Il settore delle criptovalute ha registrato perdite per oltre 3,1 miliardi di dollari nella prima metà del 2025, superando già il totale dell'intero 2024.
Secondo un rapporto pubblicato dalla società di sicurezza blockchain Hacken, il dato riflette le persistenti vulnerabilità sistemiche presenti sia nelle piattaforme finanziarie decentralizzate che in quelle centralizzate, causate da basi di codice obsolete, difetti nel controllo degli accessi e dalla crescente complessità introdotta dalle integrazioni dell'intelligenza artificiale.
Gli exploit del controllo degli accessi restano la principale causa di danni finanziari, contribuendo a circa il 59% delle perdite totali, mentre i bug degli smart contract hanno causato circa 273 milioni di dollari.
Sebbene l'incidente Bybit da 1,5 miliardi di dollari di febbraio sia considerato un evento di grande rilievo, ciò non nasconde il fatto che il settore continua a riscontrare notevoli carenze in termini di sicurezza .
Il team forense di Hacken ha osservato un tema ricorrente nel 2025: gli errori umani e procedurali sono ora un punto di attacco più frequente delle debolezze crittografiche.
Vulnerabilità infrastrutturali e operative legacy
Il responsabile della divisione forense di Hacken, Yehor Rudytsia, ha osservato che le basi di codice più vecchie continuano a essere obiettivi attivi per gli aggressori, e la piattaforma GMX v1 ne è un esempio chiave.
La struttura obsoleta del protocollo ha iniziato a essere sfruttata nel terzo trimestre del 2025. "I progetti devono preoccuparsi della loro vecchia o obsoleta base di codice, a meno che non ne venga impedito completamente il funzionamento", ha affermato Rudytsia, sottolineando i rischi derivanti dal lasciare esposti i protocolli più vecchi.
Anche le vulnerabilità operative hanno giocato un ruolo importante, causando perdite per circa 1,83 miliardi di dollari sia in ambito DeFi che CeFi. Il caso più eclatante è stata la violazione da 223 milioni di dollari su Cetus, una piattaforma DeFi, durante il secondo trimestre. L'exploit è stato ricondotto a una vulnerabilità di controllo di overflow nei calcoli di liquidità.
Utilizzando un prestito flash, l'attaccante ha aperto centinaia di piccole posizioni in 264 pool. Gli analisti di Hacken hanno ipotizzato che il monitoraggio del TVL in tempo reale con meccanismi di pausa automatici avrebbe potuto impedire il prosciugamento fino al 90% dei fondi.
L'intelligenza artificiale e le API non sicure aggiungono complessità alla sicurezza Web3
L'integrazione di strumenti di intelligenza artificiale nei progetti Web3 ha aggiunto un ulteriore livello di complessità all'ambiente di sicurezza. Secondo il rapporto di Hacken, gli attacchi legati all'intelligenza artificiale sono aumentati del 1.025% rispetto al 2023.
Quasi il 99% di questi incidenti ha coinvolto API non sicure, rendendole una delle superfici di attacco più sfruttate al giorno d'oggi. A metà del 2025, il 34% dei progetti Web3 utilizzava agenti di intelligenza artificiale in ambienti live, aumentando la loro esposizione a rischi come allucinazioni di modelli, iniezione di prompt e avvelenamento dei dati.
Hacken ha inoltre sottolineato che gli standard di sicurezza esistenti, come ISO/IEC 27001 e il NIST Cybersecurity Framework, non sono ancora adeguatamente attrezzati per gestire queste minacce specifiche dell'IA. Il rapporto ha richiesto modelli di governance e di rischio aggiornati, in grado di tenere meglio conto delle vulnerabilità in continua evoluzione nei sistemi intelligenti.
Con l'emergere di vettori di minaccia più sofisticati e con gli aggressori che fanno sempre più affidamento sull'automazione e sull'ingegneria sociale, la domanda di meccanismi di sicurezza proattivi e adattivi nel settore delle criptovalute è cresciuta notevolmente.
Immagine in evidenza creata con DALL-E, grafico da TradingView