Aprile 2026 si è rivelato un mese insolito per il mercato delle criptovalute. Sebbene l'attività complessiva sia rimasta apparentemente stabile nonostante le significative turbolenze geopolitiche, il settore ha assistito a una serie di eventi che hanno scosso la fiducia degli investitori.
CertiK, azienda leader nella sicurezza blockchain, ha riferito che gli attacchi e gli incidenti legati alle criptovalute avvenuti nell'aprile del 2026 hanno causato perdite totali superiori a 650 milioni di dollari.
Trucchi di aprile
Gli incidenti più gravi hanno coinvolto KelpDAO, che ha perso 292 milioni di dollari, seguito da Drift Protocol con 285,2 milioni di dollari. L'attacco a Drift Protocol è stato preceduto da settimane di preparazione e mesi di ingegneria sociale per ottenere l'accesso ai firmatari del protocollo. I fondi sono stati prosciugati in circa 12 minuti. In confronto, l'attacco a KelpDAO è scaturito da una falla nel sistema di verifica di un singolo elemento di un bridge LayerZero, poiché gli aggressori hanno successivamente trasferito i fondi attraverso THORChain dopo che oltre 70 milioni di dollari erano stati congelati su Arbitrum.
Tra gli altri casi di perdita si annoverano Rhea Finance con 18,4 milioni di dollari e Grinex con 16,2 milioni di dollari. Per settore, i progetti DeFi hanno registrato le perdite maggiori, pari a 609,3 milioni di dollari, seguiti dai contratti non verificati per 8,5 milioni di dollari, GameFi per 3,4 milioni di dollari, dagli incidenti legati ai bridge per 2,8 milioni di dollari e dai progetti legati ai meme per 1,9 milioni di dollari.
In termini di categorie, le compromissioni dei portafogli digitali hanno rappresentato la maggior parte delle perdite, pari a 611 milioni di dollari, seguite dalla manipolazione dei prezzi con 18,8 milioni di dollari, dalle vulnerabilità del codice con 16,9 milioni di dollari, dal phishing con 3,5 milioni di dollari e dagli attacchi front-end con 544.700 dollari.
Meno attacchi, maggiore impatto finanziario
Secondo TRM Labs, i gruppi di hacker nordcoreani hanno rappresentato il 76% di tutte le perdite dovute ad attacchi informatici nel settore delle criptovalute nel periodo compreso tra il 2026 e aprile. Questo non è dovuto a un aumento del numero di attacchi, bensì al fatto che due gravi incidenti hanno causato perdite per 577 milioni di dollari, superando di gran lunga tutte le altre attività illecite. Questa strategia, caratterizzata da un numero inferiore di attacchi ma di maggiore impatto, è tipica della Corea del Nord sin dal 2017.
TRM ha rilevato che la loro quota sul totale dei furti di criptovalute è aumentata costantemente nel corso degli anni, passando da meno del 10% nel 2020 e nel 2021 al 22% nel 2022, al 37% nel 2023, al 39% nel 2024 e al 64% nel 2025. Questo balzo nel 2025 è stato in gran parte determinato dalla violazione di Bybit, in cui 1,46 miliardi di dollari sono stati sottratti attraverso un'interfaccia di firma di Safe{Wallet} compromessa, rendendolo il più grande attacco hacker nel settore delle criptovalute registrato fino ad oggi.
Nel 2026, le perdite complessive causate da KelpDAO e Drift si distinguono per caratteristiche simili. Ciò che rimane costante è il ritmo dell'attività, con solo un piccolo numero di operazioni attentamente pianificate ogni anno. Ciò che cambia, tuttavia, è il modo in cui questi attacchi vengono condotti.
Secondo le scoperte di TRM, il totale dei furti di criptovalute in Corea del Nord ha superato i 6 miliardi di dollari dal 2017. Gli esperti ritengono che questi gruppi possano utilizzare strumenti di intelligenza artificiale per migliorare la ricognizione e l'ingegneria sociale al fine di realizzare attacchi più precisi e mirati.
L'articolo KelpDAO e Drift guidano la devastante ondata di attacchi hacker alle criptovalute da 650 milioni di dollari di aprile è apparso per la prima volta su CryptoPotato .