La società di sicurezza blockchain PeckShield ha rivelato che nel settembre 2025 si sono verificati circa 20 importanti exploit crittografici che sono costati agli utenti e ai progetti 127 milioni di dollari.
Sebbene il totale sia inferiore del 22% rispetto ai 163 milioni di dollari rubati ad agosto, dimostra comunque quanto gli hacker stiano danneggiando il settore delle risorse digitali.
UXLINK, SwissBorg e Venus sono i principali responsabili delle perdite di settembre
In un post del 2 ottobre su X, PeckShield ha segnalato l'exploit da 44 milioni di dollari di UXLINK come il più grande del mese scorso. Il progetto social Web3 è stato colpito per la prima volta il 22 settembre, quando dei malintenzionati hanno manipolato il suo wallet multi-firma, eliminando i controlli amministrativi e prosciugando 11,3 milioni di dollari.
Poco dopo, gli aggressori hanno emesso miliardi di nuovi token UXLINK su Arbitrum, quasi raddoppiandone l'offerta e facendo scendere il prezzo del token di oltre il 70%. Nonostante gli sforzi di exchange come Upbit per congelare i beni, la maggior parte dei fondi rubati rimane nei portafogli degli aggressori.
Altrove, la piattaforma svizzera di gestione patrimoniale SwissBorg ha perso circa 41,5 milioni di dollari. La violazione è avvenuta perché Kiln, una terza parte affidabile che gestisce lo staking di Solana (SOL), è stata attaccata nella supply chain. L'hacker è riuscito a prendere il controllo di quasi 193.000 SOL nascondendo istruzioni dannose all'interno di quella che sembrava una normale richiesta di unstaking.
Una truffa di phishing ha scosso anche la piattaforma di prestito Venus il 2 settembre. In quell'incidente, una vittima ha perso circa 13 milioni di dollari dopo essere stata ingannata in una finta riunione Zoom, che ha permesso agli aggressori di prendere il controllo del suo dispositivo e modificare il codice del suo portafoglio. Venus ha rapidamente interrotto le operazioni e poi ha forzatamente chiuso le posizioni dei criminali per recuperare il denaro rubato.
Altri exploit elencati da Peckshield includono un incidente sul protocollo della stablecoin Yala che ha portato alla perdita di 7,6 milioni di dollari e GriffAI, che ha perso 3 milioni di dollari in un attacco più piccolo ma più mirato.
Un anno di pesanti perdite nonostante il recente declino
Nonostante il calo di settembre, il 2025 si è già delineato come uno degli anni più dannosi per la sicurezza delle criptovalute. Hacken, un'azienda di sicurezza blockchain, ha dichiarato a luglio che oltre 3,1 miliardi di dollari sono stati rubati solo nella prima metà dell'anno, una cifra superiore al totale di 2,85 miliardi di dollari dell'intero anno 2024. Gran parte di ciò è dovuto a falle di controllo degli accessi su larga scala, come l'incidente di Bybit da 1,5 miliardi di dollari nel primo trimestre.
L'andamento mostra che due fattori stanno peggiorando: gli aggressori utilizzano backdoor o punti di accesso privilegiati che non sono stati individuati dai team di sicurezza e gli utenti continuano a cadere nelle trappole del social engineering. Gli analisti hanno osservato che, a meno che le piattaforme non investano maggiormente in un controllo degli accessi rafforzato, in audit indipendenti e nella formazione degli utenti, il calo di settembre potrebbe rivelarsi temporaneo in quello che rimane un anno da record per i crimini legati alle criptovalute.
L'articolo Gli attacchi hacker alle criptovalute calano del 22% a settembre 2025, ma 127 milioni di dollari vengono comunque persi a causa degli exploit è apparso per la prima volta su CryptoPotato .