Le vittime hanno perso 2,37 miliardi di dollari in 121 attacchi informatici alle criptovalute nella prima metà del 2025: SlowMist

Il rapporto di metà anno 2025 di SlowMist rivela chedentdi sicurezza della blockchain hanno causato perdite per 2,373 miliardi di dollari in 121 attacchi durante la prima metà del 2025.

I dati mostrano che i protocolli DeFi sono rimasti obiettivi primari, mentre le violazioni degli exchange hanno generato le maggiori perdite individuali, evidenziando vulnerabilità persistenti nell'infrastruttura crittografica.

Il settore della sicurezza blockchain mostra modelli contrastanti

Nella prima metà del 2025 si sono verificati 121dentdi sicurezza nelle reti blockchain, in calo rispetto ai 223dentsegnalati nello stesso periodo del 2024. Tuttavia, le perdite totali sono aumentate di circa il 65,94%, raggiungendo i 2,373 miliardi di dollari rispetto agli 1,43 miliardi di dollari della prima metà dell'anno precedente.

La rete più colpita è stata Ethereum, che ha perso 38,59 milioni di dollari a causa degli attacchi. Solana ha perso 5,8 milioni di dollari e Binance Smart Chain ha perso 5,49 milioni di dollari di fondi rubati. Il fatto che siano state prese di mira implica che siano le reti più liquide e che possiedano un'enorme base di utenti.

I protocolli DeFi sono stati i più colpiti dagli attacchi alla sicurezza, con 92dent, pari al 76,03% dei casi segnalati. Le perdite derivanti dagli attacchi hanno raggiunto circa 470 milioni di dollari, in calo rispetto ai 659 milioni di dollari registrati nella prima metà del 2024. Il calo del 28,67% delle perdite legate DeFidimostra l'implementazione di funzionalità di sicurezza migliorate nei sistemi di finanza decentralizzata.

Gli exchange centralizzati sono stati meno colpiti, con 11 casi segnalati. Tuttavia, gli attacchi hanno causato perdite sproporzionatamente ingenti, per un totale di 1,883 miliardi di dollari. Il caso peggiore è stato quello di Bybit, che ha perso circa 1,46 miliardi di dollari in un caso, a dimostrazione dell'elevata esposizione al rischio dei grandi exchange.

La compromissione degli account è emersa come principale vettore di attacco, responsabile di 42dentdi sicurezza. Le vulnerabilità degli smarttracseguono a ruota, causando 35 violazioni distinte. Duedenthanno causato perdite superiori a 100 milioni di dollari, con i 10 attacchi più gravi che hanno causato complessivamente danni per 2,018 miliardi di dollari.

Le tattiche di frode sono cambiate attraverso molteplici vettori di attacco

SlowMist ha affermato che nella prima metà del 2025 si sono verificate truffe multi-vettore che hanno preso di mira infrastrutture e utenti diretti.

Gli attacchi di phishing alle azioni di autorizzazione EIP-7702 hanno guadagnato trac, con gli aggressori che sfruttano nuovi meccanismi di delega deitracper prosciugare i portafogli. Il gruppo Inferno Drainer è riuscito a rubare 146.551 dollari attraverso questi metodi, inducendo gli utenti a firmaretraclegittimi che sono stati poi rubati e sfruttati per scopi dannosi.

I deepfake sono diventati uno dei principali strumenti di truffa per truffe basate sulla fiducia, poiché gli aggressori hanno creato materiali video e audio realistici con influencer del settore crypto e dirigenti di exchange. I deepfake hanno sostituito le truffe sugli investimenti fittizi e aggirato i tradizionali processi di verifica.

Le autorità di polizia di Hong Kong e Singapore hanno scoperto diverse organizzazioni fraudolente che sfruttavano la tecnologia deepfake; una delle operazioni aveva come obiettivo vittime in diversi paesi asiatici e aveva causato perdite per oltre 34 milioni di dollari di Hong Kong.

Durante il periodo in questione, si sono diffuse truffe di spam per la protezione della sicurezza su Telegram, prendendo di mira principalmente gli utenti tramite false attività di clipboard presentate come esercizi di verifica della sicurezza. Gli attacchi hanno indotto le vittime a eseguire script PowerShell che distribuivano trojan di accesso remoto, prendendo il controllo dei dispositivi e appropriandosi dei saldi delle criptovalute.

I componenti aggiuntivi dannosi per browser hanno continuato a prendere di mira gli utenti di criptovalute presentandosi come strumenti di sicurezza Web3. L'esempio dell'estensione Osiris illustra come gli aggressori abbiano dirottato i link per il download da siti web autentici, sostituendo il software con l'alternativa dannosa senza modificare l'aspetto delle fonti autentiche.

Il phishing legato al reclutamento su LinkedIn si è esteso oltre le normali truffe legate al lavoro, con hacker che si spacciavano per progetti blockchain per diffondere repository di codice infettato da criptovalute. Gli attacchi di social engineering agli utenti di Coinbase hanno coinvolto dipendenti interni compromessi che hanno fatto trapelare informazioni KYC.

Il recupero dei beni e le azioni di regolamentazione mostrano progressi

di congelamento e recupero Nel primo semestre del 2025 sono state quantificabili EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum di token USDC-ERC20. Queste operazioni coordinate si sono dimostrate efficaci nel bloccare il flusso di proventi illeciti sulle principali piattaforme di stablecoin.

Il recupero è stato ottenuto in novedentgravi in ​​cui le perdite sono state recuperate in tutto o in parte dopo gli attacchi. Il denaro rubato complessivamente neglidentè stato di circa 1,73 miliardi di dollari e quasi 270 milioni di dollari sono stati effettivamente restituiti o congelati. Ciò rappresenta un tasso di recupero dell'11,38%, un tasso relativamente alto rispetto agli ultimi anni.

Il gruppo di threat intelligence InMist Lab di SlowMist ha facilitato le operazioni di difesa degli asset e ha contribuito al congelamento di circa 14,56 milioni di dollari di beni rubati illegalmente nell'arco di sei mesi. La violazione di KiloEx è stata un esempio lampante di successo nella risposta coordinata, grazie al quale 8,44 milioni di dollari di beni rubati sono stati recuperati integralmente in 3,5 giorni grazie allo sforzo congiunto del team di sicurezza e delle parti interessate al progetto.

Quadri normativi globali si sono sviluppati in diverse giurisdizioni, con l'introduzione da parte dei governi di standard specifici per gli exchange di criptovalute e di regole per le stablecoin. Gli Stati Uniti hanno implementato il GENIUS Act, mentre Hong Kong ha adottato la sua Stablecoin Ordinance il 1° agosto.

Gli Stati membri dell'Unione Europea hanno implementato il Regolamento Antiriciclaggio, vietando i conti anonimi in criptovaluta e le transazioni in criptovaluta fuori borsa. Queste misure hanno creato una rete mondiale più avanzata di norme sulla criptovaluta finanziaria, con un maggiore coordinamento tra le autorità di regolamentazione e le principali piattaforme, rafforzando la deterrenza contro la criminalità on-chain.