TRM Labs segnala oltre 2,1 miliardi di dollari rubati in 75dentlegati alle criptovalute durante la prima metà del 2025.
Gli attacchi alle infrastrutture che prendono di mira chiavi private e frasi seed prevalgono tra i metodi di furto, mentre gli hacker sponsorizzati dagli stati sfruttano sempre più i crimini legati alle criptovalute per obiettivi geopolitici.
La violazione di Bybit rimodella il panorama dei furti di criptovalute con una perdita di 1,5 miliardi di dollari
L' attacco hacker a Bybit è stato il più grande furto di criptovalute di sempre, con 1,5 miliardi di dollari rubati dall'exchange, secondo quanto TRM Labs attribuisce ad attori statali nordcoreani. La singola violazione ha rappresentato quasi il 70% delle perdite complessive di criptovalute nella prima metà del 2025 e ha cambiato le dinamiche dei furti.
L'attacco hacker a Bybit ha fatto aumentare la dimensione media degli attacchi a quasi 30 milioni di dollari, il doppio della media di 15 milioni di dollari registrata nel primo semestre del 2024. Nonostante febbraio sia stato distorto in termini di numeri, gennaio, aprile, maggio e giugno hanno registrato ciascuno oltre 100 milioni di dollari di furti totali, il che indica minacce continue e diffuse al settore delle criptovalute.
L'entità dell'attacco hacker a Bybit ha reso il primo semestre del 2025 una stagione da record per i furti di criptovalute, registrando volumi di furti superiori al precedente record del primo semestre del 2022 con un margine di circa il 10% e pari alle perdite totali del 2024. La tendenza dei furti in questa direzione è verso la concentrazione del rischio presso exchange centralizzati più grandi e verso la loro attrattiva per gli autori di minacce esperti.
TRM Labs ha osservato : “Questo incidente dent solo ha rappresentato quasi il 70% delle perdite totali dall’inizio dell’anno, portando la dimensione media degli attacchi hacker a quasi 30 milioni di dollari, il doppio della media di 15 milioni di dollari del primo semestre del 2024”.
Gli attori statali nordcoreani dominano le operazioni di furto di criptovalute
I dati di TRM Labsdentattori legati alla Corea del Nord come responsabili di 1,6 miliardi di dollari del totale dei beni rubati nel primo semestre del 2025 e di circa il 70% del furto totale di criptovalute per il periodo. Il dato più alto di sempre, combinato con l'attacco hacker a Bybit, indica una continua crescita dell'attività della Repubblica Popolare Democratica di Corea nell'utilizzare i profitti illeciti derivanti dalle criptovalute per scopi strategici.
Le azioni della Corea del Nord spaziano dall'elusione delle sanzioni al sostegno alle iniziative per le armi nucleari, diventando parte integrante della politica statale come componenti centrali. La quantità di azioni consolida la posizione della Corea del Nord come la minaccia statale più attiva nel settore delle criptovalute, utilizzando il furto di asset digitali come capacità essenziale di governo.
Altri attori governativi stanno utilizzando sempre più spesso gli attacchi informatici alle criptovalute per fini geopolitici. Il presunto Gonjeshke Darande, o Passero Predatore, legato a Israele, ha hackerato il più grande exchange di criptovalute iraniano, Nobitex, il 18 giugno 2025, rubando oltre 90 milioni di dollari, apparentemente per motivi politici piuttosto che finanziari.
Gli hacker hanno trasferito i fondi rubati di Nobitex in indirizzi vanity non spendibili, privi delle relative chiavi private. Ciò suggerisce motivazioni simboliche o politiche, più che economiche.
Gli attacchi alle infrastrutture dominano i metodi di furto
Gli attacchi alle infrastrutture rappresentano oltre l'80% dei fondi rubati nel primo semestre del 2025 e sono in media dieci volte più grandi di tutti gli altri tipi di attacchi alle infrastrutture delle criptovalute. Gli attacchi alle infrastrutture prendono di mira le basi tecniche delle infrastrutture delle risorse digitali con l'obiettivo di ottenere un controllo non autorizzato, influenzare gli utenti o dirottare risorse attraverso elementi di sicurezza fondamentali compromessi.
Il furto di chiavi private e seed phrase e la compromissione del front-end sono i principali vettori di attacco infrastrutturale che sfruttano le vulnerabilità intrinseche delle infrastrutture di sicurezza delle criptovalute. Ingegneria sociale e attori interni sono solitamente alla base di questi attacchi, rivelando vulnerabilità al centro dei sistemi di sicurezza crittografica.
Gli exploit di protocollo hanno rappresentato un altro 12% delle perdite totali, dimostrando continue esposizioni all'interno degli smarttracdella finanza decentralizzata. Sfruttano le esposizioni all'interno degli smarttracdel protocollo blockchain o della logica sottostante per rubare o prendere il controllo del comportamento del sistema attraverso tecniche come i prestiti flash e gli exploit di re-entrancy.
