L'industria crypto continua ad affrontare un'ondata senza precedenti di violazioni della sicurezza nel 2025, con oltre 3,1 miliardi di dollari in assets digitali rubati solo nella prima metà dell'anno, secondo un nuovo rapporto completo della società di sicurezza blockchain Hacken.
Le perdite, mosse principalmente da vulnerabilità nei controlli d'accesso, basi di codice obsolete e una crescente ondata di exploit guidati dall'IA, hanno già superato il totale annuale di 2,85 miliardi di dollari nel 2024 - segnalando una crisi di sicurezza in peggioramento mentre l'adozione Web3 cresce globalmente.
I risultati di Hacken evidenziano persistenti debolezze strutturali nei sistemi DeFi e CeFi, soprattutto in termini di sicurezza a livello umano e di processo, che hanno ormai superato i difetti crittografici come principale vettore di attacco. Mentre incidenti importanti come l'hack da 1,5 miliardi di dollari di Bybit in febbraio possono essere anomalie statistiche, il rapporto sottolinea che la maggior parte delle perdite deriva da difetti prevenibili, spesso legati al codice obsoleto, permessi mal configurati o API non protette.
Le vulnerabilità nei controlli di accesso - che si verificano quando attori non autorizzati ottengono il controllo di funzioni privilegiate a causa di impostazioni di permesso deboli - hanno rappresentato un stimato 59% di tutti i fondi rubati nel 2025, ha riferito Hacken. Questo equivale a circa 1,83 miliardi di dollari in valore perso in dozzine di incidenti.
Questa tendenza rispecchia il 2024, dove debolezze simili a livello di controllo hanno dominato i dati sugli exploit. Tuttavia, la scala e la sofisticazione degli attacchi si sono accelerate nel 2025, con diverse intrusioni su larga scala che hanno preso di mira contratti intelligenti legacy e logiche amministrative obsolete nei protocolli decentralizzati. “I progetti devono preoccuparsi del loro codice base vecchio o legacy, se non è stato completamente fermato”, ha detto Yehor Rudytsia, capo forensics e risposta agli incidenti di Hacken. “Molti protocolli espongono ancora funzioni amministrative da versioni che si pensava fossero deprecate.”
Rudytsia ha fatto l'esempio di GMX v1, dove vulnerabilità nell'architettura del contratto legacy sono state attivamente sfruttate nel terzo trimestre del 2025 - molto dopo che il protocollo aveva spostato lo sviluppo a nuove iterazioni.
Piattaforme DeFi e CeFi continuano a sanguinare
Combinati, le piattaforme di finanza decentralizzata (DeFi) e finanza centralizzata (CeFi) hanno subito perdite superiori a 1,83 miliardi di dollari quest'anno a causa di difetti operativi e di sicurezza. L'incidente più significativo nel secondo trimestre è stato l'exploit del protocollo Cetus, che ha portato a una perdita di 223 milioni di dollari in soli 15 minuti, rendendolo il peggior trimestre DeFi dall'inizio del 2023 e interrompendo un trend di cinque trimestri di calo dei volumi di hack.
Secondo l'analisi di Hacken, l'attaccante del Cetus ha utilizzato un exploit di flash loan che ha sfruttato un controllo di overflow difettoso nei calcoli della liquidity pool. Aprendo una serie di micro-posizioni in 264 pool, l'attaccante ha sopraffatto il sistema e prosciugato massicce quantità di liquidità senza innescare i meccanismi di sicurezza in tempo reale.
“Se Cetus avesse implementato un sistema di monitoraggio TVL dinamico con soglie di auto-pausa, stimiamo che il 90% dei fondi rubati potrebbe essere stato preservato,” ha scritto Hacken nel rapporto.
Questo incidente ha anche spostato la distribuzione dei tipi di exploit per il secondo trimestre. Mentre i fallimenti nei controlli d'accesso sono scesi a 14 milioni di dollari - il livello più basso dal secondo trimestre 2024 - i bug nei contratti intelligenti sono aumentati, indicando che sebbene i difetti di permessi rimangano dominanti a lungo termine, i problemi a livello di codice rappresentano ancora rischi critici.
AI e LLM introducono nuovi vettori di attacco
Una delle rivelazioni più preoccupanti nel rapporto di Hacken per il 2025 è l'aumento drammatico degli incidenti di sicurezza crypto legati all'IA. Gli exploit collegati a modelli di linguaggio di grandi dimensioni (LLM) e a infrastrutture Web3 integrate con l'IA sono aumentati del sorprendente 1025% rispetto al 2023, con la maggior parte degli attacchi che mirano a API insicure usate per collegare la logica on-chain con i sistemi di intelligenza off-chain.
Tra gli incidenti legati all'IA analizzati:
- Il 98,9% delle violazioni legate all'IA ha coinvolto API esposte o mal configurate.
- Nel 2025 sono state aggiunte cinque nuove vulnerabilità comuni ed esposizioni (CVE) relative agli LLM.
- Il 34% dei progetti Web3 ora impiega agenti AI in ambienti produttivi, rendendoli obiettivi sempre più attraenti.
Questi attacchi evidenziano la crescente sovrapposizione tra le vulnerabilità del Web2 e l'infrastruttura Web3, in particolare mentre le piattaforme crypto si affrettano a integrare l'apprendimento automatico in bot di trading, DAO, sistemi di supporto clienti e agenti autonomi.
“I framework di sicurezza tradizionali stanno rimanendo indietro,” ha scritto Hacken, riferendosi a standard come ISO/IEC 27001 e il NIST Cybersecurity Framework, che non si stanno ancora adattando per affrontare minacce specifiche dell'IA come l'iniezione di prompt, l'allucinazione dei modelli e l'avvelenamento dei dati.
Rug Pulls e truffe rimangono un problema importante
Oltre agli exploit tecnici, lo spazio crypto continua a soffrire di attacchi di ingegneria sociale, schemi di frode e i cosiddetti "rug pulls"
- progetti che scompaiono dopo aver attratto fondi dagli investitori.
Anche se questi incidenti sono più difficili da quantificare in termini tecnici, Hacken ha stimato che le perdite non tecniche, comprese le truffe, abbiano contribuito a circa 750 milioni di dollari di ulteriori fughe di capitali dagli investitori retail e istituzionali nel 2025.
Il più grande singolo rug pull quest'anno ha coinvolto un aggregatore di rendimento DeFi su BNB Chain, dove gli sviluppatori hanno sifonato 62 milioni di dollari in fondi degli utenti attraverso la manipolazione della logica del contratto, prima di cancellare tutti i canali di comunicazione del progetto e andare offline.
Lezioni chiave e raccomandazioni
Il rapporto di Hacken si conclude con una serie di raccomandazioni mirate ad aiutare i progetti a ridurre la loro esposizione al rischio in un ambiente di minacce in rapida evoluzione:
- Revisioni del codice base legacy: I progetti devono auditare e disabilitare i contratti intelligenti legacy che mantengono permessi elevati o funzioni amministrative. Hacken ha notato che oltre il 20% dei protocolli sfruttati quest'anno aveva moduli legacy vulnerabili ancora attivi.
- Controllo dinamico degli accessi: Whitelist rigide o funzioni solo admin devono essere sostituite con sistemi multi-firma, timelock e basati su ruoli che si adattano ai livelli di minaccia in evoluzione.
- Sistemi di monitoraggio in tempo reale e auto-pause: Implementare telemetria on-chain e avvisi di movimento TVL in tempo reale per prevenire il rapido drenaggio dei fondi durante gli attacchi di flash loan.
- Controlli del rischio AI: I progetti che utilizzano LLM devono stabilire la sanitizzazione dell'input, i registri di audit e limitare l'accesso a funzioni on-chain sensibili. I framework di agenti open-ended non devono essere distribuiti senza una whitelist rigorosa di API e la convalida delle risposte.
- Educazione degli utenti: La sicurezza a livello di portafoglio rimane debole. Promuovere l'uso di portafogli hardware, disabilitare la firma cieca e implementare la simulazione delle transazioni possono ridurre la compromissione delle chiavi private da campagne di phishing.
La sicurezza non è più opzionale
Con l'adozione delle criptovalute che si espande nei sistemi finanziari tradizionali e nelle infrastrutture istituzionali, la sicurezza non è più una preoccupazione secondaria - è fondamentale per la viabilità a lungo termine del Web3.
Mentre gli aggressori evolvono dagli exploit tecnici alla manipolazione a livello di processo e all'esplorazione dell'intelligenza artificiale, il bisogno di standard di sicurezza proattivi, adattivi e completi non è mai stato più urgente.
Se l'attuale tendenza continua, il 2025 è destinato a diventare l'anno più costoso nella storia della sicurezza crypto, e l'industria dovrà affrontare i suoi punti più deboli - dai contratti intelligenti obsoleti alle integrazioni di apprendimento automatico insicure.
“Il crypto sta entrando in una nuova era dove l'errore umano, il cattivo design e lo sfruttamento dell'IA contano più che mai,” ha concluso Rudytsia. “I protocolli che sopravvivranno a questa era saranno quelli che considerano la sicurezza come un prodotto di base, non un ripensamento post-lancio.”