Ottobre 2025 ha segnato un forte calo degli incidenti di sicurezza legati alle criptovalute, con perdite totali derivanti da hack ed exploit scese a soli 18,18 milioni di dollari in 15 eventi riportati, una diminuzione dell'85,7% rispetto al totale di settembre di 127,06 milioni. Questo rappresenta la perdita mensile più bassa registrata nel 2025, sottolineando i miglioramenti nelle protezioni dei protocolli e nelle implementazioni di guardrail da parte delle principali piattaforme DeFi.
La società di sicurezza blockchain PeckShield ha fornito i dati mensili, evidenziando una significativa diminuzione delle violazioni ad alto valore. L'incidente più grande si è verificato a Garden Finance il 30 ottobre, quando gli aggressori hanno sfruttato una vulnerabilità di un componente solver per prosciugare oltre 10 milioni di dollari dai pool di liquidità della piattaforma. La violazione ha interessato solo il modulo contract dello solver, lasciando intatto il protocollo principale, ma ha sollevato preoccupazioni su complesse interdipendenze tra componenti nei sistemi finanziari peer-to-peer.
Typus Finance ha subito il secondo exploit più grande il 15 ottobre, perdendo circa 3,4 milioni di dollari a causa di un attacco di manipolazione dell'oracolo. Gli aggressori hanno fornito dati di prezzo falsi al feed dell'oracolo di un contratto, generando squilibri di liquidità artificiali e consentendo l'estrazione di fondi. Questo incidente ha spinto revisioni di sicurezza immediate e la patch della logica di integrazione dell'oracolo su numerosi progetti DeFi basati su Sui.
Abracadabra ha subito il terzo exploit maggiore dal 2024 il 10 ottobre, quando un difetto nella funzione di gestione della liquidità ha permesso agli hacker di bypassare i controlli di solvibilità e prendere in prestito Magic Internet Money oltre i vincoli di collateral. Questa violazione ha comportato una perdita di 1,8 milioni di dollari, che il protocollo ha coperto utilizzando le riserve della tesoreria DAO, evitando l'impatto sui fondi degli utenti ma evidenziando l'importanza di audit continui del codice.
Nonostante la riduzione complessiva delle perdite, gli analisti di sicurezza avvertono che il calo potrebbe essere temporaneo. Attori di minaccia sponsorizzati dallo Stato e hacker sofisticati continuano a evolversi in nuove modalità di attacco, inclusi compromissioni della catena di fornitura e exploit zero-day nelle librerie di smart contract. Gli esperti del settore raccomandano l'adozione di framework di sicurezza a più livelli, l'aumento degli incentivi per bug bounty e il miglioramento della trasparenza tra protocolli per mitigare i rischi emergenti.
Man mano che le piattaforme DeFi espandono le funzionalità e cresce la base utenti, mantenere robuste posture di sicurezza resta fondamentale. I dati di ottobre rappresentano una tappa intermedia positiva, ma l'evoluzione rapida delle metodologie di attacco richiede vigilanza continua, implementazione tempestiva delle patch e condivisione di intelligence sui rischi in modo collaborativo attraverso l'ecosistema cripto.
Commenti (0)