Cryptocurrency-related hacks risultarono in perdite superiori a $2 miliardi nel primo trimestre del 2025, con vulnerabilità nel controllo degli accessi che rappresentano la maggioranza dei danni, secondo un recente rapporto sulla sicurezza informatica.
Un rapporto della società di sicurezza informatica crypto Hacken, condiviso con Cointelegraph, ha rivelato che circa $1,63 miliardi delle perdite totali derivano da exploit del controllo degli accessi. Anmol Jain, Vice Presidente delle Investigazioni presso AMLBot, ha identificato l'attacco da $1,4 miliardi sulla borsa Bybit come un importante contributo all'aumento delle perdite.
Un'analisi separata della società di sicurezza PeckShield, che ha escluso truffe dalle sue stime, ha collocato le perdite totali legate agli hacking intorno a $1,6 miliardi per il trimestre.
Rapporti da fine febbraio suggerivano che il gruppo nordcoreano responsabile per la violazione di Bybit controlla oltre 11.000 portafogli di criptovaluta utilizzati per riciclare beni rubati. Il coinvolgimento di hacker affiliati allo Stato evidenzia un livello crescente di sofisticazione nelle operazioni dei cybercriminali.
L'impatto di tali violazioni è evidente—considerando che le perdite totali per l'intero 2024 ammontavano a $2,25 miliardi, le cifre del Q1 2025 suggeriscono un preoccupante aumento degli attacchi su larga scala. Il rapporto di Hacken ha sottolineato che la sicurezza degli asset digitali richiede un approccio completo, affermando:
“Assicurarsi che gli asset siano sicuri va oltre la protezione del codice on-chain. L'intera infrastruttura—dalle interfacce front-end alle operazioni interne—deve essere rafforzata, poiché un singolo punto debole può compromettere l'intero sistema.”
Il rapporto ha evidenziato che sia le piattaforme centralizzate che quelle decentralizzate hanno sofferto a causa di lapsus operativi, falle di sicurezza e attacchi di social engineering. Piuttosto che introdurre nuove tecniche di exploit, gli attaccanti hanno continuato a sfruttare vulnerabilità conosciute con crescente successo.
Mentre le debolezze nei contratti intelligenti rimangono una preoccupazione, Hacken ha notato che la maggior parte dei danni finanziari ora deriva da problemi legati alle persone, ai processi e alle strutture di autorizzazione. In particolare, questo segna il terzo trimestre consecutivo in cui un exploit legato a un portafoglio multisignature si classifica come il principale vettore di attacco.
L'incidente di Bybit ha coinvolto hacker che hanno compromesso il front-end di Safe{Wallet}. Breaches simili legati ai multisignature includono l'hack di Radiant Capital nel Q4 2024 e l'hack di WazirX nel Q3 2024, indicando un rischio di sicurezza ricorrente per le piattaforme che si affidano a tali implementazioni.
Oltre agli attacchi diretti, le truffe hanno anche inflitto notevoli perdite finanziarie, con schemi di phishing che contano per $96,37 milioni e "rug pulls" che causano altri $300 milioni in danni. I dati di Hacken suggeriscono che le frodi crypto stanno diventando progressivamente più professionalizzate, con gruppi di cybercriminali che adottano strutture simili a quelle aziendali.
“La tendenza più allarmante è l'emergere di reti di truffe organizzate che funzionano come startup legittime, complete di programmi di formazione per truffatori, quote interne di rendimento e operazioni di riciclaggio a più livelli utilizzando servizi come Huione Pay.”
Rapporti da metà gennaio hanno descritto Huione come “il più grande mercato illecito online mai operante.” La piattaforma ha visto un aumento del 51% nei flussi di transazioni mensili in soli sei mesi, dopo il lancio di uno stablecoin ancorato al dollaro statunitense e strumenti finanziari personalizzati per attività illecite.
Jain ha inoltre notato che molte truffe su larga scala hanno origine da hub di criminalità informatica nel Sud-est asiatico, in particolare in Cambogia, Myanmar e Laos, con alcune operazioni che si estendono in Thailandia. Queste reti spesso sfruttano individui trafficati da paesi tra cui India, Nepal, Vietnam e Filippine per eseguire schemi fraudolenti.
Mentre la scala e la sofisticazione delle minacce informatiche continuano a crescere, gli esperti di sicurezza informatica sottolineano la necessità di misure di sicurezza potenziate e cooperazione globale per contrastare l'onda crescente di furti di risorse digitali.