Chainalysis ha individuato un'importante escalation nei furti di criptovalute a livello globale nel 2025, con oltre 3,4 miliardi di dollari rubati tra gennaio e inizio dicembre.
Questo rappresenta uno degli anni più gravi mai registrati per i crimini legati alle criptovalute. Un singolo incidente, la compromissione di Bybit, ha causato circa 1,5 miliardi di dollari di danni totali.
La criminalità informatica entra in una nuova era
I dati indicano anche un significativo cambiamento strutturale nelle aree in cui si verificano le perdite. Le compromissioni dei portafogli personali sono aumentate significativamente negli ultimi anni, passando da appena il 7,3% del valore totale rubato nel 2022 al 44% nel 2024.
Nel 2025, tuttavia, la distribuzione dei fondi rubati sarebbe stata sostanzialmente diversa se non fosse stato per l' impatto sproporzionato dell'incidente Bybit, che ha fortemente deviato le perdite verso i servizi centralizzati. Questi servizi continuano ad affrontare una sfida fondamentale in termini di sicurezza delle chiavi private. Sebbene le compromissioni di chiavi su larga scala rimangano poco frequenti, le loro conseguenze sono gravi quando si verificano. Di conseguenza, le piattaforme centralizzate hanno rappresentato l'88% del valore rubato nel primo trimestre del 2025, nonostante il numero relativamente basso di tali incidenti.
Il rapporto ha evidenziato un notevole ampliamento del divario tra i tipici furti di criptovalute e gli attacchi più estesi. Storicamente, l'attività di furto di fondi è sempre stata trainata da casi anomali, ma nel 2025 il rapporto tra l'attacco hacker più grave e l'incidente mediano ha superato per la prima volta la soglia di 1.000 volte, in base al valore in dollari dei fondi al momento del furto.
Questo supera persino gli estremi osservati durante il mercato rialzista del 2021 e indica una crescente concentrazione del rischio. In termini pratici, i tre principali attacchi informatici del 2025 hanno rappresentato il 69% di tutte le perdite legate ai servizi, il che dimostra come le singole violazioni esercitino ora un'influenza sproporzionata sui totali annuali, anche se le dimensioni medie degli incidenti continuano a variare più gradualmente con i prezzi degli asset.
La Corea del Nord rimane il principale attore di minacce a livello nazionale in questo contesto. Nel 2025, gli hacker legati alla RPDC hanno rubato almeno 2,02 miliardi di dollari in criptovalute, 681 milioni di dollari in più rispetto al 2024. Ciò ha rappresentato un aumento del 51% su base annua e ha rappresentato un record del 76% di tutte le compromissioni di servizi.
Meno hack, più bottini
Ciò è avvenuto nonostante una riduzione stimata del numero di incidenti confermati attribuiti alla RPDC, che ha portato la stima cumulativa minima delle criptovalute rubate dalla Corea del Nord a 6,75 miliardi di dollari. Chainalysis attribuisce l'entità di questi furti alla crescente dipendenza della Corea del Nord da personale IT embedded, che si infiltrano in exchange, depositari e aziende Web3 per garantire un accesso interno privilegiato prima di violazioni gravi.
Il rapporto fornisce anche una rara panoramica sulle attività di riciclaggio in RPDC. Sebbene gli hacker nordcoreani rubino costantemente somme ingenti, tendono a spostare i fondi on-chain in tranche più piccole, con oltre il 60% del volume trasferito inferiore a 500.000 dollari.
La loro attività di riciclaggio mostra una forte preferenza per i servizi di garanzia e di movimentazione di denaro in lingua cinese, i cross-chain bridge, i servizi di mixing e le piattaforme specializzate. Questi fattori, nel loro insieme, indicano come il furto di criptovalute nel 2025 sia diventato più concentrato, più strategico e sempre più guidato da attori geopolitici piuttosto che da fattori opportunistici.
L'articolo La Corea del Nord ha rubato oltre 2 miliardi di dollari in criptovalute nel 2025 nonostante un minor numero di attacchi confermati: Chainalysis è apparso per la prima volta su CryptoPotato .