Un’analisi recente di una nota azienda di intelligence blockchain ha rivelato che attori di minaccia legati alla Corea del Nord hanno realizzato un bottino record di 2,02 miliardi di dollari in criptovalute rubate nel 2025. Sebbene il numero complessivo di incidenti informatici sia diminuito rispetto agli anni precedenti, uno spostamento strategico verso exploit fortemente mirati e di alto valore ha prodotto entrate senza precedenti. L’evento singolo più grande è stato la violazione di un importante exchange, con circa 1,5 miliardi di dollari di fondi sottratti in un’operazione coordinata. Anche i portafogli più piccoli e gli utenti al dettaglio hanno subito perdite significative a causa di compromissioni di credenziali su larga scala e campagne di social engineering.
Le metodologie di attacco si sono evolute per enfatizzare intrusioni nei sistemi interni piuttosto che lo sfruttamento delle vulnerabilità dei contratti intelligenti. Le compromissioni di appaltatori IT aziendali e conti esecutivi hanno fornito accesso a monte ai portafogli hot e ai controlli amministrativi. Impianti di malware personalizzati e campagne di spear-phishing hanno provocato furto di credenziali, consentendo agli attori di minaccia di drenare grandi account istituzionali. Il riciclaggio rapido degli asset rubati ha sfruttato tecniche avanzate di chain-hopping, con mixer e ponti cross-chain impiegati per oscurare le tracce delle transazioni.
Le analisi on-chain indicavano che quasi il 70% dei fondi rubati è transitato attraverso servizi di mixing decentralizzati, con un incremento misurabile nell’uso di protocolli di privacy. Le successive transazioni verso exchange centralizzati sono state eseguite in piccoli lotti per evitare il rilevamento automatico delle sanzioni. I team di analisi forense della blockchain hanno osservato un sofisticato layering delle transazioni su multiple reti blockchain, complicando l’attribuzione e gli sforzi di recupero. La collaborazione tra le forze dell’ordine tra giurisdizioni si è intensificata, sebbene la natura transnazionale delle reti di riciclaggio di criptovalute abbia posto sfide alle iniziative di sequestro degli asset.
Per gli utenti al dettaglio, una tendenza crescente di attacchi di takeover degli account ha portato a oltre 158.000 compromissioni di portafogli personali nel 2025. Schemi di phishing che impersonano interfacce di applicazioni decentralizzate popolari e fornitori di portafogli hanno preso di mira investitori individuali. Nonostante un valore complessivo rubato inferiore proveniente da indirizzi al dettaglio—circa 713 milioni di dollari—una continua enfasi sulle piattaforme di finanza decentralizzata ha stimolato miglioramenti alla sicurezza dei portafogli multisignature e all’adozione di portafogli hardware.
La risposta del settore ha incluso una rapida implementazione di framework di sicurezza di livello istituzionale, ponendo l'accento su architetture a zero-trust, rilevamento di anomalie comportamentali e monitoraggio in tempo reale. Gli operatori di exchange hanno implementato soglie di prelievo più rigorose e una maggiore segregazione della custodia. Gli sviluppatori di protocollo hanno ampliato i programmi di bug bounty e audit di sicurezza formali. Gli organismi normativi hanno aggiornato le linee guida sulla supervisione degli asset digitali, imponendo standard minimi di sicurezza per i fornitori di servizi di asset virtuali registrati.
Il rapporto ha sottolineato la necessità di un approccio di sicurezza olistico che integri difese tecnologiche e organizzative. Poiché l’adozione istituzionale degli asset digitali cresce, gli attori di minaccia probabilmente continueranno a privilegiare bersagli di alto valore. La collaborazione tra settori, lo scambio di intelligence e i controlli di sicurezza adattivi rimangono fondamentali per mitigare le operazioni cibernetiche evolutive sponsorizzate dallo Stato e criminali all’interno dell’ecosistema delle criptovalute.
Commenti (0)