Secondo la società di sicurezza blockchain PeckShield, nel maggio 2025 il settore delle criptovalute ha perso oltre 244 milioni di dollari a causa di attacchi informatici e truffe.
Sebbene la cifra rimanga sostanziale, segna un calo del 39% rispetto alla perdita di 402 milioni di dollari di aprile, segnalando un rallentamento temporaneo delle attività dannose.
Gli hacker di criptovalute ora cercano di incastrare le vittime
I dati di PeckShield mostrano che gli attacchi hanno interessato vari protocolli: alcuni incidenti hanno causato violazioni di lieve entità, mentre altri hanno comportato perdite catastrofiche.
L'attacco più grave ha coinvolto Cetus Protocol, un exchange decentralizzato che opera sulla blockchain Sui, che ha perso circa 223 milioni di dollari in un singolo attacco.
In seguito alla violazione, Cetus ha collaborato con i validatori di Sui per congelare alcuni beni rubati, che ammontavano a circa 162 milioni di dollari, ovvero circa il 71% dei fondi rubati.
Cetus ha recentemente visto la sua proposta di recuperare i fondi congelati approvata dai validatori di Sui. Questo segna l'inizio di un processo di recupero più ampio che include l'aggiornamento degli smart contract, il ripristino della liquidità e la preparazione della piattaforma per il rilancio.
Nel frattempo, un'altra piattaforma che ha subito un attacco significativo è stata il protocollo Cork, basato su Ethereum.
Gli aggressori hanno sfruttato i mercati Wrapped Staked Ethereum (wstETH) e Wrapped Ethereum (weETH) della piattaforma, rubando circa 3.761,8 wstETH, per un valore di quasi 12 milioni di dollari. Sebbene altri mercati non siano stati colpiti, Cork ha sospeso tutte le operazioni per consentire un audit completo.
Il rapporto di PeckShield ha sollevato nuove preoccupazioni sul ritorno di hacker legati alla Corea del Nord . Secondo l'azienda, questi malintenzionati avrebbero rubato 5,2 milioni di dollari a un singolo trader di criptovalute.
L'incidente ha riacceso i timori di attacchi sponsorizzati dallo Stato, dopo una pausa seguita all'attacco Bybit da 1,5 miliardi di dollari di febbraio .
Altri incidenti includono un exploit da 2,2 milioni di dollari sui contratti Mobius Token sulla catena BNB. In questo caso, l'attaccante ha utilizzato un singolo smart contract per prosciugare 28,5 milioni di token MBU.
Nonostante le crescenti minacce, Tornado Cash, uno strumento di mixaggio di criptovalute basato su Ethereum , rimane lo strumento preferito per riciclare i fondi rubati.
Considerando questo, Yu Xian, co-fondatore dell'azienda di sicurezza blockchain SlowMist, ha esortato le vittime a condividere i propri indirizzi di wallet dopo un exploit. Ha suggerito di renderli pubblici o parzialmente censurati per supportare le indagini ed evitare di essere erroneamente identificati come sospetti.
Secondo lui, gli hacker utilizzano sempre più spesso tattiche diverse per spostare i sospetti su utenti innocenti e complicare le indagini delle forze dell'ordine.
"Al giorno d'oggi, ad alcuni hacker piace incastrare gli altri. Non solo soffrirai il dolore di vederti rubare i fondi, ma anche la conseguente collaborazione con le forze dell'ordine… Non è piacevole essere trattati come un sospettato", ha aggiunto .
L'articolo La violazione di Cetus e il furto in Corea del Nord hanno portato a perdite di 244 milioni di dollari in criptovalute a maggio è apparso per la prima volta su BeInCrypto .