Il secondo trimestre del 2026 si avvia a chiudersi come il trimestre con il maggior numero di attacchi hacker nella storia delle criptovalute

Secondo i dati DeFiLlama, il secondo trimestre del 2026 passerà alla storia come il peggiore di sempre in termini di violazioni della sicurezza delle criptovalute, superando qualsiasi altro periodo di tre mesi. Al 22 giugno, sono stati registrati circa 83dent, il doppio del precedente record di frequenza degli attacchi.

Tuttavia, l'ammontare delle perdite è ancora inferiore alle peggiori perdite registrate nel settore. Il valore totale dei dati hackerati nel secondo trimestre è stimato intorno ai 775 milioni di dollari; pur essendo elevato, rappresenta comunque una frazione dei picchi raggiunti in alcuni trimestri degli anni precedenti.

La piattaforma di intelligence sul mercato delle criptovalute Unfolded ha descritto il tipo di attacchi che hanno costantemente alimentato le cattive notizie durante il trimestre, scrivendo su X: "Piuttosto che pochi attacchi di grandi dimensioni, si è trattato di un flusso costante di attacchi di minore entità". 

Il quarto trimestre del 2020 detiene ancora il record di perdite in dollari, pari a 3,56 miliardi di dollari.

Quali exploit hanno causato la maggior parte dei danni nel secondo trimestre? 

La violazione di KelpDAO da 293 milioni di dollari e l'attacco al protocollo Drift da 280 milioni di dollari hanno rappresentato insieme oltre i tre quarti del totale dei fondi rubati nel secondo trimestre. 

Entrambi glidentsi sono verificati ad aprile, mese che CertiK ha confermato essere stato un record, con circa 651 milioni di dollari di perdite totali per il settore, a seguito di 28-30 attacchi distinti.

Le vulnerabilità dei bridge cross-chain sono state responsabili degli attacchi più costosi. Gli exploit legati ai bridge hanno causato perdite stimate in 351 milioni di dollari nel secondo trimestre. 

La falla nel bridge OFT di LayerZero, responsabiledent KelpDAO, ha rappresentato da sola oltre il 38% di tutti i fondi rubati durante il trimestre.

Ledentdi amministratore compromesse e la manipolazione del prezzo dei token falsi hanno rappresentato un ulteriore 37% delle perdite. Il furto di chiavi private ha inciso per circa il 5,7%.

Qual è stata la frequenza degli attacchi ai progetti di criptovalute mese per mese?

Secondo DefiLlama tracil tracker ,  i report mensili di CertiK mostrano chedentfinora si sono verificati 58 ad aprile, 60 a maggio e 25 a giugno, con ancora più di una settimana a disposizione

si sono attestate a 68,3 milioni di dollari, distribuiti su 60 incidentidentSecondo CertiK, le perdite in dollari registrate a maggio confermando il modello di violazioni frequenti ma di minore entità

Giugno ha già visto diversi attacchi degni di nota, tra cui la violazione del protocollo Humanity, che ha causato una perdita di 32 milioni di dollari a seguito di una compromissione della chiave privata l'8 giugno. Itracintelligenti abbandonati di Aztec Connect sono stati sfruttati due volte nell'arco di una settimana: il primodent ha comportato una perdita di 2,19 milioni di dollari il 14 giugno, seguito da un altro furto di 2 milioni di dollari il 17 giugno, come documentato Cryptopolitan . 

Taiko ha confermato che alcuni hacker hanno sfruttato il suo meccanismo di verifica del bridge per un valore di 1,7 milioni di dollari. PeckShield ha stimato la perdita, mentre Lookonchain tracil trasferimento di 1,99 milioni di token TAIKO su MEXC.

Il 10 giugno, l'exchange decentralizzato Raydium ha perso 1,34 milioni di dollari a causa di un attacco di falsificazione di LP (Limited Point of Responsives).

Itracobsoleti sono ora un bersaglio sempre più frequente per gli hacker

tracintelligenti, precedentemente abbandonati dai team di sviluppo, sono ora di nuovo al centro dell'attenzione, ma non per buoni motivi, poiché sembra che gli hacker abbiano rivolto la loro attenzione proprio a questi.

Secondo Aztec Labs, i due Aztecdenthanno consecutivi che hanno coinvolto colpito prodotti che erano stati deprecati nel 2022 e nel 2023, con la conseguente rinuncia ai controlli amministrativi on-chain, senza lasciare alcun meccanismo per patch di emergenza

Un altro attacco che ha coinvoltotracobsoleti è stato quello che ha visto 2,1 milioni di dollari uscire da un vecchio caveau collegato a Thetanuts Finance il 15 giugno. 

La società di ricerca sulla sicurezza Blockful.eth ha segnalato questo schema emergente su X, rilevando che diversi exploit avevano colpito "vecchitraccon milioni di dollari inutilizzati" 

Che implicazioni avrà questa tendenza per il resto del 2026?

Secondo CertiK, le perdite cumulative nel 2026, da gennaio alla fine di maggio, hanno raggiunto circa 1,3 miliardi di dollari. Glidentdi giugno si aggiungono a questo totale, con il trimestre ancora in corso.

L'ultima tendenza degli attacchi di entità minore segna un cambiamento rispetto agli anni precedenti, quando una singola violazione di un bridge o di una piattaforma di scambio poteva fruttare miliardi. 

A differenza del passato, quando si verificavano solo eventi catastrofici occasionali, gli attacchi sono ora frequenti e prendono di mira l'accesso amministrativo, l'infrastruttura di bridging e il codice abbandonato.

Tuttavia, le capacità di risposta sono migliorate, e l'dent di KelpDAO di aprile ne è un esempio significativo. Il Consiglio di sicurezza di Arbitrum ha congelato 71 milioni di dollari dei fondi dell'autore dell'attacco a KelpDAO, avvalendosi di poteri di emergenza, come riportato Cryptopolitan .