Portafoglio

Gli hacker di criptovalute rubano 127 milioni di dollari a settembre a causa di 20 importanti exploit

3 ore fa
Gli hacker di criptovalute rubano 127 milioni di dollari a settembre  a causa di 20 importanti exploit

Le piattaforme di criptovaluta hanno perso 127 milioni di dollari a causa degli hacker a settembre 2025, segnando un calo del 22% rispetto al mese precedente, ma continuando quello che i ricercatori sulla sicurezza descrivono come uno degli anni peggiori per i furti digitali nel settore.


Cosa Sapere:

  • Settembre ha visto circa 20 exploit di cripto rilevanti per un totale di 127 milioni di dollari, in calo rispetto ai 163 milioni di agosto, ma ancora rappresentativi di significative vulnerabilità del settore.
  • La violazione singola più grande ha coinvolto UXLINK, che ha perso 44 milioni di dollari tramite attacchi di manipolazione del portafoglio e creazione di token su Arbitrum.
  • Nel solo primo semestre del 2025 sono stati rubati oltre 3,1 miliardi di dollari in criptovalute, superando tutte le perdite del 2024 e mettendo in luce fallimenti di sicurezza persistenti.

Gli Importanti Breaches Prendono di Mira Piattaforme Multiple

PeckShield, una società di sicurezza blockchain, ha identificato circa 20 exploit cripto significativi lo scorso mese. Il calo delle cifre di agosto ha offerto poco conforto agli analisti che seguono le crescenti perdite del settore.

UXLINK ha subito la violazione più grande del mese con 44 milioni di dollari. Gli aggressori hanno colpito per la prima volta il progetto social Web3 il 22 settembre, prendendo di mira il portafoglio multi-firma per eliminare i controlli amministrativi e drenare 11,3 milioni di dollari. L'assalto è continuato poiché gli hacker hanno emesso miliardi di nuovi token UXLINK sulla rete Arbitrum, quasi raddoppiando l'offerta circolante. Il prezzo del token è crollato di oltre il 70%. Gli exchange, inclusi Upbit, hanno congelato alcuni asset, ma la maggior parte dei fondi rubati rimangono nei portafogli controllati dagli aggressori.

SwissBorg, una piattaforma svizzera di gestione patrimoniale, ha registrato perdite di circa 41,5 milioni di dollari attraverso un compromesso della catena di fornitura. Gli hacker hanno sfruttato Kiln, un fornitore di servizi di terze parti che gestisce operazioni di staking su Solana.

La violazione ha permesso agli aggressori di controllare quasi 193.000 SOL nascondendo codice malevolo all'interno di quelle che sembravano essere transazioni ordinarie di unstaking.

Un'operazione di phishing ha preso di mira la piattaforma di prestito Venus il 2 settembre, provocando perdite di circa 13 milioni di dollari. La vittima ha partecipato a quella che credeva fosse una riunione Zoom legittima, che ha consentito agli aggressori di compromettere il loro dispositivo e modificare le credenziali del portafoglio. Venus ha sospeso temporaneamente le operazioni e liquidato le posizioni degli aggressori per recuperare gli asset rubati.

Incidenti aggiuntivi di settembre hanno incluso un exploit di 7,6 milioni di dollari del protocollo stablecoin Yala e una violazione da 3 milioni di dollari su GriffAI.

Comprendere le Vulnerabilità della Sicurezza delle Cripto

I portafogli multi-firma richiedono più chiavi private per autorizzare transazioni, teoricamente distribuendo la responsabilità della sicurezza tra diverse parti. Quando gli aggressori compromettono questi sistemi, generalmente acquisiscono il controllo tramite ingegneria sociale o sfruttando falle nelle autorizzazioni amministrative.

Gli attacchi alla catena di fornitura prendono di mira fornitori di servizi di terze parti fidati piuttosto che la piattaforma principale. Queste violazioni si dimostrano particolarmente dannose perché gli utenti assumono che i loro fondi siano al sicuro quando lavorano con intermediari consolidati. Gli schemi di phishing si basano sull'inganno di utenti affinché rivelino credenziali o concedano accesso tramite comunicazioni false che imitano interazioni aziendali legittime.

Gli attacchi di creazione di token sfruttano vulnerabilità nel codice dei contratti smart per creare nuovi token non autorizzati, diluendo le partecipazioni esistenti e facendo crollare i prezzi di mercato. La tecnica è diventata sempre più comune poiché gli aggressori identificano piattaforme con processi di revisione del codice inadeguati.

L'Anno Mostra Attività Criminale da Record

Il calo di settembre ha fornito un sollievo minimo in un anno che i ricercatori sulla sicurezza già classificano tra i peggiori del settore. Hacken, un'altra società di sicurezza blockchain, ha riferito che i ladri hanno rubato più di 3,1 miliardi di dollari in criptovalute nei primi sei mesi del 2025. Quella cifra ha superato l'intero totale del 2024 di 2,85 miliardi di dollari. La violazione dell'exchange Bybit nel primo trimestre ha rappresentato 1,5 miliardi di quelle perdite attraverso quelli che gli analisti hanno definito fallimenti massicci dei controlli di accesso.

Gli esperti di sicurezza hanno identificato due problemi persistenti che guidano le perdite. Gli aggressori continuano a sfruttare backdoor e punti di accesso privilegiati che i team di sviluppo trascurano durante le revisioni di sicurezza. Gli utenti rimangono vulnerabili alle tattiche di ingegneria sociale che bypassano interamente le salvaguardie tecniche. Gli analisti del settore hanno avvertito che senza investimenti sostanziali nei sistemi di controllo degli accessi, audit di sicurezza indipendenti e programmi di formazione per gli utenti, la riduzione temporanea dei furti a settembre potrebbe rivelarsi insignificante. La traiettoria dell'anno suggerisce che l'attività criminale che prende di mira le piattaforme di criptovaluta continuerà a stabilire record.

Pensieri Finali

Il settore delle criptovalute affronta crescenti sfide di sicurezza nonostante il modesto calo dei furti a settembre. Le vulnerabilità persistenti nei controlli di accesso e il continuo successo degli attacchi di ingegneria sociale indicano problemi sistemici che i miglioramenti temporanei non possono mascherare.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Gli hacker di criptovalute rubano 127 milioni di dollari a settembre a causa di 20 importanti exploit | Yellow.com