Crypto sotto attacco: rubati oltre 2,1 miliardi di dollari nei primi sei mesi del 2025

Il 2025 segna un nuovo punto critico per la sicurezza del settore delle criptovalute. Stando a un recente report pubblicato da TRM Labs, nei primi sei mesi dell'anno sono stati sottratti oltre 2,1 miliardi di dollari in asset digitali a seguito di almeno 75 incidenti di sicurezza. Il dato rappresenta non solo un nuovo record storico, ma anche un segnale allarmante del crescente livello di sofisticazione delle minacce informatiche.

L'evento più rilevante è stato l'attacco subito a febbraio da Bybit, exchange con sede a Dubai, che ha subito un furto da 1,5 miliardi di dollari. Le indagini condotte da FBI e società di intelligence blockchain indicano nel gruppo Lazarus, collegato al governo nordcoreano, i principali responsabili. Secondo TRM Labs, la Corea del Nord sarebbe coinvolta nel 70% delle perdite totali registrate nel periodo.

Il caso Bybit si distingue non solo per l'entità del danno, ma anche per le modalità dell'attacco. Gli hacker avrebbero replicato l'interfaccia della piattaforma Safe, riuscendo a ingannare il team di sicurezza dell'exchange con transazioni apparentemente legittime. Il risultato è stato l'accesso non autorizzato a un wallet offline contenente 499.000 Ethereum, rapidamente trasferiti attraverso diversi blockchain e mixer per offuscarne la tracciabilità. Secondo quanto dichiarato dal CEO Ben Zhou, circa il 68,5% dei fondi sarebbe ancora rintracciabile, mentre il 27,5% è ormai considerato perduto.

Il report di TRM Labs evidenzia inoltre un cambiamento nei vettori di attacco. Oltre l'80% delle perdite è riconducibile a violazioni delle infrastrutture, come il furto di chiavi private e seed phrase. Le tecniche tradizionali legate a vulnerabilità nei contratti intelligenti, come attacchi flash loan o di tipo reentrancy, hanno invece avuto un ruolo marginale (circa il 12% delle perdite).

Non solo la Corea del Nord: emergono anche attacchi a sfondo geopolitico. Il 18 giugno, un gruppo attribuito a Israele - noto come Gonjeshke Darande (Predatory Sparrow) - ha sottratto 90 milioni di dollari all'exchange iraniano Nobitex, presumibilmente come ritorsione per il presunto utilizzo della piattaforma per aggirare le sanzioni internazionali. In questo caso, i fondi sono stati inviati a indirizzi "vanity" non spendibili, sottolineando l'intento politico e non economico dell'azione.

Oltre agli attacchi documentati, il fenomeno dei raggiri e delle truffe online resta una minaccia persistente. Secondo l'FBI, nel 2024 sono stati movimentati oltre 9,3 miliardi di dollari in fondi legati a truffe crypto, cifra che supera di gran lunga le perdite causate da attacchi informatici nello stesso anno.