Le perdite totali dovute ad attacchi informatici e attacchi alla sicurezza informatica nel settore delle criptovalute sono scese a circa 76 milioni di dollari a dicembre. Si tratta di un calo del 60% rispetto ai 194,2 milioni di dollari di novembre, secondo la società di sicurezza blockchain PeckShield.
PeckShield ha segnalato 26 importanti exploit crypto nel corso del mese, tra cui una truffa di "address poisoning" costata a un utente 50 milioni di dollari. Questa truffa prevede che i truffatori utilizzino indirizzi di wallet simili per indurre le vittime a inviare fondi alla destinazione sbagliata.
Nella maggior parte dei casi, i primi e gli ultimi quattro caratteri degli indirizzi corrispondono, e l'aggressore spera che la vittima inviidentfondi all'indirizzo fraudolento selezionando l'indirizzo contaminato dalla cronologia delle transazioni senza esaminare attentamente l'intera stringa.
PeckShield ha segnalato che un altro utente ha perso circa 27,3 milioni di dollari a causa della fuga di una chiave privata durante un attacco informatico a un portafoglio multi-firma.
Sebbene la diminuzione dell'importo totale dei fondi rubati rappresenti uno sviluppo positivo, molti esperti del settore avvertono che gli utenti devono rimanere vigili e usare cautela per proteggersi dalle truffe più comuni e dalle minacce alla sicurezza informatica.
L'attacco hacker da 1,4 miliardi di dollari a Bybit evidenzia perdite concentrate nel settore delle criptovalute
Il 2025 è stato un altro anno impegnativo per la blockchain, poiché gli exchange centralizzati , DeFi e i fornitori di infrastrutture, gli aggressori hanno sottratto circa 2,2 miliardi di dollari nei 10 incidenti più grandi dent più o meno la stessa cifra dei "quasi 2,2 miliardi di dollari" rubati nel 2024, secondo un'analisi basata sui dati di Chainalysis precedentemente riportati.
Tuttavia, i danni sono stati molto più concentrati. Mentre il numero di exploit di fascia media è aumentato rispetto all'anno precedente, il 2025 ha visto anche il più grande furto di criptovalute mai registrato: la violazione da 1,4 miliardi di dollari a febbraio.
L'exchange con sede a Dubai ha subito il più grande furto di criptovalute mai registrato il 21 febbraio, quando gli aggressori hanno sottratto circa 401.000 ETH , per un valore sbalorditivo di 1,4 miliardi di dollari all'epoca, dai portafogli collegati alla piattaforma.
Le aziende di sicurezza onchain hanno segnalato che i fondi sono stati prelevati dai wallet multisig basati su Safe su più reti, tra cui Ethereum e Arbitrum, prima di essere rapidamente incanalati attraverso una rete di indirizzi di nuova creazione.
Gli attacchi hacker a Trust Wallet e Flow espongono i rischi dei portafogli del browser
Secondo PeckShield, l'attacco hacker al Christmas Trust Wallet, che ha portato al prosciugamento di 7 milioni di dollari di fondi degli utenti, e l' al protocollo Flow da sono stati due degli attacchi più significativi di dicembre.
L'exploit Trust Wallet ha interessato l'estensione browser del wallet. I wallet basati su browser sono costantemente connessi a Internet, una caratteristica di progettazione che può aumentare la vulnerabilità a specifiche minacce alla sicurezza informatica .
L'utilizzo di un portafoglio hardware , un dispositivo di archiviazione offline simile a una chiavetta USB, per archiviare le chiavi private delle criptovalute è ampiamente considerato uno dei metodi più sicuri per archiviare risorse digitali.
Gli utenti possono anche neutralizzare completamente il rischio di truffe legate all'indirizzo controllando più volte ogni carattere dell'indirizzo del portafoglio di destinazione, anziché dargli una rapida occhiata o selezionarlo da un elenco della cronologia delle transazioni.
Gli utenti di Trust Wallet colpiti da un recente attacco hacker a un'estensione del browser stanno affrontando nuovi ritardi dopo che l'azienda ha confermato che la sua estensione per Chrome è stata temporaneamente rimossa dal Chrome Web Store.
Ciò ha comportato un rallentamento nell'implementazione di uno strumento chiave di verifica delle richieste di risarcimento collegato all'incidente dent L' amministratore delegato di Trust Wallet, Eowyn Chen, ha affermato che l'estensione è diventata non disponibile dopo che l'azienda ha riscontrato un bug nel Chrome Web Store durante il tentativo di rilasciare una nuova versione.
