Mentre il settore delle criptovalute conclude un anno monumentale, un nuovo rapporto mostra che il settore ha perso quasi 3 miliardi di dollari a causa delle minacce in evoluzione da parte di attori malevoli e delle crescenti sfide per la sicurezza.
Le perdite nel settore crypto aumentano del 45% nel 2025
Martedì, l'azienda di sicurezza blockchain SlowMist ha pubblicato il suo Rapporto Annuale 2025 sulla Sicurezza Blockchain e AML, dettagliando i gravi problemi di sicurezza affrontati dal settore delle criptovalute quest'anno. Secondo il rapporto, il valore totale sottratto dagli hack crypto è cresciuto del 46% rispetto al 2024, continuando una tendenza identificata in precedenza. Infatti, già nella prima metà del 2025, i furti di criptovalute avevano superato le perdite totali dell'intero 2024.
Un rapporto di metà anno di Chainalysis ha rilevato che le perdite alla fine di giugno stavano aumentando a un ritmo molto più rapido e costante rispetto a qualsiasi anno precedente. Ora, mentre l'anno volge al termine, i dati di SlowMist indicano che gli incidenti di sicurezza hanno portato a perdite di circa 2,935 miliardi di dollari, un aumento significativo rispetto ai 2,013 miliardi di dollari persi nel 2024.
È interessante notare che, mentre l'importo totale rubato è aumentato, il numero di incidenti è effettivamente diminuito su base annua, indicando una tendenza verso furti meno numerosi ma di portata maggiore. Gli incidenti sono diminuiti del 51%, con 200 casi nel 2025 rispetto ai 410 del 2024.
Il DeFi è rimasto il settore più colpito quest'anno, con 126 incidenti di sicurezza che hanno costituito circa il 63% di tutti gli hack e hanno causato perdite di circa 649 milioni di dollari. Ciò segna una diminuzione del 37% negli incidenti e del 62% nel valore rispetto al 2024, che aveva registrato 339 incidenti e perdite per 1,029 miliardi di dollari.
Gli exchange centralizzati (CEX) hanno riportato 22 incidenti, responsabili di perdite per 1,809 miliardi di dollari. Il più grande di questi è stato l'hack di Bybit a febbraio, in cui sono stati rubati circa 1,46 miliardi di dollari in un singolo evento, rendendolo la violazione della sicurezza più grave dell'anno.
Si intensifica l'applicazione normativa
SlowMist ha osservato che, sebbene il phishing sia rimasto tra le truffe più comuni, le frodi e gli attacchi intrusivi hanno continuato a evolversi nel 2025. Le frodi sono diventate più ingannevoli e difficili da rilevare, poiché gli attori malevoli ora utilizzano un mix di metodi piuttosto che affidarsi a un singolo approccio. Il phishing tradizionale si è ampliato per includere il dirottamento delle autorizzazioni, l'esecuzione di codice dannoso e l'avvelenamento della catena di fornitura.
Gli attacchi combinano sempre più social engineering, sfruttamento di browser, nuove meccaniche di protocollo e strategie di adescamento ibride per creare catene di attacco furtive e dannose.
Tuttavia, il rapporto ha anche evidenziato una "chiara tendenza all'escalation" nell'applicazione delle normative e nelle sanzioni globali relative alle criptovalute quest'anno. Le agenzie di regolamentazione e di applicazione della legge sono intervenute direttamente per affrontare il riciclaggio di denaro, le frodi, l'elusione delle sanzioni e il finanziamento illecito legati alle criptovalute.
Da notare che nel 2025 ci sono stati 18 incidenti in cui i fondi rubati sono stati recuperati o congelati. In questi casi, su un totale di 1,95 miliardi di dollari rubati, quasi 387 milioni di dollari sono stati restituiti o congelati con successo.
SlowMist ha concluso che "lo sviluppo del settore Web3 non dipenderà più esclusivamente dall'innovazione tecnica. Le organizzazioni che sapranno costruire controlli di sicurezza interni più robusti, modelli di governance dei fondi più trasparenti e capacità di revisione KYT/AML più complete guadagneranno una resilienza di più lungo termine nel prossimo ciclo."
Domande Frequenti
Ecco un elenco di FAQ sul rapporto che afferma che i furti di criptovalute hanno sottratto quasi 3 miliardi nel 2025 nonostante gli attacchi siano diminuiti
Principiante - Domande Generali
1. Aspetta, 3 miliardi sono stati rubati in criptovalute nel 2025? È vero?
Sì, secondo un recente rapporto del settore. Sebbene il numero di singoli incidenti di hacking sia diminuito, quelli che hanno avuto successo sono stati molto più grandi e sofisticati, portando a un valore totale rubato enorme.
2. Se il numero di attacchi è diminuito, come mai le perdite sono aumentate così tanto?
Pensatelo come a rapine in banca: ci sono meno effrazioni, ma i ladri ora prendono di mira caveau più grandi. Gli hacker si concentrano su protocolli, bridge e istituzioni principali, dove possono rubare centinaia di milioni in un singolo attacco ben pianificato.
3. Cos'è un furto o un hack di criptovalute? Come avviene?
Un furto di criptovalute avviene quando asset digitali vengono sottratti da una rete blockchain, un exchange o il portafoglio di un utente. I metodi comuni includono lo sfruttamento di una falla nel codice di uno smart contract, l'inganno degli utenti per ottenere le loro chiavi private o la compromissione delle chiavi private di un servizio importante.
4. Da dove viene rubato questo denaro?
Principalmente da protocolli di finanza decentralizzata e bridge cross-chain, che trasferiscono asset tra diverse blockchain. Gli exchange centralizzati hanno migliorato la sicurezza, quindi sono un bersaglio meno frequente rispetto agli anni passati.
5. I miei soldi in criptovalute sono al sicuro?
Dipende da dove e come li detieni. I fondi su exchange principali e regolamentati hanno una solida assicurazione e sicurezza. I fondi che controlli in un portafoglio self-custody sono sicuri solo quanto le tue pratiche. Il rischio maggiore è spesso nell'interagire con nuove app DeFi non controllate o non auditate.
Avanzato - Domande Tecniche
6. Cosa indica la tendenza di attacchi meno numerosi ma perdite maggiori riguardo alle tendenze degli hacker?
Indica una professionalizzazione e una migliore selezione dei bersagli. Gli hacker conducono più ricognizioni per trovare vulnerabilità critiche in sistemi di alto valore, piuttosto che lanciare molti piccoli attacchi opportunistici. È un passaggio dal "colpisci e fuggi" alla "caccia grossa".
7. Cosa sono i bridge cross-chain e perché sono un bersaglio così grande?
I bridge sono protocolli che bloccano le criptovalute su una blockchain e ne coniano una versione rappresentativa su un'altra. Sono