Portafoglio

Gli hacker di criptovalute rubano 127 milioni di dollari a settembre a causa di 20 importanti exploit

3 ore fa
#Hacker
Gli hacker di criptovalute rubano 127 milioni di dollari a settembre a causa di 20 importanti exploit

Le piattaforme di criptovaluta hanno perso 127 milioni di dollari a causa degli hacker a settembre 2025, segnando un calo del 22% rispetto al mese precedente, ma continuando quello che i ricercatori sulla sicurezza descrivono come uno degli anni peggiori per i furti digitali nel settore.

Cosa Sapere:

  • Settembre ha visto circa 20 exploit di cripto rilevanti per un totale di 127 milioni di dollari, in calo rispetto ai 163 milioni di agosto, ma ancora rappresentativi di significative vulnerabilità del settore.
  • La violazione singola più grande ha coinvolto UXLINK, che ha perso 44 milioni di dollari tramite attacchi di manipolazione del portafoglio e creazione di token su Arbitrum.
  • Nel solo primo semestre del 2025 sono stati rubati oltre 3,1 miliardi di dollari in criptovalute, superando tutte le perdite del 2024 e mettendo in luce fallimenti di sicurezza persistenti.

Gli Importanti Breaches Prendono di Mira Piattaforme Multiple

PeckShield, una società di sicurezza blockchain, ha identificato circa 20 exploit cripto significativi lo scorso mese. Il calo delle cifre di agosto ha offerto poco conforto agli analisti che seguono le crescenti perdite del settore.

UXLINK ha subito la violazione più grande del mese con 44 milioni di dollari. Gli aggressori hanno colpito per la prima volta il progetto social Web3 il 22 settembre, prendendo di mira il portafoglio multi-firma per eliminare i controlli amministrativi e drenare 11,3 milioni di dollari. L'assalto è continuato poiché gli hacker hanno emesso miliardi di nuovi token UXLINK sulla rete Arbitrum, quasi raddoppiando l'offerta circolante. Il prezzo del token è crollato di oltre il 70%. Gli exchange, inclusi Upbit, hanno congelato alcuni asset, ma la maggior parte dei fondi rubati rimangono nei portafogli controllati dagli aggressori.

SwissBorg, una piattaforma svizzera di gestione patrimoniale, ha registrato perdite di circa 41,5 milioni di dollari attraverso un compromesso della catena di fornitura. Gli hacker hanno sfruttato Kiln, un fornitore di servizi di terze parti che gestisce operazioni di staking su Solana.

La violazione ha permesso agli aggressori di controllare quasi 193.000 SOL nascondendo codice malevolo all'interno di quelle che sembravano essere transazioni ordinarie di unstaking.

Un'operazione di phishing ha preso di mira la piattaforma di prestito Venus il 2 settembre, provocando perdite di circa 13 milioni di dollari. La vittima ha partecipato a quella che credeva fosse una riunione Zoom legittima, che ha consentito agli aggressori di compromettere il loro dispositivo e modificare le credenziali del portafoglio. Venus ha sospeso temporaneamente le operazioni e liquidato le posizioni degli aggressori per recuperare gli asset rubati.

Incidenti aggiuntivi di settembre hanno incluso un exploit di 7,6 milioni di dollari del protocollo stablecoin Yala e una violazione da 3 milioni di dollari su GriffAI.

Comprendere le Vulnerabilità della Sicurezza delle Cripto

I portafogli multi-firma richiedono più chiavi private per autorizzare transazioni, teoricamente distribuendo la responsabilità della sicurezza tra diverse parti. Quando gli aggressori compromettono questi sistemi, generalmente acquisiscono il controllo tramite ingegneria sociale o sfruttando falle nelle autorizzazioni amministrative.

Gli attacchi alla catena di fornitura prendono di mira fornitori di servizi di terze parti fidati piuttosto che la piattaforma principale. Queste violazioni si dimostrano particolarmente dannose perché gli utenti assumono che i loro fondi siano al sicuro quando lavorano con intermediari consolidati. Gli schemi di phishing si basano sull'inganno di utenti affinché rivelino credenziali o concedano accesso tramite comunicazioni false che imitano interazioni aziendali legittime.

Gli attacchi di creazione di token sfruttano vulnerabilità nel codice dei contratti smart per creare nuovi token non autorizzati, diluendo le partecipazioni esistenti e facendo crollare i prezzi di mercato. La tecnica è diventata sempre più comune poiché gli aggressori identificano piattaforme con processi di revisione del codice inadeguati.

L'Anno Mostra Attività Criminale da Record

Il calo di settembre ha fornito un sollievo minimo in un anno che i ricercatori sulla sicurezza già classificano tra i peggiori del settore. Hacken, un'altra società di sicurezza blockchain, ha riferito che i ladri hanno rubato più di 3,1 miliardi di dollari in criptovalute nei primi sei mesi del 2025. Quella cifra ha superato l'intero totale del 2024 di 2,85 miliardi di dollari. La violazione dell'exchange Bybit nel primo trimestre ha rappresentato 1,5 miliardi di quelle perdite attraverso quelli che gli analisti hanno definito fallimenti massicci dei controlli di accesso.

Gli esperti di sicurezza hanno identificato due problemi persistenti che guidano le perdite. Gli aggressori continuano a sfruttare backdoor e punti di accesso privilegiati che i team di sviluppo trascurano durante le revisioni di sicurezza. Gli utenti rimangono vulnerabili alle tattiche di ingegneria sociale che bypassano interamente le salvaguardie tecniche. Gli analisti del settore hanno avvertito che senza investimenti sostanziali nei sistemi di controllo degli accessi, audit di sicurezza indipendenti e programmi di formazione per gli utenti, la riduzione temporanea dei furti a settembre potrebbe rivelarsi insignificante. La traiettoria dell'anno suggerisce che l'attività criminale che prende di mira le piattaforme di criptovaluta continuerà a stabilire record.

Pensieri Finali

Il settore delle criptovalute affronta crescenti sfide di sicurezza nonostante il modesto calo dei furti a settembre. Le vulnerabilità persistenti nei controlli di accesso e il continuo successo degli attacchi di ingegneria sociale indicano problemi sistemici che i miglioramenti temporanei non possono mascherare.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Notizie correlate
Gli attacchi crypto superano i 3,1 miliardi di dollari nel 2025 mentre aumentano i difetti di accesso e le minacce AI
Gli attacchi crypto nel 2025 superano i 3,1 miliardi di dollari a causa di vulnerabilità nei controlli di accesso e minacce AI.
Gli attacchi crypto aumentano del 15%: Il regolatore statunitense spinge per rimborsi obbligatori
Jan 10, 2025
L'aumento del 15% degli attacchi evidenzia la crescente sofisticazione delle minacce informatiche nel settore degli asset digitali.
Gennaio vede un calo del 44% negli attacchi crypto nonostante perdite di $73M
Jan 31, 2025
A gennaio 2025, il crimine informatico sulle criptovalute ha avuto una riduzione, con hacker che hanno sottratto $73 milioni in 19 incidenti.
UXLINK perde 11,3 milioni di dollari in un hack al portafoglio multi-signature
L'hack di $11.3 milioni di UXLINK sottolinea le vulnerabilità di sicurezza nel Web3, influenzando l'impatto e la fiducia del mercato.
Crypto Exchange Phemex perde $37M nel primo grande hack del 2025
Jan 24, 2025
Nel settore delle criptovalute, si è verificata una grave violazione della sicurezza presso Phemex, con il furto di milioni in criptovalute.
Ricerche correlate
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
La Scatola Nera della Liquidità: Come i Market Maker Modellano i Prezzi su CEX e DEX
Scopri come i market maker professionali utilizzano algoritmi avanzati, risorse di capitale e tecnologia per fornire liquidità su mercati frammentati.
Criptovaluta sotto sanzioni: come le nazioni soggette a restrizioni stanno adottando Bitcoin e stablecoin
Sep 12, 2025
I paesi sanzionati hanno ricevuto $15,8 miliardi in criptovaluta nel 2024, rappresentando il 39% delle transazioni illecite di asset digitali a livello globale.
Web3 in Africa, LatAm, Asia sudorientale e altrove: Le vere storie di adozione che non stai ascoltando
Immersione nel Web3 nei mercati emergenti: trend pratici rispetto alla speculazione.
Costruttori del Mercato Ribassista: Analisi Completa dei Progetti Crypto Sopravvissuti all'Inverno 2022-2024
L'inverno crypto ha creato un evento di
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
Puoi Dividere una Chiave Privata Bitcoin? Guida Completa alla Proprietà delle Cripto, Eredità & Questioni Legali 2025
Scopri come l'evoluzione delle soluzioni legali e tecniche risolva la necessità di proprietà condivisa mantenendo la sicurezza crittografica.
5 Modi Principali per Proteggere il Tuo Portafoglio Crypto dagli Hacker
Dec 31, 2024
La sicurezza dei portafogli crypto è fondamentale. Anche perdendo piccole quantità di crypto si può subire un danno finanziario significativo.
Gli hacker di criptovalute rubano 127 milioni di dollari a settembre a causa di 20 importanti exploit | Yellow.com