Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
CertiK prevede una "guerra senza fine" con gli hacker di criptovalute dopo il furto di 2,5 miliardi di dollari
- CertiK ha riferito che nella prima metà del 2025 sono stati rubati quasi 2,5 miliardi di dollari tramite attacchi informatici alle criptovalute.
- Le perdite maggiori sono state causate da compromissioni dei wallet e truffe di phishing: Ethereum ha subito il numero più elevato di attacchi e ha subito furti per oltre 1,6 miliardi di dollari.
- Il co-fondatore di CertiK, Ronghui Gu, mette in guardia contro una "guerra senza fine" con gli hacker, poiché i criminali sfruttano sempre di più il comportamento umano e le lacune psicologiche.
La società di sicurezza blockchain CertiK ha lanciato l'allarme: il settore delle criptovalute si trova ad affrontare una "guerra senza fine" contro gli hacker, dopo aver segnalato furti di asset digitali per un valore di quasi 2,5 miliardi di dollari nella prima metà del 2025.
Ronghui Gu, professore di informatica alla Columbia University e co-fondatore di CertiK, ha affermato che il settore si trova in un "conflitto asimmetrico con i criminali informatici". Ha sottolineato che agli aggressori basta trovare una sola falla per causare danni ingenti, mentre chi si difende deve proteggere milioni di righe di codice su protocolli decentralizzati.
"Finché esisteranno punti deboli o vulnerabilità, prima o poi verranno scoperti dagli aggressori", ha affermato Gu durante un evento su X tenutosi venerdì scorso. "È una guerra senza fine."
Il co-fondatore di CertiK ha affermato che le difese di sicurezza informatica migliorano di giorno in giorno, ma che gli hacker sono diventati più sofisticati. Ha inoltre avvertito che il valore delle risorse digitali rubate nel 2026 potrebbe ancora raggiungere il miliardo di dollari.
Rapporto Hack3d: miliardi rubati nella prima metà del 2025
Nel suo ultimo rapporto Hack3d pubblicato sono stati persi 2,4 miliardi di dollari in 344 incidentidentnella prima metà del 2025
La compromissione del portafoglio è stata la tipologia di attacco più dannosa, con 34 incidentidenthanno causato perdite per oltre 1,7 miliardi di dollari. Il phishing si è classificato al secondo posto per valore totale rubato, con gli aggressori che hanno incassato oltre 410 milioni di dollari in 132dent.
Sebbene la compromissione dei portafogli abbia causato le perdite finanziarie più elevate, il phishing è stato finora responsabile del maggior numero di attacchi quest'anno.
CertiK ha affermato che Ethereum è il bersaglio principale degli hacker, avendo subito 175dentnei primi sei mesi dell'anno, con perdite per oltre 1,6 miliardi di dollari dovute ad attacchi informatici, truffe ed exploit.
Il rapporto ha inoltre evidenziato che solo una minima parte dei fondi rubati è stata recuperata. Dei quasi 2,5 miliardi di dollari persi, solo 187 milioni sono stati restituiti, per un totale di perdite rettificate di oltre 2,28 miliardi di dollari.
In media, ognident di sicurezza ha causato perdite per 7,1 milioni di dollari, sebbene la perdita media per caso sia stata significativamente inferiore, attestandosi a 89.026 dollari.
Con grande sollievo della comunità crypto alle prese con l'enorme numero di furti, CertiK ha segnalato un calo delle perdite nel secondo trimestre del 2025. In totale, sono stati rubati 801 milioni di dollari in 144dent, il 52,1% in meno rispetto al primo trimestre dell'anno. Anche il numero di casi è diminuito, con 59dentin meno segnalati.
Il phishing si è confermato il principale vettore di attacco nel secondo trimestre, responsabile di perdite per quasi 395 milioni di dollari in 52 casi. Seguono le vulnerabilità del codice, con perdite per quasi 236 milioni di dollari in 47dent.
CertiK: gli hacker sfruttano la natura umana
Gu ha detto agli ascoltatori che, sebbene ogni protocollo stia lavorando per rafforzare le proprie difese, gli aggressori stanno sfruttando le debolezze del comportamento umano. Ha affermato che gli hacker sfruttano le lacune psicologiche per aggirare le barriere tecnologiche.
"Supponiamo che il tuo protocollo o la blockchain di livello 1 diventino più sicuri", ha detto Gu. "Potrebbero allora prendere di mira gli esseri umani che si celano dietro di esso. Le persone che possiedono la chiave privata e così via."
L'analisi di CertiK del 2024 ha rilevato che quasi la metà di tutti glidentdi sicurezza nel settore delle criptovalute erano collegati a legami operativi come la compromissione delle chiavi private.
Quest'anno, gli hacker hanno utilizzato tecniche di ingegneria sociale per indurre le vittime a cliccare su link fraudolenti o a firmare transazioni dannose, che possono esporre le chiavi private e prosciugare i portafogli.
Coinbase è stata tra le aziende del settore criptovalute cadute vittime di una truffa di ingegneria sociale, subendo perdite per oltre 300 milioni di dollari, Cryptopolitan come rivelato a maggio.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)