Le perdite in criptovalute dovute ad attacchi informatici e truffe hanno raggiunto 1,6 miliardi di dollari nel 2025, in aumento di 8 volte rispetto all'anno precedente: Immunefi

Il settore delle criptovalute ha registrato un'impennata deglidentdi sicurezza nel corso della prima metà del 2025, con perdite complessive stimate in 1,6 miliardi di dollari, come mostrato nell'ultimo rapporto della società di sicurezza blockchain Immunefi.

Si tratta di un aumento di 8 volte rispetto allo stesso periodo del 2024, durante il quale le perdite ammontavano a circa 200 milioni di dollari.

Nel mese di febbraio 2025 si sono verificate perdite per 1,53 miliardi di dollari in nove specificidentdi hacking. L'importo rappresenta un aumento di 20 volte rispetto alle perdite relativamente minori di gennaio, pari a 73,9 milioni di dollari, e un aumento di 18 volte rispetto a febbraio 2024, quando furono registrate perdite per 81,6 milioni di dollari.

L'aumento di febbraio è stato trainato principalmente da un singolo attacco hacker a Bybit da 1,46 miliardi di dollari, che ha contribuito al 95,5% delle perdite totali del solo mese. L'attacco è ora classificato come uno dei più grandi furti di criptovalute di sempre.

Le piattaforme CeFi più colpite

Sebbene le piattaforme di finanza decentralizzata (DeFi) siano state tradizionalmente il bersaglio principale degli hacker di criptovalute, febbraio 2025 ha visto un aumento degli attacchi verso i servizi di finanza centralizzata (CeFi). Immunefi, nel suo rapporto, spiega che CeFi ha registrato il 95,5% delle perdite di febbraio derivanti dall'attacco hacker a Bybit. Nel frattempo, DeFi ha subito otto attacchi hacker individuali, che hanno rappresentato solo il 4,5% delle perdite del mese.

Oltre alla perdita di 1,46 miliardi di dollari subita da Bybit, il secondo evento più grave è stato l'attacco hacker alla banca stablecoin Infini da 49,5 milioni di dollari. zkLend (9,5 milioni di dollari), Ionic Money (8,6 milioni di dollari) e Cardex (400.000 dollari) sono state altre vittime di alto profilo, con gli ultimi quattro eventi che hanno comportato perdite relativamente piccole, comprese tra 8.500 e 183.000 dollari.

A differenza dei protocolli DeFi , in cui le vulnerabilità del codice rappresentano la via di attacco più comune, gli attacchi informatici agli exchange spesso implicano ingegneria sociale, violazioni delle chiavi private o minacce interne.

BNB Chain ed Ethereum sono stati i più presi di mira

Il rapporto di Immunefi mostra che la maggior parte degli attacchi ha interessato BNB Chain ed Ethereum. Le due reti da sole hanno registrato il 72,8% delle perdite cumulative nelle reti prese di mira, con quattro attacchi unici ciascuna nel febbraio 2025.

Oltre alle due reti dominanti, il rapporto ha individuato altre tre catene che hanno subito un singolo attacco a febbraio:trac, Mode e Optimism. La natura multi-catena degli attacchi rappresenta una difficoltà per gli esperti di sicurezza e i team di protocollo. Ognuna delle blockchain ha la propria architettura tecnica, framework di smarttrace potenziali punti deboli. Ciò richiede conoscenze specialistiche e metodi di sicurezza personalizzati.

Le perdite del 2025 superano già l'intero totale del 2024

Il volume di fondi persi solo nei primi due mesi del 2025 ha già superato il totale di 1,49 miliardi di dollari per tutto il 2024. L'aumento delle perdite legate agli attacchi informatici si verifica in un momento in cui il settore ha effettuato notevoli investimenti nelle infrastrutture di sicurezza.

La stessa Immunefi dichiara di offrire oltre 180 milioni di dollari in ricompense e di aver pagato oltre 112 milioni di dollari in premi totali agli hacker white hat che hanno segnalato responsabilmente le vulnerabilità. Questi sforzi avrebbero fatto risparmiare oltre 25 miliardi di dollari ai fondi degli utenti, ma chiaramente non hanno impedito tutti i principali exploit.