Di Bybit a GMX: i 10 cchiù granni attacchi di cripto di 2025

Ntô 2025, atturi ostili organizzarunu na seri di incidenti di siguranza di gravi mpattu ca nzemi accumìniru circa $2.2 miliardi di assets digitali ntê piattaformi. Ntô cimu dû elencu, Bybit, ca havi sede a Dubai, patìu na violazzioni record di $1.4 miliardi ntô 21 di febbraiu, quannu l'attaccanti sfruttaru vulnerabilità ntê portafogghi multisig basati supra Safe pi autorizzari trasferimenti non autorizzati di circa 401,000 ETH. L'investigaturi puntaru a chiavi di firma compromessi e pussìbbili phishing di operatori interni dû wallet comu mutivu principali; l'exchange firmau i ritiri, avviàu na indagini interna, e prummissau di onorari i saldi di l'utenti mentri cullaburava cu l'autorità di liggi pi rintracciare i fondi rubati.

Cetus, un scambiu decentralizatu cu liquidity cuncintrata supra Sui, si classìa secunna cu na sfrutta di $223 milioni ntô maggio. L'attaccanti nserìu token falsi ntê liquidity pools, manipulau i prezzi cu la logica di un market-maker automaticu, e estrassiru valuri ripetutamente prima ca i team dû protocollo aggiustàranu la vulnerabilità e ricuperaru na parti di li perduti attraversu atti di white-hat. Balancer V2 siguìu cu na sfrutta di $128 milioni ntô novembre, causata di na vulnerabilità di arrotondamentu ntê pool stabili componìbbili; cicli di depositu-ritiru ripetuti sfruttaru discrepanzi contabili finu a ca la quistione fu identificata e mitigata.

Ntê scambi centralizzati, Bitget persi $100 milioni quannu l'avversàrii front-ran i bot interni di market-making ntô mercatu VOXEL, sfruttannu na liquidità scarsa pi guadagni a risicu bassu prima di svuotari la tesoreria. Phemex registrò na violazzioni di hot-wallet di $85 milioni ntô gennaru, ca provocò nu bloccu di ritiri e rotazioni di chiavi. Nobitex ntô Iran rivelò $80 milioni mancanti di hot wallets ntô ghjugnu, mentri l'exchange Indian CoinDCX rivelò na violazzioni server-side di $44.2 milioni ntô lugliu, dopu essiri ligata a l'abusu di credenziali dî insider. GMX, piattaforma decentralizzata di perpetuals, vidìu na sfrutta di $42 milioni via na vulnerabilità di tipu reentrancy ntô v1 GLP pool supra Arbitrum, fermannu li scambi e disabilitannu la minting finu a ca li fix dû cuntrattu venniru dispiegati.