Gli hacker delle criptovalute hanno messo a segno 207 violazioni distinte nella prima metà del 2026, il numero più alto mai registrato in sei mesi, rubando 972 milioni di dollari mentre gli incidenti sono più che raddoppiati.
Punti chiave
- Gli hack nel settore crypto hanno raggiunto il record di 207 incidenti nella prima metà del 2026, anche se le perdite totali sono scese a 972 milioni di dollari, meno della metà del totale dello scorso anno.
- Gli hacker legati alla Corea del Nord sono stati collegati al 66% dei fondi rubati, incluso l’exploit da 292 milioni di dollari su KelpDAO e il furto da 285 milioni di dollari su Drift Protocol ad aprile.
- Le compromissioni di infrastruttura e chiavi hanno causato circa il 76% delle perdite pur rappresentando solo il 15% degli incidenti, mettendo in luce la debole sicurezza operativa dell’intero settore.
Impennata degli hack crypto
La società di sicurezza blockchain TRM Labs ha registrato 207 hack crypto nei primi sei mesi del 2026, il numero più alto in qualsiasi semestre da quando l’azienda tiene traccia dei dati. Gli exploit dei contratti smart hanno alimentato gran parte dell’impennata, rappresentando 125 incidenti, pari a circa il 60% di tutte le violazioni. La perdita mediana per incidente è stata di circa 219.000 dollari, mentre la media ha superato i 4,7 milioni, a causa di alcune violazioni di dimensioni eccezionali.
Le perdite complessive sono comunque diminuite a 972 milioni di dollari, meno della metà dei 2,3 miliardi rubati nello stesso periodo del 2025.
Gli attacchi si sono intensificati con il passare dell’anno. Il solo secondo trimestre ha prodotto 123 incidenti, un nuovo record trimestrale, dopo un primo trimestre già elevato.
Leggi anche: OpenAI e Anthropic puntano a IPO grandi quanto SpaceX, ma Wall Street potrebbe frenare
La Corea del Nord alimenta le perdite
Gli hacker collegati alla Corea del Nord sono responsabili di circa il 66% dei circa 972 milioni di dollari rubati nel semestre, secondo TRM Labs.
Ciò rappresenta un leggero calo rispetto alla quota del 76% registrata in precedenza nell’anno, anche se il predominio del Paese è cresciuto costantemente dal 2020, quando rappresentava meno del 10% delle perdite globali dovute ad hack.
Due attacchi avvenuti in aprile, contro il protocollo di restaking KelpDAO e la piattaforma di trading Drift Protocol, hanno drenato complessivamente 577 milioni di dollari e costituito la maggior parte del totale attribuito al gruppo.
Il solo attacco a KelpDAO è costato 292 milioni di dollari dopo che gli aggressori hanno falsificato i dati di verifica su un bridge cross-chain per coniare token privi di reale copertura. Secondo gli investigatori blockchain, gli asset rubati sono stati poi fatti transitare sulla piattaforma cross-chain THORChain e convertiti in Bitcoin (BTC).
I token fraudolenti sono stati quindi dati in garanzia sulla piattaforma di prestito Aave, il cui valore totale bloccato è crollato di miliardi nell’arco di due giorni. L’exploit ha costretto la piattaforma a congelare i mercati coinvolti prima che le perdite potessero estendersi. L’episodio ha intensificato un clima già ribassista nei mercati della finanza decentralizzata.
TRM Labs ha affermato che le falle di infrastruttura e custodia, più che i bug nei contratti smart, hanno spiegato circa tre quarti del denaro perso, indicando una sicurezza operativa in ritardo rispetto alla crescente complessità on-chain del settore.
Gli hack si sono aggiunti a un periodo già difficile per la finanza decentralizzata, con il valore totale bloccato nei protocolli DeFi in calo da circa 115 miliardi di dollari a gennaio a circa 70 miliardi a fine giugno, il minimo degli ultimi due anni. Solo poche grandi blockchain, tra cui Tron, hanno aggiunto valore nel periodo, mentre la maggior parte delle principali reti ha registrato cali a doppia cifra. Bitcoin è sceso di oltre il 28% e Ether (ETH) è crollato di oltre il 40% nello stesso arco di tempo, aumentando la pressione sui protocolli già alle prese con depositi in calo.
Da leggere dopo: Perché ETH resta debole mentre lo staking su Ethereum tocca nuovi massimi?





