Le piattaforme di criptovaluta hanno perso 127 milioni di dollari a causa di hacker a settembre 2025, segnando un calo del 22% rispetto al mese precedente, ma continuando quello che i ricercatori di sicurezza descrivono come uno degli anni peggiori per il furto digitale del settore.
Cosa sapere:
- A settembre si sono verificati circa 20 importanti exploit crypto per un totale di 127 milioni di dollari, in calo rispetto ai 163 milioni di agosto, ma che rappresentano ancora significative vulnerabilità del settore.
- La più grande singola violazione ha coinvolto UXLINK, che ha perso 44 milioni di dollari attraverso la manipolazione dei portafogli e attacchi di minting di token su Arbitrum.
- Più di 3,1 miliardi di dollari in criptovaluta sono stati rubati solo nella prima metà del 2025, superando tutte le perdite del 2024 e mettendo in evidenza persistenti fallimenti di sicurezza.
Gravi violazioni prendono di mira più piattaforme
PeckShield, azienda di sicurezza blockchain, ha identificato circa 20 exploit crypto significativi il mese scorso. Il calo rispetto alle cifre di agosto ha offerto poco conforto agli analisti che osservano le crescenti perdite del settore.
UXLINK ha subito il più grande reato del mese con 44 milioni di dollari. Gli aggressori hanno colpito per la prima volta il progetto sociale Web3 il 22 settembre, prendendo di mira il suo portafoglio multi-firma per togliere i controlli amministrativi e drenare 11,3 milioni di dollari. L'attacco è continuato mentre gli hacker producevano miliardi di nuovi token UXLINK sulla rete Arbitrum, quasi raddoppiando l'offerta circolante. Il prezzo del token è crollato di oltre il 70%. Gli exchange, tra cui Upbit, hanno congelato alcune attività, ma la maggior parte dei fondi rubati rimane in portafogli controllati dagli aggressori.
SwissBorg, una piattaforma svizzera di gestione patrimoniale, ha registrato perdite per circa 41,5 milioni di dollari attraverso una compromissione della supply chain. Gli hacker hanno sfruttato Kiln, un fornitore di servizi di terze parti che gestisce le operazioni di staking di Solana.
La violazione ha permesso agli aggressori di controllare quasi 193.000 SOL nascondendo codice malevolo in quelle che sembravano operazioni di unstaking di routine.
Un'operazione di phishing ha preso di mira la piattaforma di prestito Venus il 2 settembre, risultando in circa 13 milioni di dollari di perdite. La vittima credeva di partecipare a una riunione Zoom legittima, il che ha permesso agli aggressori di compromettere il loro dispositivo e modificare le credenziali del portafoglio. Venus ha sospeso temporaneamente le operazioni e liquidato le posizioni dell'aggressore per recuperare le attività rubate.
Incidenti aggiuntivi di settembre includono un exploit di 7,6 milioni di dollari del protocollo di stablecoin Yala e una violazione di 3 milioni di dollari presso GriffAI.
Capire le vulnerabilità della sicurezza crypto
I portafogli multi-firma richiedono più chiavi private per autorizzare le transazioni, distribuendo teoricamente la responsabilità della sicurezza tra diverse parti. Quando gli aggressori compromettono questi sistemi, di solito acquisiscono controllo attraverso l'ingegneria sociale o sfruttando falle nei permessi amministrativi.
Gli attacchi alla supply chain prendono di mira fornitori di servizi di terzi fidati piuttosto che la piattaforma principale. Queste violazioni si rivelano particolarmente dannose perché gli utenti presumono di essere al sicuro quando lavorano con intermediari affermati. Gli schemi di phishing si basano sull'ingannare gli utenti per rivelare credenziali o concedere accesso tramite comunicazioni false che imitano interazioni aziendali legittime.
Gli attacchi di minting di token sfruttano vulnerabilità nel codice degli smart contract per creare nuovi token non autorizzati, diluendo le attività esistenti e facendo crollare i prezzi di mercato. La tecnica è diventata sempre più comune man mano che gli aggressori identificano piattaforme con processi di revisione del codice inadeguati.
Un anno di attività criminale record
Il calo di settembre ha fornito un minimo sollievo in un anno che i ricercatori di sicurezza classificano già tra i peggiori del settore. Hacken, un'altra azienda di sicurezza blockchain, ha riferito che i ladri hanno rubato più di 3,1 miliardi di dollari in criptovaluta durante i primi sei mesi del 2025. Questa cifra ha superato l'intero totale del 2024 di 2,85 miliardi di dollari. La violazione della sicurezza dell'exchange Bybit nel primo trimestre ha rappresentato 1,5 miliardi di quelle perdite attraverso quello che gli analisti hanno definito un massiccio fallimento dei controlli di accesso.
Esperti di sicurezza hanno identificato due problemi persistenti che guidano le perdite. Gli aggressori continuano a sfruttare backdoor e punti di accesso privilegiati che i team di sviluppo trascurano durante le revisioni di sicurezza. Gli utenti rimangono vulnerabili alle tattiche di ingegneria sociale che bypassano completamente le salvaguardie tecniche. Gli analisti del settore hanno avvertito che senza investimenti significativi in sistemi di controllo degli accessi, audit di sicurezza indipendenti e programmi di educazione degli utenti, il calo temporaneo dei furti di settembre potrebbe rivelarsi insignificante. La traiettoria dell'anno suggerisce che l'attività criminale che prende di mira le piattaforme di criptovaluta continuerà a stabilire record.
Pensieri finali
Il settore delle criptovalute affronta crescenti sfide di sicurezza nonostante il modesto calo dei furti a settembre. Le vulnerabilità persistenti nei controlli di accesso e il continuo successo degli attacchi di ingegneria sociale indicano problemi sistemici che i miglioramenti temporanei non possono mascherare.

