Le truffe Web3 hanno superato i 3,1 miliardi di dollari di perdite nella prima metà del 2025

La prima metà del 2025 si è già rivelata catastrofica per l'ecosistema Web3, con la società di sicurezza blockchain Hacken che ha riportato oltre 3,1 miliardi di dollari di perdite cumulative a causa di truffe, violazioni e fallimenti dei protocolli.

Questa cifra supera già il totale dell'intero anno 2024, sottolineando l'entità dei danni inflitti in soli sei mesi.

La causa principale: i fallimenti del controllo degli accessi, che hanno contribuito a circa 1,83 miliardi di dollari di danni, incluso un exploit Bybit da 1,46 miliardi di dollari a febbraio.

Minacce interne, chiavi compromesse alla base delle violazioni più grandi

Il più grande incidente dell'anno è stato l'attacco Bybit, attribuito a un firmatario di wallet compromesso che ha dato ad attori malintenzionati il pieno controllo dei fondi.

Gli hacker hanno sfruttato la vulnerabilità per prosciugare le risorse senza essere rilevati, esponendo una debolezza significativa nell'archiviazione e nella gestione delle chiavi private.

A questo ha fatto seguito l'attacco a Infini Protocol, in cui un ex sviluppatore ha sfruttato l'accesso interno per rubare 50 milioni di dollari in una singola transazione.

L'incidente ha evidenziato come le minacce interne rimangano una sfida continua per i protocolli decentralizzati, in particolare quelli con governance incompleta o restrizioni di accesso.

Anche le tensioni geopolitiche sono salite sotto i riflettori quando l'exchange iraniano Nobitex ha perso 90 milioni di dollari in una violazione che secondo gli analisti potrebbe essere stata motivata politicamente.

L'incidente ha coinvolto sia il phishing che la compromissione tecnica, combinando più vettori di attacco per ottenere il massimo impatto.

Le piattaforme DeFi soffrono di smart contract difettosi

Le piattaforme di finanza decentralizzata (DeFi) non sono state risparmiate. Hacken ha riportato perdite totali per 263 milioni di dollari a causa di vulnerabilità degli smart contract, principalmente a causa di bug nella logica e nei controlli di overflow.

Il caso più grave ha riguardato Cetus, che a maggio ha visto prosciugarsi 223 milioni di dollari.

Il bug è stato ricondotto a un errore di calcolo dell'intervallo di liquidità che ha permesso agli aggressori di prelevare ripetutamente gli asset non guadagnati.

Questi incidenti dimostrano che molte piattaforme DeFi continuano a distribuire codice non verificato o sottotestato, rendendole bersagli attraenti per exploit sofisticati.

Nonostante le lezioni apprese in passato da vulnerabilità simili nel 2020-2022, diversi protocolli faticano ancora a implementare solidi controlli logici e verifiche formali.

Accelerano le truffe di phishing e i falsi schemi di supporto

Gli attacchi di phishing hanno raggiunto nuovi record, con perdite per 600 milioni di dollari, superando anche il totale dell'intero anno 2024.

Uno dei casi più dannosi ha coinvolto un anziano investitore statunitense che ha perso 330 milioni di dollari in Bitcoin dopo essere caduto preda di una truffa in più fasi.

Anche gli utenti di Coinbase sono stati presi di mira a seguito di una violazione dei dati. Utilizzando credenziali rubate e dettagli dei clienti, i truffatori si sono spacciati per il personale di supporto ufficiale di Coinbase.

Le vittime sono state indotte con l'inganno a consegnare seed phrase e codici di accesso a due fattori, portando a oltre 100 milioni di dollari di fondi rubati.

Altre truffe includevano portafogli falsi, estensioni del browser ingannevoli e trappole di approvazione dei token incorporate in dApp simili.

Tutti questi si basavano sull'ingegneria sociale e sulla manipolazione dell'interfaccia per estrarre fondi senza che la vittima se ne rendesse conto.

Gli attacchi alimentati dall'IA aumentano del 1000% con nuove tattiche

Gli attacchi legati all'intelligenza artificiale sono in aumento, con Hacken che osserva un aumento del 1000% rispetto al 2023.

La maggior parte di queste violazioni ha coinvolto API non sicure, in cui gli aggressori hanno utilizzato iniezione tempestiva, falsi agenti di intelligenza artificiale e toolchain vulnerabili per dirottare i sistemi di automazione e i portafogli degli utenti.

Questi metodi aggirano i protocolli di sicurezza informatica tradizionali sfruttando i livelli tecnologici emergenti che sono scarsamente compresi o non adeguatamente protetti.

Poiché gli strumenti di intelligenza artificiale sono sempre più integrati nella DeFi, negli exchange e nei wallet, la superficie di attacco si sta espandendo rapidamente, offrendo agli hacker nuovi modi per aggirare le difese.

A metà dell'anno trascorso, la portata e la sofisticazione di queste violazioni suggeriscono che l'industria delle criptovalute sta affrontando il momento più critico degli ultimi anni per la sicurezza.

Gli esperti di sicurezza chiedono aggiornamenti urgenti ai controlli di accesso, alle verifiche dei contratti e alle linee guida sull'utilizzo dell'intelligenza artificiale per ridurre ulteriormente l'esposizione.