Nel 2025, gli exploit crypto sono partiti lentamente, ma hanno finito per accumulare una cifra record di oltre 4 miliardi di dollari. Secondo i dati di allerta di PeckShield, l'anno ha stabilito un nuovo record e un cambiamento nelle tipologie di exploit.
Gli exploit e gli attacchi informatici alle criptovalute hanno registrato un'accelerazione nel 2025, portando a un anno da record per i furti di criptovalute. Gli ultimi 12 mesi sono stati caratterizzati da attacchi altamente mirati contro vulnerabilità sistemiche sia sugli exchange centralizzati che sui protocolli degli smarttrac.
L'altro approccio per rubare criptovalute prevedeva malware, ingegneria sociale e attacchi ai singoli detentori.
PeckShield stima le perdite totali per l'ultimo anno a 4,04 miliardi di dollari, in aumento del 34,2% su base annua. Per il 2024, la stima finale era di 3,01 miliardi di dollari di perdite. L'impatto più significativo sul risultato finale del 2025 è stato l' attacco hacker a Bybit , che ha causato perdite per oltre 1,4 miliardi di dollari, principalmente a causa di furti di ETH.
In totale, gli attacchi informatici ai danni di criptovalute hanno rubato 2,67 miliardi di dollari, con un aumento del 24,2%. L'aumento delle truffe è stato ancora piùmatic, con un furto di 1,37 miliardi di dollari, in aumento del 64,2% rispetto all'anno precedente. Trace il congelamento dei token sono riusciti a recuperare solo 334,9 milioni di dollari, in calo rispetto ai 488,5 milioni di dollari del 2024.
La Corea del Nord assorbe fino al 52% del traffico Web3
Gli hacker della RPDC hanno continuato a prendere di mira i progetti Web3, sottraendo il 52% del bottino da questo tipo di progetti, secondo i dati di Hacken. Gli exploit DeFi hanno subito un'accelerazione significativa nella seconda metà del 2025, con attacchi contro i nuovi DEX. Questa volta, gli attacchi di tipo bridging sono stati meno numerosi, poiché i bridge non erano così importanti per gli ecosistemi.
Gli exploit DeFi nel 2025 potrebbero contare su sistemi molto più robusti per scambiare o nascondere fondi. Tornado Cash è rimasto il mix di riferimento per ETH, mentre gli hacker si sono affidati anche al routing DEX standard per scambiare rapidamente fondi.
smart trac costituivano circa il 12,8% di tutti gli exploit e il furto dipendeva dalla quantità di valore bloccato in vari protocolli. Anche piccoli caveau o contratti trac presi di mira quando veniva individuata una vulnerabilità nota e relativamente facile da sfruttare, poiché alcuni Web3 erano stati clonati da contratti trac .
Gli exploit crittografici prendono di mira i team di sviluppatori Web3
Invece di attacchi su larga scala con link dannosi, gli autori delle minacce prendono di mira direttamente i possessori di wallet di alto valore. I team Web3 vengono spesso selezionati per accedere a vault e token wallet di alto valore.
Uno dei vettori di attacco più recenti sono i progetti apparentemente legittimi, che pubblicano annunci per assumere sviluppatori Web3. Il processo di selezione si basa poi su malware per infettare computer personali e aziendali, ottenendo l'accesso ai portafogli.
Solitamente il malware viene scaricato tramite un link di riunione legittimo, che gli consente di accedere alle chiavi private esistenti sul computer infetto.
Gli aggressori possono spesso accedere alle macchine dei progetti Web3 o degli exchange, ottenendo l'accesso ai portafogli o i diritti di amministratore per modificare gli smarttrac.
Il controllo degli accessi è stata una delle principali fonti di exploit, con fino al 53% degli hack attribuiti a qualche forma di accesso diretto ai wallet multisig. I restanti furti sono dipesi da errori degli utenti, nonché da vulnerabilità degli smart contract trac da coniazioni, prelievi o bridging di token DeFi non autorizzati
Il primo grande attacco informatico del 2026, sul protocollo TrueBit, ha utilizzato un modello simile, in cui l'hacker ha creato e prelevato quantità non autorizzate di token, rubando fino a 26 milioni di dollari.
