Gli attacchi informatici alle criptovalute hanno raggiunto 1,6 miliardi di dollari nel primo trimestre del 2025: Bybit e Phemex tra le vittime principali.
- Bybit è stata sfruttata per 1,46 miliardi di dollari, Phemex ha perso 69,1 milioni di dollari.
- Gli exchange centralizzati hanno rappresentato il 94% delle perdite totali.
- Solo a marzo si sono verificati 20 attacchi informatici per un totale di 33,46 milioni di dollari.
Gli attacchi informatici alle criptovalute hanno raggiunto livelli record nel primo trimestre del 2025, con perdite superiori a 1,6 miliardi di dollari, secondo i nuovi dati della società di sicurezza blockchain Immunefi.
Questo segna il peggior trimestre mai registrato per il settore degli asset digitali in termini di violazioni della sicurezza, superando i 706 milioni di dollari persi nello stesso periodo dell’anno precedente.
La maggior parte di queste perdite è derivata da due attacchi principali che hanno preso di mira exchange centralizzati — Bybit e Phemex — evidenziando le vulnerabilità di piattaforme spesso considerate più sicure.
Le piattaforme centralizzate hanno assorbito il 94% delle perdite del primo trimestre.
Copy link to sectionDei 1,6 miliardi di dollari totali persi a causa di attacchi informatici nel primo trimestre del 2025, i dati di Immunefi rivelano che il 94% proveniva da violazioni di exchange centralizzati.
Solo Bybit ha subito un attacco informatico da 1,46 miliardi di dollari, mentre Phemex ha subito un attacco per un totale di 69,1 milioni di dollari.
Complessivamente, questi due incidenti hanno causato perdite per 1,52 miliardi di dollari, rappresentando quasi tutti i danni del trimestre.
Al contrario, i protocolli di finanza decentralizzata (DeFi) hanno rappresentato solo il 6% delle perdite totali del trimestre.
Sebbene la DeFi sia stata spesso criticata per le sue debolezze in materia di sicurezza, i dati del primo trimestre riflettono un significativo cambiamento nel panorama dei rischi, con le piattaforme centralizzate che ora sembrano essere bersagli più frequenti.
BNB Chain colpita 19 volte, Ethereum 15.
Copy link to sectionSecondo i dati della società di analisi blockchain PeckShield, la BNB Chain di Binance (precedentemente Binance Smart Chain) è stata la rete blockchain più sfruttata nel corso del trimestre, con 19 incidenti registrati.
#PeckShieldAlert Q1 2025 witnessed 60+ crypto hacks, resulting in total losses of $1.63B, a YoY increase of 131% compared to $706M in Q1 2024. March 2025 recorded 20 crypto hacks, resulting in $33.46M in losses, including a $5M hack affecting #1inch, which was 90% recovered.
Ethereum ha seguito con 15 exploit distinti.
I dati supportano l’idea che le reti più grandi e diffuse stiano attirando maggiore attenzione da parte degli hacker, probabilmente a causa dell’enorme volume di risorse e attività che ospitano.
Questi incidenti spaziano dalle vulnerabilità dei contratti intelligenti al phishing mirato e alle debolezze infrastrutturali.
A marzo si sono verificati 20 attacchi informatici, con perdite per 33 milioni di dollari.
Copy link to sectionSolo nel marzo 2025 si sono registrati 20 attacchi informatici ai danni di criptovalute, per un totale di 33,46 milioni di dollari di perdite.
Tra gli incidenti più gravi si annovera un attacco da 13 milioni di dollari che ha coinvolto il protocollo di prestito decentralizzato Abracadabra.money.
Un altro caso degno di nota è stato l’attacco informatico da 8,32 milioni di dollari che ha colpito Zoth, un ecosistema finanziario basato su blockchain.
A marzo si è verificato anche un attacco hacker a ZkLend, un prestatore DeFi basato su StarkNet, che si aggiunge alla crescente lista di progetti colpiti e mette in luce i rischi negli ecosistemi a conoscenza zero.
Questi attacchi su scala minore potrebbero sembrare trascurabili rispetto alle violazioni di Bybit e Phemex, ma nel complesso hanno contribuito a un crescente numero di incidenti che hanno preso di mira le risorse digitali quest’anno.
Riflettono inoltre la persistente minaccia di fondo che colpisce un’ampia gamma di protocolli, indipendentemente dalle dimensioni o dalla popolarità.
Potrebbero essere coinvolti attori sostenuti dallo Stato.
Copy link to sectionGli analisti di Immunefi hanno evidenziato il potenziale coinvolgimento di gruppi di hacker sostenuti da stati nelle violazioni di Bybit e Phemex.
La capacità degli attaccanti di violare piattaforme “collaudate” ha sollevato preoccupazioni in tutto il settore.
Sebbene nessuna entità legata al governo sia stata ufficialmente nominata, gli esperti suggeriscono che la portata e la sofisticatezza di questi attacchi potrebbero indicare attori con risorse e capacità tecniche considerevoli.
L’attenzione ora è rivolta al miglioramento della sicurezza end-to-end per le piattaforme di criptovalute, in particolare per gli exchange centralizzati.
Gli operatori del settore sono sempre più sotto pressione per implementare misure che vadano oltre gli strumenti di protezione standard, poiché gli attaccanti continuano a eludere le difese tradizionali.
Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.
