Le perdite crypto salgono a 142 milioni di dollari a luglio, mentre gli hacker sfruttano le deboli infrastrutture

L'industria delle criptovalute ha perso circa 142 milioni di dollari a causa di hack e truffe a luglio, con l' exchange crypto indiana CoinDCX che ha subito le maggiori perdite a seguito di un hack multimilionario.

Il 1° agosto, la società di sicurezza blockchain PeckShield ha riferito che 17 incidenti separati hanno contribuito alla perdita totale, con un aumento del 27% rispetto ai 111 milioni di dollari rubati a giugno.

Sebbene si tratti di un notevole aumento rispetto al mese precedente, PeckShield ha affermato che il numero è inferiore rispetto allo stesso periodo dell'anno scorso, quando gli hacker hanno rubato 266 milioni di dollari, in gran parte a causa della violazione di WazirX, un altro exchange indiano per 230 milioni di dollari.

L'analisi di PeckShield ha evidenziato che la maggior parte delle perdite di luglio derivava da una manciata di attacchi su larga scala, il che significa che i malintenzionati si stavano concentrando su obiettivi di alto valore invece che su numerosi exploit più piccoli.

Gli esperti hanno anche sottolineato che la maggior parte degli attacchi di luglio ha utilizzato metodi sofisticati che hanno preso di mira i punti deboli dell'infrastruttura piuttosto che gli smart contract on-chain.

CoinDCX guida le perdite di luglio

Il exchange crypto indiano ha perso 44 milioni di dollari a causa di una compromissione lato server il 19 luglio.

Secondo l'autopsia pubblicata dalla società, l'attacco ha colpito uno dei suoi conti interni di accantonamento della liquidità ma non ha avuto alcun impatto sui fondi degli utenti.

I risultati iniziali indicavano un "sofisticato attacco al server", ma le autorità indiane hanno successivamente scoperto che la violazione è iniziata con uno stratagemma di ingegneria sociale.

Gli hacker avrebbero indotto un dipendente di CoinDCX a installare malware sul suo laptop aziendale dopo aver inviato una falsa offerta di lavoro.

Una volta che il malware ha preso piede, gli aggressori hanno ottenuto l'accesso non autorizzato ai sistemi interni dell'exchange e alla fine hanno prosciugato le criptovalute da uno dei suoi wallet operativi.

Le autorità hanno successivamente arrestato Rahul Agarwal, un ingegnere del personale di CoinDCX, in relazione alla violazione.

Sebbene abbia negato il coinvolgimento diretto nel furto, gli investigatori hanno stabilito che le sue credenziali erano state compromesse, consentendo agli aggressori di infiltrarsi nei sistemi di back-end.

Da allora CoinDCX ha assorbito l'intera perdita attraverso la sua tesoreria aziendale.

Altri incidenti gravi

La piattaforma decentralizzata di derivati GMX è arrivata seconda con perdite pari a circa 42 milioni di dollari.

Tuttavia, in questo caso, secondo quanto riferito, i malintenzionati hanno sfruttato una vulnerabilità del contratto per prosciugare gli asset.

Fortunatamente, l'aggressore ha restituito la maggior parte dei fondi, circa 40,5 milioni di dollari in Ethereum e Frax Dollar.

Successivamente, BigONE, un exchange centralizzato, ha perso 28 milioni di dollari il 16 luglio dopo che un fornitore di servizi di terze parti ha subito una violazione nella sua infrastruttura di hot wallet.

Un altro incidente degno di nota ha coinvolto il crypto piattaforma trading WOO X il 24 luglio.

Ciò ha comportato l'utilizzo da parte di aggressori dell'ingegneria sociale per compromettere il dispositivo di un membro del team.

Nell'arco di due ore, l'hacker ha eseguito diverse transazioni non autorizzate, rubando almeno 12 milioni di dollari.

WOO X ha successivamente ripristinato gli account utente interessati utilizzando le riserve di tesoreria.

Anche Future Protocol, un progetto meno noto, ha subito una perdita minore ma notevole di 4,2 milioni di dollari a causa di approvazioni di contratti dannose, portando il danno netto non recuperato del mese a poco più di 100 milioni di dollari dopo il parziale recupero di GMX.

Il 2025 è sulla buona strada per battere i record

Gli incidenti di luglio si aggiungono a un anno già problematico. Nella prima metà del 2025, gli hacker hanno rubato l'incredibile cifra di 2,17 miliardi di dollari dai servizi crypto, superando già gli 1,87 miliardi di dollari persi in tutto il 2024.

Se si includono gli attacchi ai singoli wallet e gli schemi di phishing, il valore totale degli asset digitali rubati supera i 2,8 miliardi di dollari, secondo un rapporto di metà anno di Chainalysis.

Se le tendenze attuali continuano, le perdite del settore potrebbero superare i 4 miliardi di dollari entro la fine del 2025.

Man mano che le piattaforme centralizzate rafforzano gli audit degli smart contract e il monitoraggio on-chain, gli aggressori stanno spostando sempre più l'attenzione sull'infrastruttura off-chain e sugli individui.

Chainalysis ha notato che il 23% dei furti di criptovalute nel 2025 proveniva da attacchi ai wallet personali, spesso con coercizione violenta.

Gli esperti concordano sul fatto che, a meno che non vengano implementati metodi di rilevamento più rapidi e sistemi di controllo degli accessi più rigorosi, le piattaforme crittografiche rimarranno vulnerabili.