L'emissione di nuove stablecoin è aumentata vertiginosamente da quando il GENIUS Act è entrato in vigore lo scorso anno. Al momento, sono attive oltre 17 milioni di nuove stablecoin su diverse blockchain.
Tuttavia, questa crescita è stata accompagnata da un notevole aumento di token fraudolenti che si spacciano per monete legittime come USDT e USDC e da false dApp.
I cloni di stablecoin sono aumentati vertiginosamente da luglio 2025.
Secondo la ricerca di Blockaid, esistono oltre 54.000 token fasulli che imitano stablecoin conosciute. Dall'entrata in vigore del GENIUS Act nel luglio 2025, sono stati rilevati complessivamente 2,1 milioni di falsi token su un totale di 17 milioni di implementazioni.
La maggior parte di questi cloni prende di mira USDT, con oltre 34.000 token falsi rilevati, seguito da USDC con circa 12.000. Il PYUSD di PayPal conta 1.600 token contraffatti, mentre DAI segue con 400.
Le stablecoin clonate sono distribuite su diverse reti. Circa il 41,3% dei token stablecoin falsi è stato trovato su Ethereum, seguito dal 28,6% su BNB Smart Chain e dal 14,8% su Base. Un numero maggiore di cloni è stato trovato sulle reti di livello 2. Arbitrum ha registrato il 6,9% di stablecoin false, Polygon il 6,7% e Optimism lo 0,6%. Avalanche ha avuto la quota più bassa con lo 0,5% di token stablecoin falsi.
Il dusting e l'iniezione di memo sono state le tecniche più comuni utilizzate per distribuire questi token falsi. Nel dusting, i truffatori inviano piccole quantità di token falsi a portafogli attivi, sperando che gli utenti tentino di scambiarli su piattaforme di scambio decentralizzate (DEX) e scoprano che non hanno alcun valore.
L'iniezione di memo consiste nell'inserire simboli di token falsi o indirizzi di contratti malevoli nel campo memo di una transazione. Questo tipo di attacco è comune su reti come Solana e Hedera. In questo attacco, la vittima potrebbe copiare e incollare queste informazioni e interagire inconsapevolmente con un contratto malevolo.
dApp di stablecoin illegali diffuse su diverse blockchain
Oltre a clonare stablecoin, gli hacker hanno anche implementato dApp malevole.
Oltre 4.200 dApp dannose hanno sfruttato il branding delle stablecoin nei loro URL e nei titoli delle pagine. Nel corso del 2025 sono state rilevate circa 80 nuove dApp dannose che utilizzavano il branding delle stablecoin ogni settimana, con un picco significativo nel quarto trimestre.
Tra ottobre e novembre 2025, in un solo mese sono state lanciate complessivamente 661 nuove dApp dannose. Secondo Blockaid, 2.100 indirizzi IP di vittime uniche hanno interagito con queste dApp dannose.
La ricerca ha rilevato che l'87% dei casi di impersonificazione di dApp ha preso di mira Ethereum, seguito dal 10% su BNB Smart Chain e dall'1% su Polygon. Ethereum è la piattaforma più colpita a causa dell'elevato volume di attività DeFi e della maturità del suo ecosistema di stablecoin.
Dopo aver creato siti web che imitano piattaforme di stablecoin legittime, gli aggressori lanciano campagne sui social media.
Sfruttano gli argomenti di tendenza su piattaforme come X e Telegram. Tentano anche di truffare le persone tramite messaggi diretti ed e-mail. Sfruttano YouTube per creare deepfake di testimonial famosi e falsi tutorial.
Una volta che una vittima interagisce con una dApp dannosa, l'attacco può assumere diverse forme, tra cui la raccolta di seed e la compromissione delle approvazioni delle transazioni.
Il presidente Donald Trump ha firmato la legge GENIUS Act nel luglio 2025. Il disegno di legge ha incontrato l'opposizione di banchieri e legislatori.
I banchieri temevano che la legislazione potesse segnare la fine del sistema bancario come lo conosciamo. Avvertivano inoltre che avrebbe creato un "Far West" di stablecoin non regolamentate e minacciato la stabilità finanziaria.
La senatrice Elizabeth Warren ha avvertito che il GENIUS Act potrebbe consentire ai giganti della tecnologia e ai ricchi finanzieri di creare valute basate su criptovalute in grado di tracciare il comportamento degli utenti.
"Se il Congresso non corregge il GENIUS Act, miliardari come Elon Musk e Jeff Bezos potrebbero lanciare stablecoin che tracciano i tuoi acquisti, sfruttano i tuoi dati ed eliminano la concorrenza", ha dichiarato Warren su X (precedentemente Twitter) nel giugno 2025.
Tuttavia, il GENIUS Act ha creato nuove opportunità per i truffatori di sfruttare il mercato.
Secondo i dati di CoinGecko, la capitalizzazione di mercato delle stablecoin si attesta a oltre 309 miliardi di dollari. USDT di Tether è in testa con una capitalizzazione di mercato di 184 miliardi di dollari, seguito da USDC di Circle con 77 miliardi di dollari.
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.