24 dicembre 2025 – I furti di criptovalute hanno raggiunto un record di 2,7 miliardi di dollari nel 2025, trainati principalmente dalle operazioni legate al gruppo Lazarus della Corea del Nord. Secondo dati di Chainalysis, TRM Labs e De.Fi, attori nordcoreani hanno rubato almeno 2,02 miliardi di dollari, segnando un incremento del 51% rispetto al 2024 e rappresentando quasi il 60% dei furti di criptovalute a livello globale.
Il più grande episodio singolo è stato la violazione di febbraio dell'exchange con sede a Dubai Bybit, in cui gli aggressori hanno esfiltrato circa 1,5 miliardi di dollari in asset digitali compromettendo i portafogli freddi. Le forze dell'ordine, inclusa l'FBI, hanno successivamente attribuito l'attacco a hacker sponsorizzati dallo Stato, evidenziando uno spostamento strategico verso operazioni meno numerose ma molto più grandi.
Oltre ai compromessi degli exchange centralizzati, anche le piattaforme DeFi hanno subito perdite significative. Il exchange decentralizzato Cetus ha riportato un exploit da 223 milioni di dollari a giugno, seguito da un exploit di vulnerabilità da 128 milioni di dollari al protocollo Balancer. Questi incidenti evidenziano vulnerabilità persistenti nella logica degli smart contract e nelle configurazioni dei pool di liquidità nonostante i continui miglioramenti della sicurezza.
Nel complesso, l'anno 2025 ha segnato il terzo record consecutivo per i totali di furti di criptovalute, con le compromissioni a livello di servizio che hanno dominato le cifre delle perdite. I dati di Chainalysis indicano che, sebbene il numero di eventi di hacking sia diminuito del 74% rispetto al 2024, il valore medio per incidente sia più che triplicato, riflettendo un focus su bersagli ad alto impatto.
Gli esperti di sicurezza sottolineano la necessità di pratiche di custodia degli asset rafforzate, tra cui portafogli di calcolo multi‑parte (MPC) e rilevamento di anomalie in tempo reale. Gli organismi regolatori stanno inoltre aumentando i requisiti per prove di riserve e audit di terze parti per rafforzare la fiducia dei consumatori e scoraggiare minacce sofisticate.
– BlockchainSecurityNews.
Commenti (0)