Febbraio è stato un mese insolitamente tranquillo per i furti di criptovalute. Dopo mesi di perdite sconcertanti, il settore ha registrato danni totali per soli 26,5 milioni di dollari a causa di hack e truffe, secondo la società di sicurezza blockchain PeckShield. Si tratta della cifra mensile più bassa degli ultimi quasi un anno.
Il numero contrasta nettamente con il caos dell'inizio del 2025, quando una singola violazione ha sottratto 1,5 miliardi di dollari dall'exchange di criptovalute Bybit.
Due attacchi hanno causato la maggior parte delle perdite
Su 15 incidenti registrati a febbraio, due attacchi sono stati responsabili della maggior parte delle perdite. Il più consistente di questi ha preso di mira YieldBlox, un pool di prestiti gestito da una DAO, il 21 febbraio. Gli aggressori hanno manipolato i prezzi dei token per drenare 10 milioni di dollari dal protocollo. Lo stesso giorno, anche la piattaforma di identità decentralizzata IoTeX ha subito un attacco, perdendo quasi 9 milioni di dollari a causa di un exploit di una chiave privata. Insieme, questi due incidenti hanno rappresentato oltre il 70% delle perdite totali del mese.
Il calo rispetto a gennaio è significativo. I rapporti di PeckShield mostrano che il totale di 26,5 milioni di dollari di febbraio rappresenta un calo del 69% rispetto agli 86 milioni di dollari registrati appena un mese prima.
Secondo un portavoce di PeckShield, parte del motivo è semplicemente l'assenza di una violazione massiccia e da prima pagina. Senza un singolo attacco dominante, i numeri complessivi appaiono molto più gestibili.
Anche le condizioni di mercato hanno svolto un ruolo. Bitcoin è sceso sotto i 70.000 dollari all'inizio di febbraio, innescando una correzione generale del mercato che sembra aver spostato l'attenzione lontano dagli attacchi ai protocolli. Durante periodi così volatili, trader e istituzioni sono spesso preoccupati di gestire le perdite e spostare la liquidità, un ambiente che tende a sopprimere l'attività di exploit piuttosto che incoraggiarla.
Gli standard di sicurezza delle criptovalute si stanno inasprendo
Il miglioramento potrebbe non essere dovuto interamente alla fortuna o al tempismo. Gli analisti indicano controlli di rischio più rigorosi, una verifica delle controparti più solida e un migliore monitoraggio in tempo reale sulle principali piattaforme come fattori che contribuiscono a un ambiente più sicuro.
L'intelligenza artificiale sta emergendo anche come strumento chiave nella lotta alle vulnerabilità. Controlli automatizzati del codice, sistemi di rilevamento delle anomalie e simulazioni di attacchi pre-distribuzione stanno aiutando a identificare i problemi prima che possano essere sfruttati. Gli esperti suggeriscono che se gli standard di sicurezza continueranno a tenere il passo con l'innovazione, le perdite potrebbero continuare a ridursi durante l'anno.
Il phishing rimane una minaccia persistente
Non tutte le tendenze sono positive. Gli attacchi di phishing, in cui i criminali si spacciano per contatti o piattaforme affidabili per rubare credenziali di accesso e chiavi private, rimangono un problema serio e continuo.
Sebbene le perdite derivanti da schemi di phishing che svuotano i portafogli siano diminuite drasticamente nel 2025, passando da 494 milioni a 83 milioni di dollari, la minaccia non è scomparsa. Secondo PeckShield, i malintenzionati stanno spostando sempre più la loro attenzione dal prendere di mira il codice al prendere di mira le persone. Ingannare un utente per farsi consegnare l'accesso è spesso più facile che violare uno smart contract ben verificato.
La società consiglia sia alle istituzioni che ai grandi detentori di fare affidamento su soluzioni di cold storage multi-firma e di trattare la sicurezza delle chiavi private come non negoziabile.
Domande Frequenti
FAQ Il mese più tranquillo delle cripto Attività hacker in corso
Domande di livello base
1 Cosa significa "il mese più tranquillo delle cripto"?
Significa che l'attività di trading complessiva, la volatilità dei prezzi e i principali eventi di notizie nel mercato delle criptovalute sono stati significativamente inferiori al solito per quel periodo, creando un senso di calma o stagnazione.
2 Se il mercato è tranquillo, significa che è più sicuro?
Non necessariamente. Un mercato tranquillo si riferisce principalmente all'attività di trading, non alla sicurezza. La tecnologia e le piattaforme sottostanti possono ancora avere vulnerabilità che gli hacker sfruttano, indipendentemente dal "rumore" di mercato.
3 Chi sono questi hacker e cosa vogliono?
Gli hacker in questo contesto sono tipicamente cybercriminali che cercano punti deboli negli exchange di criptovalute, nei protocolli di finanza decentralizzata o nei portafogli individuali. Il loro obiettivo è rubare asset digitali come Bitcoin o Ethereum per venderli a scopo di lucro.
4 Come fanno gli hacker a rubare le cripto se tutto è sicuro?
Sebbene la tecnologia blockchain stessa sia molto sicura, le applicazioni costruite su di essa possono avere bug software, smart contract difettosi o essere prese di mira attraverso truffe di phishing che ingannano gli utenti facendo loro cedere l'accesso.
5 Da principiante, qual è la cosa principale che dovrei fare durante un mercato tranquillo?
Usa il periodo di calma per concentrarti sui fondamenti della sicurezza: imposta password forti e uniche, abilita l'autenticazione a due fattori su tutti gli account e informati sui portafogli di auto-custodia per lo storage a lungo termine.
Domande di livello intermedio/avanzato
6 Perché l'attività hacker continuerebbe o addirittura aumenterebbe durante un mercato tranquillo?
Gli hacker operano indipendentemente dal sentiment di mercato. Un periodo tranquillo potrebbe significare che i team di sicurezza sono meno vigili, o potrebbe essere il culmine di attacchi pianificati da tempo. A volte, una liquidità più bassa può anche rendere più difficile tracciare i fondi rubati.
7 La bassa volatilità crea rischi di sicurezza specifici per i protocolli DeFi?
Sì. In mercati tranquilli e a bassa volatilità, alcuni meccanismi DeFi potrebbero vedere un uso e dei test minori, potenzialmente lasciando vulnerabilità trascurate. Gli hacker spesso sondano continuamente questi protocolli.
8 Quali sono i vettori di attacco comuni in questo momento di cui dovrei essere consapevole?
Le tendenze recenti includono:
Exploit di Smart Contract: Trovare un errore logico nel codice di un protocollo DeFi per drenare fondi.