Nei primi sei mesi del 2025, i furti di criptovalute hanno raggiunto la cifra senza precedenti di 2,1 miliardi di dollari, stabilendo un nuovo record per le attività illecite nel settore delle criptovalute.
Ciò segna un'escalation significativa rispetto agli anni precedenti, in cui gli attacchi alle infrastrutture e gli attori sponsorizzati dagli stati, in particolare la Corea del Nord, hanno causato l'aumento delle perdite.
Il furto di criptovalute raggiunge nuovi picchi nel primo semestre del 2025
Nel suo ultimo rapporto, TRM Labs, un'azienda di intelligence blockchain, ha rivelato che tra gennaio e giugno 2025 il settore crypto ha subito quasi 75 attacchi hacker e exploit distinti. Questi attacchi hanno causato perdite superiori a 2,1 miliardi di dollari.
Ciò ha rappresentato un aumento del 10% rispetto al precedente record di 2 miliardi di dollari rubati nella prima metà del 2022. Inoltre, l'importo è quasi equivalente ai fondi rubati durante tutto il 2024 .
"La prima metà del 2025 ci ha ricordato in modo chiaro le vulnerabilità dell'ecosistema delle criptovalute", si legge nel rapporto.
TRM Labs ha osservato che la maggior parte dei fondi rubati nella prima metà del 2025 (oltre l'80%) è derivata da attacchi alle infrastrutture. Tra questi rientrano tattiche comeil furto di chiavi private e seed phrase o la compromissione del front-end delle piattaforme. In media, questi incidenti hanno causato perdite 10 volte superiori rispetto ad altri attacchi, evidenziando il loro impatto smisurato sull'ecosistema crypto.
"Gli attacchi infrastrutturali si riferiscono a tecniche di attacco che prendono di mira la struttura portante tecnica del sistema di asset digitali per ottenere un controllo non autorizzato, ingannare gli utenti o reindirizzare gli asset. Spesso abilitate dall'ingegneria sociale o dall'accesso interno, queste violazioni espongono debolezze critiche alla base della criptosicurezza", ha aggiunto TRM.
L'azienda ha anche rivelato che gli exploit di protocollo rappresentavano il 12% dei fondi rubati. Questo include prestiti flash e attacchi di re-entrancy.
Gli autori di attacchi sfruttano le vulnerabilità nella logica sottostante o negli smart contract di un protocollo blockchain. Ciò consente loro di estorcere denaro o compromettere il funzionamento del sistema.
Nel frattempo, gli hacker hanno rubato oltre 100 milioni di dollari tra gennaio, aprile, maggio e giugno. Tuttavia, le perdite maggiori sono state registrate a febbraio, con l'attacco hacker a Bybit . BeInCrypto ha riferito che il gruppo nordcoreano Lazarus ha rubato 1,5 miliardi di dollari dall'exchange.
"Questo incidente da solo ha causato quasi il 70% delle perdite totali dall'inizio dell'anno, portando la dimensione media degli attacchi informatici a quasi 30 milioni di dollari, il doppio della media di 15 milioni di dollari del primo semestre del 2024", si legge nel rapporto.
È importante notare che la violazione di Bybit non è un caso isolato per gruppi legati alla Corea del Nord. Infatti, gruppi sponsorizzati dallo Stato sono stati collegati a numerosi attacchi informatici di alto profilo .
TRM Labs ha sottolineato che 1,6 miliardi di dollari del totale dei fondi rubati provenivano da gruppi affiliati alla Corea del Nord. Inoltre, il rapporto ha evidenziato che altri attori statali stanno utilizzando sempre più spesso gli attacchi informatici basati su criptovalute come strumento di leva geopolitica.
L'ultimo attacco hacker a Nobitex ne è un esempio. Il 18 giugno, il gruppo di hacker filo-israeliano Gonjeshke Darande (Passero Predatore) ha preso di mira il più grande exchange di criptovalute iraniano, causando una perdita di oltre 90 milioni di dollari .
"Questi eventi sottolineano come il furto di asset digitali stia diventando uno strumento nascosto nei conflitti geopolitici e nelle politiche nazionali", ha aggiunto TRM Labs.
Per contrastare questi exploit, TRM Labs ha promosso una strategia di difesa multilivello. Le raccomandazioni includono audit di sicurezza regolari, autenticazione a più fattori (MFA) e utilizzo di cold storage.
L'azienda ha sottolineato la necessità di difese avanzate contro le minacce a livello statale, come un migliore rilevamento delle minacce interne e contromisure per l'ingegneria sociale. Infine, TRM Labs ha sottolineato l'importanza della collaborazione globale tra forze dell'ordine, unità di intelligence finanziaria e società di intelligence blockchain per rintracciare i fondi rubati e perseguire i criminali informatici.
Il post Il furto di criptovalute raggiunge il record di 2,1 miliardi di dollari in fondi rubati nel primo semestre del 2025, secondo quanto riportato da TRM Labs è apparso per la prima volta su BeInCrypto .