Secondo un nuovo rapporto di PeckShield, i truffatori di criptovalute hanno rubato circa 244 milioni di dollari nel mese di maggio. Secondo il rapporto, l'importo rubato è diminuito drasticamente rispetto alle statistiche di aprile, con l'incidente più grave che ha rappresentato il 90% del totale mensile.
Secondo un post di PeckShield su X, l'azienda di sicurezza blockchain ha affermato che il settore delle criptovalute ha registrato circa 20 attacchi informatici, portando la perdita totale a 244,1 milioni di dollari.
"A maggio 2025, sono stati registrati circa 20 importanti attacchi informatici ai danni di criptovalute, con perdite totali per 244,1 milioni di dollari, in calo del 39,29% rispetto ad aprile", ha affermato PeckShied. Il calo si verifica mentre il settore delle criptovalute sta adottando misure e intensificando gli sforzi per contrastare queste attività.
Fondi congelati dall'attacco hacker a Cetus DEX
Secondo l'azienda di sicurezza blockchain, l'attacco informatico più grave avvenuto il mese scorso ha interessato l'exchange decentralizzato Cetus. La piattaforma ha subito una violazione il 22 maggio, con conseguente perdita di circa 223 milioni di dollari di fondi degli utenti.
L'incidente è stato segnalato dal ricercatore Web3 con pseudonimo COMDARE3, che ha pubblicato su X la notizia che il DEX Cetus, basato su Sui, è stato violato. Secondo la società di sicurezza blockchain Dedaub, gli hacker hanno sfruttato una falla nel controllo dei bit più significativi (MBS).
#PeckShieldAlert A maggio 2025, sono stati registrati circa 20 importanti attacchi hacker a criptovalute, con perdite totali di 244,1 milioni di dollari, in calo del 39,29% rispetto ad aprile. In particolare, @CetusProtocol e #SUI hanno congelato complessivamente 157 milioni di dollari di fondi rubati (che rappresentano il 71% del recupero del furto di 220 milioni di dollari). #Top 5 attacchi hacker in… pic.twitter.com/ZJmGZvbthS
— PeckShieldAlert (@PeckShieldAlert) 1 giugno 2025
L'azienda ha affermato che l'exploit ha permesso agli autori della minaccia di manipolare i valori dei parametri di liquidità di ordini di grandezza diversi, consentendo loro di stabilire posizioni relativamente elevate con la semplice pressione di un tasto.
"Ciò ha consentito loro di aggiungere enormi posizioni di liquidità con una sola unità di input di token, prosciugando successivamente pool contenenti collettivamente centinaia di milioni di dollari di token", ha affermato l'azienda di sicurezza blockchain nel suo rapporto.
PeckShield ha aggiunto che Cetus e Sui Network avevano congelato circa 157 milioni di dollari in fondi rubati, che rappresentano circa il 71% dell'intero bottino.
PeckShield ha osservato che il secondo exploit più grande di maggio è stato l'attacco alla piattaforma di finanza decentralizzata Cork Protocol . Secondo la società di sicurezza informatica Cyvers, l'hacker di Cork Protocol ha utilizzato l'exploit per rubare circa 3.761 Wrapped States Ether (wstETH), convertendoli in Ethereum.
Gli ultimi tre dei cinque principali attacchi informatici del mese sono stati un exploit dei token MBU del valore di 2,2 milioni di dollari, un exploit di MapleStory Universe del valore di 1,2 milioni di dollari e un attacco sospettato di essere collegato alla RPDC del valore di 5,2 milioni di dollari.
L'industria intensifica la guerra contro gli hacker delle criptovalute
Il rapporto di PeckShield arriva dopo i crescenti sforzi del settore crypto per proteggersi dai malintenzionati. Secondo precedenti report, il team di sicurezza dell'exchange di criptovalute BitMEX ha pubblicato un rapporto in cui affermava di aver scoperto lacune nella sicurezza operativa del gruppo Lazarus, un gruppo di criminalità informatica nordcoreano che si presume abbia legami con il governo del Paese.
Durante le indagini sulle operazioni di contrasto all'interno dell'organizzazione, la piattaforma ha scoperto indirizzi IP, un database e algoritmi di tracciamento utilizzati dal gruppo.
Secondo alcuni ricercatori di sicurezza, è probabile che uno degli hacker del gruppo abbia rivelato accidentalmente il suo vero indirizzo IP, che a loro dire indicherebbe la sua effettiva posizione a Jiaxing, in Cina. I ricercatori hanno anche affermato di essere riusciti ad accedere a un database Supabase, una piattaforma per la distribuzione semplice di database con interfacce semplici per le applicazioni, utilizzata dal gruppo di hacker.
Secondo PeckShield, l'industria delle criptovalute ha perso oltre 1,63 miliardi di dollari a causa degli hacker, con la piattaforma di sicurezza blockchain che ha sottolineato come l'exploit di Bybit abbia rappresentato oltre il 92% dell'intera perdita. L'azienda ha inoltre sottolineato che a gennaio sono stati persi oltre 487 milioni di dollari in criptovalute a causa degli hacker, mentre a febbraio si è registrato un balzo a 1,53 miliardi di dollari a causa dell'incidente di Bybit, definito il più grande furto di criptovalute fino ad oggi.
Cryptopolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nel nostro prossimo corso online. Prenota il tuo posto