleash Protocol ha subito una perdita di 3,9 milioni di dollari a dicembre, dopo che un hacker ha preso il controllo della sua governance multisig ed eseguito un aggiornamento non autorizzato dei contratti. Nel frattempo, la blockchain Flow ha subito una violazione da 3,9 milioni di dollari causata da una vulnerabilità del livello di esecuzione che ha permesso all'aggressore di coniare e trasferire asset tra i servizi prima che la rete venisse interrotta.
L'industria delle criptovalute perde oltre 2,2 miliardi di dollari negli attacchi informatici del 2025
Nonostante il calo di dicembre, i dati on-chain rivelano che il 2025 è stato un altro anno difficile per il settore degli asset digitali, con oltre 2,2 miliardi di dollari persi nei 10 principali attacchi informatici. La violazione da 1,4 miliardi di dollari di Bybit a febbraio, che ha visto gli aggressori prosciugare circa 401.000 ETH dai wallet dell'exchange, rimane l'attacco più devastante dell'anno.
Altri incidenti importanti hanno riguardato Cetus, un DEX a liquidità concentrata su Sui, che ha perso 223 milioni di dollari a maggio dopo che gli aggressori hanno sfruttato una falla nel protocollo per manipolare i prezzi e drenare la liquidità.
Anche Balancer V2 ha subito un exploit da 128 milioni di dollari a novembre, legato a un bug di errore di arrotondamento nei suoi pool stabili componibili, mentre Bitget ha segnalato una perdita di circa 100 milioni di dollari ad aprile a causa della manipolazione della sua infrastruttura di market making VOXEL.
Anche gli exchange centralizzati sono stati presi di mira: a gennaio, Phemex ha subito una violazione di 85 milioni di dollari dai suoi hot wallet, mentre a giugno, Nobitex, con sede in Iran, è stata vittima di un furto di 80-90 milioni di dollari dai suoi hot wallet. In entrambi i casi, le piattaforme hanno congelato i prelievi, protetto i beni rimanenti e si sono adoperate per ripristinare i servizi, mentre l'importo recuperato dalle perdite è stato diverso.
Il post Gli exploit crittografici diminuiscono drasticamente, con soli 76 milioni di dollari rubati nel dicembre 2025 è apparso per la prima volta su CryptoPotato .