Gli hacker nel settore delle criptovalute stanno spostando la loro attenzione dalle tradizionali falle negli smart contract alla manipolazione degli individui attraverso tattiche di ingegneria sociale, secondo l'azienda di sicurezza Web3 CertiK. L'azienda segnala che oltre 2,1 miliardi di dollari sono già stati persi a causa di attacchi legati alle criptovalute nel 2025.
La maggior parte dei danni deriva dalle violazioni dei portafogli elettronici, che in termini di perdite superano di gran lunga tutti gli altri vettori di attacco.
I compromessi del portafoglio causano i danni maggiori
Il rapporto ha rivelato che, nonostante siano stati segnalati solo 23 casi, le compromissioni dei portafogli elettronici hanno causato perdite per ben 1,6 miliardi di dollari, rendendola di gran lunga la categoria più dannosa. In confronto, gli episodi di phishing sono stati i più frequenti, con 114 casi che hanno causato perdite per circa 401,5 milioni di dollari.
Il secondo problema riguardava le vulnerabilità del codice, quasi altrettanto comuni, con 100 incidenti che hanno causato perdite per 281,6 milioni di dollari, evidenziando la continua minaccia rappresentata da smart contract non sicuri e implementazioni imperfette.
È interessante notare che i problemi di controllo degli accessi sono stati segnalati 19 volte, ma hanno causato danni finanziari relativamente inferiori, pari a 14,1 milioni di dollari, mentre le truffe in uscita, nonostante siano notoriamente difficili da monitorare e da cui recuperare, hanno totalizzato solo 9 incidenti e 1,6 milioni di dollari di perdite.
Anche gli attacchi di manipolazione dei prezzi hanno avuto una portata limitata, con 15 casi e 8,1 milioni di dollari di danni. Il netto contrasto tra la frequenza e l'impatto finanziario tra le diverse tipologie di incidenti ha evidenziato un aspetto cruciale: mentre il phishing e le vulnerabilità del codice sono più comuni, la compromissione dei wallet comporta perdite sproporzionatamente più elevate. Ciò suggerisce che gli aggressori stanno prendendo sempre più di mira i wallet di alto valore.
Attacchi crittografici per 140 milioni di dollari a maggio
Solo a maggio, l'importo totale perso a causa di una combinazione di exploit, attacchi informatici e truffe è sceso a circa 140,1 milioni di dollari, dopo che 162 milioni di dollari di asset collegati a questi incidenti sono stati congelati con successo. Cetus, l'exchange decentralizzato basato su Sui, ha registrato perdite di oltre 225 milioni di dollari.
Tra le perdite totali, le vulnerabilità del codice e il phishing sono emersi come due dei principali vettori di minaccia nel corso del mese, con perdite rispettivamente di circa 230 milioni e 47,6 milioni di dollari. Circa 8,5 milioni di dollari sono stati invece causati specificamente da attacchi che hanno svuotato il portafoglio.
Il post 2,1 miliardi di dollari rubati nel 2025: i compromessi del portafoglio eclissano tutti gli altri vettori di attacco alle criptovalute è apparso per la prima volta su CryptoPotato .