Truffe crypto ai minimi annuali mentre le piattaforme rafforzano le difese

Gli hack e le truffe legate alle crypto hanno rallentato bruscamente in February, con le perdite totali scese al livello più basso da March 2025.

La società di sicurezza blockchain PeckShield ha riportato che gli aggressori hanno sottratto $26.5 million durante il mese, segnando un netto calo rispetto alle cifre di January.

I dati, condivisi in un post su X domenica, mostrano che un numero minore di exploit ad alto impatto e pratiche di sicurezza più solide tra le piattaforme hanno contribuito al calo.

Il totale di February riflette anche un più ampio cambiamento di focus all'interno del mercato, mentre la volatilità ha rimodellato le priorità di rischio nel settore degli asset digitali.

Perdite di February in calo

PeckShield ha registrato 15 incidenti di hacking e truffa in February.

Tuttavia, la maggior parte delle perdite è stata concentrata in appena due casi.

Il più grande exploit ha riguardato il furto di $10 million dal pool di prestito gestito dalla DAO di YieldBlox on Feb. 21.

L'attaccante ha utilizzato una strategia di manipolazione del prezzo per drenare fondi dal protocollo.

Nello stesso giorno, il protocollo decentralised di identità IoTeX ha subito una violazione separata.

Circa $8.9 million sono andati persi in seguito allo sfruttamento di una chiave privata.

I due incidenti, combinati, hanno rappresentato la maggior parte delle perdite del mese.

Complessivamente, i $26.5 million sottratti in February rappresentavano un calo del 69.2% mese su mese rispetto a January, quando le perdite superavano $86 million.

Secondo l'aggiornamento di PeckShield su X, February ha segnato il valore mensile delle perdite più basso da March 2025.

La volatilità ridefinisce le priorità

Il rallentamento delle attività di exploit è coinciso con una significativa turbolenza di mercato.

All'inizio di February, Bitcoin è sceso sotto i $70,000 durante una correzione marcata.

PeckShield ha dichiarato che i periodi di alta volatilità spesso spostano il focus tattico dell'industria.

Invece di sfruttare i protocolli, l'attenzione tende a spostarsi verso la gestione delle pressioni di liquidità e il deleveraging istituzionale.

Con vendite guidate da algoritmi e condizioni di capitale più rigide a dominare l'attività di trading, la gestione del rischio diventa una preoccupazione centrale.

In un contesto del genere, l'attività di exploit può passare in secondo piano rispetto alle dinamiche di mercato più ampie.

Migliorano gli standard di sicurezza

Gli analisti suggeriscono che anche cambiamenti strutturali nelle pratiche di sicurezza potrebbero contribuire al declino.

La diminuzione delle perdite potrebbe riflettere standard di controparte più rigorosi, controlli di rischio più stretti e un miglior monitoraggio in tempo reale nelle principali venue.

L'allocazione del capitale sta diventando più selettiva, privilegiando i protocolli con framework di sicurezza consolidati.

Con l'aumento della partecipazione istituzionale, sono cresciute anche le aspettative su audit e compliance.

Le perdite potrebbero continuare a diminuire man mano che gli strumenti di monitoraggio, gli audit e i framework di rischio istituzionali maturano ulteriormente durante l'anno.

L'intelligenza artificiale sta assumendo anch'essa un ruolo crescente.

Revisioni automatiche del codice, sistemi di rilevamento delle anomalie e simulazioni di attacco pre-deploy sono sempre più impiegati per individuare le vulnerabilità nelle prime fasi del ciclo di sviluppo.

Allo stesso tempo, il rapido ritmo dell'innovazione significa che i rischi rimangono presenti nonostante le salvaguardie rafforzate.

Il phishing resta una minaccia

Pur essendosi ridotti gli exploit su larga scala dei protocolli, il phishing continua a rappresentare una sfida.

Le perdite legate ad attacchi wallet drainer sono diminuite drasticamente nel 2025, passando da $494 million a $83.85 million.

Nonostante ciò, l'ingegneria sociale rimane persistente.

PeckShield ha affermato che gli attacchi di phishing, in cui i truffatori si spacciano per persone o organizzazioni affidabili per ottenere informazioni sensibili, continuano a prendere di mira direttamente gli utenti piuttosto che gli smart contract.

La società ha sottolineato l'importanza di soluzioni di cold storage multi-signature e della rigorosa protezione delle chiavi private per istituzioni e grandi detentori.

Man mano che le piattaforme rafforzano le difese tecniche, lo strato umano rimane un'area critica di rischio all'interno dell'ecosistema crypto.