I criminali informatici che prendono di mira le criptovalute non seguono orari fissi. Si muovono quando si muove il denaro.
Questo è stato il messaggio chiave del responsabile della sicurezza di Kraken, Nick Percoco, il quale ha dichiarato ai giornalisti che l'attività di hacking nel settore delle criptovalute tende ad aumentare vertiginosamente durante i mercati rialzisti, i lanci di nuovi prodotti e i periodi di rapida crescita, non per via del calendario, ma perché sono questi i momenti in cui la maggior parte del valore si concentra in un unico luogo.
"Le vulnerabilità possono essere sfruttate in qualsiasi contesto di mercato", ha affermato Percoco, avvertendo che la sicurezza nel settore delle criptovalute deve essere considerata un impegno costante, non stagionale.
Le sue dichiarazioni sono giunte in concomitanza con la pubblicazione di nuovi dati che mostravano un calo significativo dei furti di criptovalute nei primi tre mesi del 2026. Secondo DefiLlama , tra gennaio e marzo gli hacker hanno sottratto 168 milioni di dollari da 34 protocolli di finanza decentralizzata, un calo drastico rispetto agli 1,58 miliardi di dollari rubati nello stesso periodo dell'anno precedente.
Le chiavi private e gli smart contract restano punti deboli
Tuttavia, la cifra dell'anno precedente era fortemente distorta da un singolo episodio: la violazione dei dati di Bybit da 1,4 miliardi di dollari, che rappresentava quasi l'intero totale del primo trimestre del 2025. Escludendo tale episodio, il confronto appare meno drammatico.
Tuttavia, le perdite all'inizio del 2026 sono state tutt'altro che irrisorie. Il colpo più duro si è verificato a gennaio, quando la piattaforma di gestione del portafoglio Step Finance ha perso 40 milioni di dollari dopo che degli hacker hanno compromesso le sue chiavi private.
Pochi giorni dopo, l'8 gennaio, il protocollo decentralizzato Truebit è stato depredato di 26,4 milioni di dollari in ether tramite la manipolazione di uno smart contract. Un terzo grave incidente ha colpito l'emittente di stablecoin Resolv Labs alla fine di marzo, anch'esso tramite la compromissione di una chiave privata, lo stesso metodo utilizzato nell'attacco a Step Finance.
I guasti alle chiavi private e le vulnerabilità del codice sono due problemi molto diversi, ma entrambi continuano a comparire nei dati. Uno è un problema umano e operativo, l'altro è un problema di codice. Nessuno dei due è stato ancora risolto.
I gruppi legati alla Corea del Nord rimangono una preoccupazione costante
I dati mostrano che 34 protocolli DeFi distinti sono stati colpiti nel corso del trimestre. Gli attacchi si sono distribuiti nell'arco del periodo, con gennaio che ha registrato le perdite maggiori.
Percoco ha descritto il ventaglio di minacce come un mix di gruppi altamente coordinati, reti criminali organizzate e individui opportunisti alla ricerca di punti deboli nei contratti intelligenti e nei sistemi rivolti agli utenti.
Attori legati alla Corea del Nord sono stati ripetutamente segnalati in relazione a importanti furti di criptovalute. Presunti affiliati di tale rete sono stati collegati a un attacco all'exchange decentralizzato Drift Protocol, che ha subito una perdita stimata di 285 milioni di dollari a causa della fuga di chiavi private.
Immagine in evidenza da Unsplash, grafico da TradingView