Aprile 2025 ha segnato un punto di inflessione critico nella sicurezza delle criptovalute, con perdite totali da hackeraggi, truffe e exploit che sono balzate a $364 milioni secondo l'azienda di sicurezza blockchain CertiK.
Questo rappresenta un aumento vertiginoso del 1.163% rispetto alle perdite relativamente modeste di $29 milioni di marzo. L'aumento drammatico è stato guidato principalmente da un incidente di phishing catastrofico che ha preso di mira un individuo negli Stati Uniti, comportando il furto di 3.520 Bitcoin del valore di $330,7 milioni.
Questo enorme colpo, avvenuto il 30 aprile, ora è il quinto furto di criptovaluta più grande della storia, dopo incidenti famosi come l'hackeraggio della rete Poly ($610 milioni nel 2021) e la violazione di Coincheck ($530 milioni nel 2018). L'attacco sottolinea la crescente sofisticazione e l'efficacia delle tattiche di ingegneria sociale utilizzate contro i possessori di criptovalute di alto valore.
L'indagine di CertiK ha confermato che la vittima era un individuo anziano la cui sicurezza del portafoglio privato è stata compromessa attraverso tecniche avanzate di phishing che hanno sfruttato la psicologia umana piuttosto che vulnerabilità tecniche.
La Anatomia del Crollo della Sicurezza Crypto di aprile
Anche escludendo il furto da $330,7 milioni, le perdite rimanenti di aprile ammontano a $34 milioni - rappresentando comunque un preoccupante aumento del 21% rispetto a marzo. Secondo un'analisi di Immunefi, l'ecosistema crypto ha già assistito a $1,74 miliardi di perdite complessive nel 2025 fino ad oggi, rappresentando un aumento di quattro volte rispetto ai $420 milioni persi nello stesso periodo nel 2024.
Vettori di Attacco e Modelli di Vulnerabilità
Mentre l'enorme attacco di phishing ha dominato le cifre delle perdite di aprile, diversi altri vettori di attacco sono stati responsabili dei fallimenti di sicurezza del mese:
Attacchi di Ingegneria Sociale: Queste tecniche di manipolazione psicologica sono diventate sempre più diffuse, con attaccanti che creano false narrazioni che sfruttano urgenza, paura, fiducia e curiosità. Le vittime sono tipicamente pressate ad agire rapidamente prima di poter valutare correttamente la situazione o riconoscere i segnali di allarme.
Vulnerabilità di Controllo degli Accessi: Queste debolezze nei sistemi di permesso sono diventate un vettore dominante nel panorama della sicurezza delle criptovalute. Nel 2024, le vulnerabilità di controllo degli accessi hanno rappresentato il 75% di tutti gli hack di criptovaluta, e questa tendenza sembra continuare nel 2025.
Exploit di Manipolazione dei Prezzi: Diversi protocolli DeFi sono caduti vittime di sofisticate manipolazioni dei prezzi degli oracoli, consentendo agli attaccanti di estrarre valore alterando artificialmente i prezzi degli asset all'interno di ecosistemi specifici.
Dominio DeFi nella Vulnerabilità: Gli incidenti di sicurezza di aprile sono stati drasticamente concentrati nel settore DeFi, che ha rappresentato il 100% delle perdite totali in 15 incidenti separati, mentre la finanza centralizzata (CeFi) non ha registrato casi.
Modelli di Bersagli Specifici alla Blockchain
La distribuzione degli attacchi tra i diversi ecosistemi blockchain rivela chiare preferenze tra gli hacker:
Ethereum e BNB Chain sono stati i network più frequentemente presi di mira ad aprile 2025, rappresentando collettivamente il 60% delle perdite totali. Ethereum ha subito il numero più alto di attacchi, rappresentando il 33,3% di tutti gli incidenti, mentre la BNB Chain ha registrato quattro attacchi, o il 26,7% del totale.
Altre catene colpite includono Base, Arbitrum, Solana, Sonic e ZKsync, ciascuna con almeno un incidente di sicurezza durante il mese.
Incidenti Noti e Sforzi di Recupero
Nonostante le cifre allarmanti in prima pagina, la comunità della sicurezza delle criptovalute ha dimostrato resilienza attraverso sforzi di recupero di successo.
Oltre $18 milioni in asset rubati sono stati recuperati grazie a misure proattive da parte di attori white-hat e, in alcuni casi, sfruttatori collaborativi.
Recupero dall'Exchange KiloEx
L'exchange decentralizzato KiloEx ha temporaneamente sospeso le operazioni a seguito di un exploit da $7,5 milioni all'inizio di aprile. Attraverso risposte rapide e negoziazioni con l'attaccante, la piattaforma è riuscita a recuperare l'intero importo appena quattro giorni dopo, il 15 aprile.
Questo recupero rappresenta una tendenza in crescita di exchange che mitigano con successo i danni attraverso azioni rapide e, occasionalmente, offrendo ricompense agli attaccanti per il ritorno dei fondi.
Correzione del Contratto di Airdrop dell'Associazione ZKsync
L'Associazione ZKsync ha riferito di aver recuperato con successo $5 milioni in asset compromessi a causa di una vulnerabilità di sicurezza nel suo contratto di distribuzione degli airdrop.
L'incidente ha evidenziato i rischi specifici associati ai meccanismi di distribuzione dei token, che spesso implicano interazioni complesse con smart contract che possono contenere vulnerabilità trascurate.
Recupero Parziale dei Fondi di Loopscale
Il protocollo DeFi Loopscale è riuscito a negoziare il ritorno del 50% dei $5,7 milioni che sono stati sottratti dai suoi sistemi durante un exploit di manipolazione dei prezzi il 26 aprile. L'attaccante aveva sfruttato il meccanismo di prezzo del token RateX PT per estrarre USDC e Solana (SOL).
Questo recupero parziale dimostra le volte complesse negoziazioni che avvengono tra
protocolli e attaccanti dopo gli exploit.
Breach della Piattaforma UPCX
La piattaforma open-source UPCX ha subito la violazione a livello di protocollo più significativa del mese, con una perdita di $70 milioni.
Questo incidente, insieme all'exploit di KiloEx, ha rappresentato la maggior parte delle perdite di aprile non legate al phishing, evidenziando come un numero ridotto di eventi ad alto impatto possa influenzare drasticamente le statistiche mensili sulla sicurezza.
L'Evoluzione delle Minacce alla Sicurezza Crypto nel 2025
Il picco di aprile 2025 contrasta fortemente con il calo delle cifre sui furti di criptovalute osservato alla fine del 2024.
Dicembre 2024 ha registrato solo $28,6 milioni in asset rubati, dopo $63,8 milioni a novembre e $115,8 milioni a ottobre, indicando una tendenza al ribasso che ora si è invertita drammaticamente.
Contesto Storico dei Principali Furti di Criptovaluta
Il recente attacco di phishing da $330,7 milioni si unisce a una lista nota di furti di criptovaluta maggiori nella storia:
-
Mt. Gox (2014): Una volta gestore del 70% di tutte le transazioni di Bitcoin, questo exchange con sede in Giappone ha perso 850.000 BTC (circa $450 milioni all'epoca), causando il suo collasso e inviando onde d'urto attraverso la comunità cripto agli albori.
-
Poly Network (2021): Questa piattaforma DeFi che facilita le transazioni cross-chain è stata violata per oltre $610 milioni in criptovalute. In un giro insolito di eventi, l'hacker autodefinitosi "etico" ha restituito i fondi rubati dopo che la violazione ha ottenuto attenzione globale.
-
Coincheck (2018): L'exchange di criptovaluta giapponese ha perso $530 milioni in token NEM a causa di pratiche di sicurezza inadeguate. La maggior parte di questi fondi non è mai stata recuperata.
-
February 2024 Bybit Breach: Ancora detentore del record per il mese peggiore del 2025 per la sicurezza crypto, febbraio ha registrato $1,53 miliardi in perdite totali, principalmente a causa della violazione da $1,4 miliardi attribuita al gruppo Lazarus della Corea del Nord - attualmente il più grande hack di criptovaluta mai registrato.
Gli incidenti di sicurezza di aprile 2025 rivelano diversi importanti spostamenti nel panorama delle minacce della criptovaluta:
Dallo Sfruttamento Tecnico all'Ingegneria Sociale
Mentre le vulnerabilità tecniche in smart contract e protocolli rimangono preoccupazioni significative, l'enorme attacco di phishing di aprile dimostra un chiaro spostamento verso l'ingegneria sociale, poiché gli attaccanti riconoscono che la psicologia umana spesso presenta la via di minore resistenza. Questa evoluzione rispecchia le tendenze nella sicurezza informatica tradizionale, dove il phishing è stato a lungo riconosciuto come uno dei vettori di attacco più efficaci.
L'ingegneria sociale nelle truffe di criptovalute sfrutta le tendenze umane fondamentali, creando false narrazioni che convincono le vittime a fidarsi dello scammer o ad agire rapidamente per paura. Un elemento comune tra questi schemi è il senso di urgenza fabricato che spinge le vittime ad agire prima che possano valutare correttamente la situazione.
La Vulnerabilità dei Wallet Privati
L'attacco di phishing di aprile - sia per scala che per metodo - dimostra che anche i wallet privati, non custodial, non sono più sicuri da frodi ben orchestrate. Questo sfida la credenza a lungo tenuta che la self-custody fornisca intrinsecamente maggiore sicurezza rispetto agli exchange o servizi centralizzati.
Mentre gli attaccanti diventano più sofisticati nel colpire i titolari individuali, il vantaggio di sicurezza dei wallet privati dipende sempre più dalla consapevolezza e dalle pratiche di sicurezza dell'utente.
La Crescente Minaccia per gli Utenti Anziani e Non Tecnici
Il profilo della vittima dell'ultimo attacco di phishing di aprile - un individuo anziano
- evidenzia la particolare vulnerabilità dei gruppi demografici che potrebbero avere considerevoli fondi in criptovalute ma limitata competenza tecnica o consapevolezza sulle tecniche di truffa in evoluzione.
Mentre l'adozione delle criptovalute si espande al di là dei primi utenti tecnicamente esperti, gli attaccanti stanno sempre più prendendo di mira queste popolazioni più vulnerabili.
Raccomandazioni di Sicurezza
Le cifre allarmanti di aprile 2025 sottolineano la necessità di misure di sicurezza rafforzate in tutto l'ecosistema delle criptovalute:
Per i Titolari Individuali
-
Implementare l'Autenticazione a Due Fattori: Oltre alla protezione tramite password, utilizzare chiavi di sicurezza hardware o app di autenticazione per tutti gli account legati alle criptovalute.
-
Cold Storage per Fondi Significativi: Conservare la maggior parte degli asset criptovalutari in wallet freddi scollegati da internet, utilizzando wallet caldi solo per il trading attivo o esigenze immediate.
-
Verifica tutte le comunicazioni: Tratta tutte le comunicazioni non richieste con estrema scetticismo, soprattutto quelle che creano un senso di urgenza. Verifica sempre l'autenticità dei siti web controllando accuratamente gli URL e utilizzando segnalibri per i servizi di criptovaluta importanti piuttosto che seguire i link.
-
Audit di sicurezza regolari: Esamina periodicamente le connessioni del portafoglio, le applicazioni autorizzate e le autorizzazioni per la firma delle transazioni per identificare e revocare qualsiasi accesso non necessario.
Per progetti e protocolli
-
Audit di sicurezza indipendenti regolari: Implementa audit di sicurezza di terze parti obbligatori prima di lanciare nuove funzionalità o contratti, e stabilisci relazioni di audit continuative piuttosto che revisioni singole.
-
Programmi di bug bounty: Mantieni programmi di bug bounty generosi per incentivare gli hacker etici a identificare e segnalare le vulnerabilità prima che possano essere sfruttate.
-
Interruttori di emergenza e limiti di transazione: Implementa interruttori automatici che possono sospendere temporaneamente le operazioni quando vengono rilevati modelli di transazione insoliti, e stabilisci limiti di transazione che richiedono verifiche aggiuntive per movimenti al di sopra di determinate soglie.
-
Iniziative di educazione degli utenti: Sviluppa risorse educative complete per aiutare gli utenti a identificare ed evitare le comuni truffe e insidie di sicurezza.
L’aumento delle perdite di criptovalute nell'aprile 2025, in particolare l'attacco di phishing da record, rappresenta un momento cruciale per la sicurezza dei beni digitali. Man mano che l'ecosistema delle criptovalute continua ad attrarre un'adozione più ampia, le sfide di sicurezza stanno evolvendo, passando da exploit tecnici principalmente a sofisticati attacchi di ingegneria sociale che mirano alle vulnerabilità umane.
La risposta del settore a questo panorama di minacce in evoluzione sarà fondamentale per determinare se le criptovalute possono raggiungere il loro potenziale come sistema finanziario mainstream. Misure di sicurezza migliorate, un'educazione migliore degli utenti, e meccanismi di recupero più robusti giocheranno tutti ruoli vitali nella costruzione di un ecosistema più resiliente.