Durante tutto l'anno scorso, l'industria crypto è stata colpita da attacchi informatici e incidenti di hacking, tanto che nel 2025 il regolatore statunitense ha suggerito che i trader vengano compensati per attacchi crypto. Mentre il più controverso di questi attacchi è stato il furto di fondi per 230 milioni di dollari dall'exchange crypto WazirX, un nuovo rapporto della società di sicurezza blockchain Peckshield ha evidenziato come truffatori e hacker stiano utilizzando nuovi metodi per colpire gli exchange crypto.
Questo è stato visto nel rialzo del 15% degli incidenti di hacking nel 2024 rispetto all'anno precedente, il che mostra l'evoluzione della sofisticazione delle minacce informatiche nello spazio degli asset digitali.
Se analizziamo i numeri del rapporto Peckshield, emerge un modello preoccupante, che mostra che 2,15 miliardi di dollari di fondi sono stati rubati attraverso incidenti di hacking diretti. Tuttavia, la maggior parte delle perdite crypto, circa 834,5 milioni di dollari, è avvenuta tramite truffe. Una nota di speranza è venuta dalle statistiche che mostrano che gli sforzi di sicurezza hanno portato al recupero di 488,5 milioni di dollari di fondi crypto rubati, il che significa che le capacità di tracciamento e recupero dell'industria sono migliorate.
I più grandi colpi del 2024: quando i fulmini colpiscono due volte
Nel 2024, la comunità crypto è stata scossa da diversi attacchi massicci, con la maggior parte concentrata su exchange centralizzati. DMM Bitcoin è emerso come il triste detentore del record del più grande hack crypto del 2024, avendo subito una perdita di 300 milioni di dollari a causa di una compromissione delle chiavi private. L'ancor più controverso colpo a WazirX è stato compiuto dal famigerato gruppo Lazarus della Corea del Nord, che si è impegnato in un attacco pianificato per rubare 230 milioni di dollari in asset digitali. Interessante è che il rapporto sottolinea anche come gli incidenti di hacking dalla Corea del Nord siano aumentati nell'ultimo anno.
Le vulnerabilità dei contratti intelligenti hanno continuato a tormentare l'industria, come evidenziato dall'hack da 62 milioni di dollari del progetto di gioco Munchables. L'incidente ha sottolineato l'importanza critica di audit robusti per i contratti intelligenti. Anche le piattaforme di prestito non sono state risparmiate, con Radiant Capital che ha subito molteplici attacchi totalizzando perdite per 51 milioni di dollari.
Il gelo invernale: devastanti attacchi del dicembre 2024
L'ultimo mese dell'anno si è rivelato particolarmente sfidante per l'ecosistema crypto. La saga in corso sulla violazione di LastPass ha raggiunto nuovi vertici, con i ricercatori di sicurezza blockchain che hanno scoperto oltre 100 portafogli compromessi, portando a perdite superiori a 12,38 milioni di dollari. Questo ha portato le perdite totali relative a LastPass a una stima di 50 milioni di dollari, sottolineando le conseguenze di vasta portata delle violazioni della sicurezza nelle tecnologie adiacenti.
La perdita da 1,9 milioni di dollari di GemPad su più blockchain esemplifica come le vulnerabilità di base possano portare a danni sostanziali. L'exploit di reentrancy della piattaforma ha dimostrato che anche le semplici sviste nel codice possono avere conseguenze devastanti nello spazio della criptovaluta.
Il fattore AI: una nuova frontiera nella sicurezza delle criptovalute
Guardando al 2025, gli esperti di sicurezza esprimono crescenti preoccupazioni sul ruolo dell'intelligenza artificiale nei crimini correlati alle crypto. Secondo l'analisi di CertiK, i tentativi di phishing sono emersi come il vettore di attacco più costoso nel 2024, con i criminali che sono riusciti a rubare oltre 1 miliardo di dollari attraverso 296 incidenti separati. Un portavoce di CertiK avverte che i progressi nell'AI potrebbero portare a tattiche di phishing più sofisticate, potenzialmente rendendo gli attacchi di ingegneria sociale più difficili da rilevare e prevenire.
Speranza all'orizzonte: la proposta rivoluzionaria della CFPB
In risposta a queste crescenti sfide di sicurezza, il Consumer Financial Protection Bureau ha proposto regolamenti innovativi che potrebbero rimodellare il panorama della sicurezza delle criptovalute. Le regole proposte richiederebbero alle società di criptovaluta statunitensi di rimborsare i clienti che cadono vittima di attacchi o transazioni non autorizzate, estendendo protezioni simili a quelle godute dai titolari di conti bancari tradizionali.
La tempistica della proposta è particolarmente pertinente dato il rapporto di Chainalysis su 303 attacchi crypto nel 2024, con la sottrazione di 2,2 miliardi di dollari di fondi rubati. I soli hacker nordcoreani sono stati responsabili di perdite per 1,6 miliardi di dollari, raddoppiando i loro guadagni illeciti rispetto all'anno precedente.
Tuttavia, il futuro della proposta rimane incerto nel mutevole panorama politico. Sebbene rappresenti una delle ultime iniziative relative alle crypto dell'amministrazione Biden, il forte sostegno della neo-amministrazione Trump per l'industria delle criptovalute e le critiche alla CFPB potrebbero influenzare la sua attuazione. Il periodo di commento pubblico rimane aperto fino al 31 marzo, dopo di che l'ufficio determinerà se procedere con la norma finale.
Nonostante le tendenze preoccupanti nei crimini correlati alle crypto, gli esperti di sicurezza osservano che sia il numero di incidenti sia il volume degli asset rubati hanno mostrato una diminuzione rispetto al calo del mercato del 2022. Questo suggerisce che un maggiore controllo regolatorio e il miglioramento delle misure di sicurezza stanno avendo un impatto positivo sulla resilienza dell'industria contro le minacce informatiche.
Mentre l'ecosistema delle criptovalute continua a maturare e attrarre l'adozione istituzionale, la battaglia tra professionisti della sicurezza e attori malevoli si intensifica. L'anno a venire metterà probabilmente alla prova la capacità dell'industria di adattarsi a minacce in evoluzione mantenendo lo spirito innovativo che definisce lo spazio blockchain.