Febbraio 2026 si è concluso con la cifra più bassa registrata in termini di perdite mensili dovute a truffe sulle criptovalute da marzo 2025, pari a 37,7 milioni di dollari, nonostante l'aumento delle truffe di danneggiamento degli indirizzi.
Il settore delle criptovalute subisce spesso attacchi da parte di malintenzionati che prendono di mira ambienti ricchi di liquidità con tattiche di ingegneria sociale e phishing, ma nonostante queste minacce sofisticate, febbraio 2026 si è formalmente concluso con le perdite mensili più basse per attacchi informatici e exploit in quasi un anno.
La perdita di 37,7 milioni di dollari di febbraio è stata notevolmente inferiore rispetto agli altri mesi, in quanto non si sono verificati incidenti di rilievo che hanno fatto aumentare il totale.
I principali exploit crittografici di febbraio 2026
La perdita di 37,7 milioni di dollari di febbraio è stata suddivisa in diversi incidenti degni di nota. Il più grande exploit confermato ha coinvolto il token SOF, che ha perso 10,5 milioni di dollari. A seguire, l' attacco hacker al bridge IoTeX , che gli analisti della sicurezza di Halborn e PeckShield hanno spiegato aver coinvolto la compromissione della chiave privata del bridge cross-chain ioTube, con una perdita di circa 8,9 milioni di dollari.
Inizialmente i fondatori di IoTeX avevano stimato che la perdita fosse inferiore, circa 2 milioni di dollari, ma i dati on-chain hanno confermato un furto più ampio su più asset, tra cui USDC e WBTC.
Sempre a febbraio, Foom , Ploutos e CrossCurve hanno perso rispettivamente 2,2 milioni di dollari, 2,1 milioni di dollari e 1,4 milioni di dollari. I soli episodi di phishing hanno rappresentato circa 8,5 milioni di dollari del totale mensile.
Le perdite sono in calo, la frequenza è in aumento
Nel 2025, le medie mensili delle perdite di criptovalute sono state pesantemente influenzate da singoli incidenti di vasta portata, come l'attacco informatico a Bybit nel febbraio 2025, in cui sono stati rubati circa 1,5 miliardi di dollari in Ethereum da parte del gruppo Lazarus, legato alla Corea del Nord.
E così nel 2026, senza una perdita registrata di miliardi di dollari a far salire i totali, la sicurezza di base degli ecosistemi DeFi e degli exchange appare più stabile, anche se attacchi più piccoli e mirati continuano a colpire i singoli utenti.
Mentre l'importo totale in dollari rubati è diminuito, la frequenza degli attacchi di indirizzamento fraudolento sta raggiungendo livelli record. Cryptopolitan ha recentemente riportato che un trader ha perso 600.000 dollari il 17 febbraio 2026, dopo essere caduto vittima di questa stessa tattica.
In un attacco di address poisoning , un truffatore monitora la blockchain alla ricerca di wallet attivi. Una volta individuato un obiettivo, invia una piccola transazione di valore pari a zero a quel wallet utilizzando un "vanity address" generato in modo da sembrare quasi identico a uno utilizzato di recente dalla vittima.
La maggior parte degli utenti di criptovalute verifica gli indirizzi controllando solo i primi e gli ultimi caratteri. I truffatori utilizzano strumenti open source come Profanity per creare indirizzi in cui i primi e gli ultimi cinque caratteri corrispondono ai contatti abituali della vittima.
Poiché molti wallet abbreviano la parte centrale di un indirizzo con un'ellissi (…), l'indirizzo falso sembra perfetto a prima vista. L'obiettivo dell'aggressore è "avvelenare" la cronologia delle transazioni della vittima in modo che la prossima volta che l'utente copia il proprio indirizzo o quello di un amico per un trasferimento, copi accidentalmente l'indirizzo del truffatore.
Le società di sicurezza stimano ora che ogni giorno si verifichino oltre un milione di tentativi di attacco informatico (address poisoning) sulla sola rete Ethereum. I recenti aggiornamenti della rete Ethereum, come l'aggiornamento Fusaka di fine 2025, hanno ridotto le commissioni di transazione, rendendo significativamente più economico per gli aggressori inviare spam a migliaia di wallet con queste transazioni "poisoned".
Nel dicembre 2025, un altro trader perse 50 milioni di dollari in USDT dopo aver copiato un indirizzo falso dalla propria cronologia pochi minuti dopo aver inviato con successo una transazione di prova da 50 dollari.
Gli esperti prendono di mira i vettori di avvelenamento
CZ, ex CEO di Binance, ha recentemente suggerito che tutti i portafogli crittografici dovrebbero includere una funzionalità che controlli automaticamente se un indirizzo di destinazione è un noto "indirizzo avvelenato" e impedisca all'utente di inviarvi fondi.
Altri sviluppatori stanno esplorando le valutazioni del rischio pre-esecuzione, che simulano una transazione e mostrano all'utente un riepilogo chiaro e comprensibile della destinazione del denaro prima che venga inviato.
Per l'utente medio, gli esperti consigliano di salvare gli indirizzi frequenti nella rubrica integrata del portafoglio, anziché copiarli dalla cronologia delle transazioni.
È opportuno abilitare la whitelist sugli exchange in modo che i fondi vengano inviati solo a indirizzi pre-approvati. Si consiglia inoltre agli utenti di verificare ogni singolo carattere di un indirizzo o di utilizzare nomi Ethereum Name Service (ENS).
Vuoi che il tuo progetto venga presentato ai più grandi esperti del settore crypto? Presentalo nel nostro prossimo report di settore, dove i dati incontrano l'impatto.