Nel 2025, attori ostili hanno orchestrato una serie di incidenti di sicurezza ad alto impatto che complessivamente hanno prosciugato circa 2,2 miliardi di dollari dalle piattaforme di asset digitali. In cima alla lista, Bybit, con sede a Dubai, ha subito una violazione record di 1,4 miliardi di dollari il 21 febbraio, quando gli aggressori hanno sfruttato vulnerabilitĂ nei portafogli multisig basati su Safe per autorizzare trasferimenti non autorizzati di circa 401.000 ETH. Gli investigatori hanno indicato chiavi di firma compromesse e possibile phishing degli operatori interni del portafoglio come causa principale; l'exchange ha sospeso i prelievi, avviato un'indagine interna e promesso di onorare i saldi degli utenti coordinandosi con le forze dell'ordine per rintracciare i fondi rubati.
Cetus, un exchange decentralizzato a liquidità concentrata su Sui, si è classificato secondo con un exploit da 223 milioni di dollari a maggio. L'attaccante ha introdotto token contraffatti nelle pool di liquidità , ha manipolato i prezzi tramite la logica di market maker automatizzato e ha estratto valore ripetutamente prima che i team del protocollo correggessero la vulnerabilità e recuperassero una porzione delle perdite tramite azioni white-hat. Balancer V2 è seguito da un exploit da 128 milioni di dollari a novembre, guidato da un bug di arrotondamento nelle pool stabili componibili; cicli di deposito-prelievo ripetuti hanno sfruttato discrepanze contabili finché il problema è stato identificato e mitigato.
Tra gli exchange centralizzati, Bitget ha perso 100 milioni di dollari quando avversari hanno anticipato le operazioni dei bot di market-making interni sul suo mercato VOXEL, sfruttando una liquidità esigua per guadagni a basso rischio prima di prosciugare la tesoreria. Phemex ha registrato una violazione di hot-wallet da 85 milioni di dollari a gennaio, provocando un blocco dei prelievi e la rotazione delle chiavi. Nobitex in Iran ha riportato 80 milioni di dollari mancanti dai portafogli caldi a giugno, mentre l'exchange indiano CoinDCX ha divulgato una violazione lato server da 44,2 milioni di dollari a luglio, successivamente collegata all'uso improprio delle credenziali da parte di un insider. La piattaforma di perpetual decentralizzati GMX ha visto un exploit da 42 milioni di dollari tramite una vulnerabilità in stile reentrancy nel suo pool GLP v1 su Arbitrum, interrompendo le contrattazioni e disabilitando l'emissione finché le correzioni contrattuali non sono state implementate.
Altri incidenti notevoli includevano un exploit da 49,5 milioni di dollari per privilegi di admin su Infini, una neobank focalizzata su stablecoin, e un hack di hot-wallet da 48 milioni di dollari su BtcTurk, sottolineando che sia la custodia sia la logica del protocollo continuano a essere frequenti vettori di attacco. Queste violazioni evidenziano la necessitĂ di una gestione robusta delle chiavi multisig, audit rigorosi dei protocolli e controlli di sicurezza a livelli per proteggere gli asset degli utenti e mantenere la fiducia nell'ecosistema blockchain in evoluzione.
Commenti (0)