Secondo PeckShield, una società specializzata nella sicurezza della blockchain, l'industria delle criptovalute ha subito una perdita record di oltre 4,0 miliardi di dollari entro la fine del 2025. Questo rappresenta una tendenza continua verso livelli crescenti di complessità e sofisticazione nei tipi di attacchi informatici rivolti al settore degli asset digitali, rendendo il 2025 uno degli anni peggiori per la sicurezza dell'industria delle criptovalute.
In un recente rapporto annuale sulla sicurezza pubblicato da PeckShield, è stato riportato che nel 2025, rispetto al 2024, l'ammontare rubato nell'industria è aumentato del 34,2%. La perdita complessiva di denaro è ammontata a 4,04 miliardi di dollari, superiore ai 3,01 miliardi del 2024. La maggior parte di questa perdita è stata attribuita ad attacchi diretti ($2,67 miliardi), che sono aumentati del 24,2% rispetto al 2024. La seconda causa di perdita sono state le attività fraudolente/truffe, responsabili di furti per 1,37 miliardi di dollari e di un incremento del 64,2% rispetto al 2024.
La violazione di Bybit – Un momento decisivo per la sicurezza delle criptovalute
Nel 2025, il più grande disastro che si è verificato è stato l’attacco hacker di febbraio a Bybit, che ha avuto un impatto finanziario catastrofico sull’industria delle criptovalute. La violazione a Bybit ha causato perdite per 1,5 miliardi di dollari ed è il furto di criptovalute più grande della storia. Questo evento ha cambiato il modo in cui vengono affrontate le conversazioni sulla sicurezza degli exchange e sul controllo degli accessi interni.
Oltre a Bybit, ci sono stati altri attacchi che hanno evidenziato differenti vettori e vulnerabilità all’interno dell’ecosistema crypto. L’attacco del 22 maggio al DEX Cetus ha causato una perdita di 223 milioni di dollari agli utenti nell’arco di 24 ore dall’attacco. In agosto, il più grande exchange di criptovalute della Turchia, BtcTurk, è stato violato per la seconda volta in 13 mesi, con perdite di 48 milioni di dollari.
Compromissioni delle chiavi private e problemi di recupero
Forse l’aspetto più preoccupante per il settore è che la quantità di criptovalute rubate che sono state effettivamente recuperate è crollata drasticamente. Rispetto ai 488,5 milioni di dollari di asset digitali recuperati nel 2024, solo 334,9 milioni di dollari sono stati recuperati nel 2025, una netta diminuzione degli sforzi di recupero nonostante le perdite crescenti.
La compromissione delle chiavi private è diventata una delle vulnerabilità più ostinate per tutto il 2025. Stream Finance ha perso 93 milioni di dollari il 4 novembre, Phemex ha subito una violazione da 85 milioni di dollari all’inizio dell’anno e ci sono stati diversi incidenti minori che hanno dimostrato che anche sistemi di sicurezza apparentemente sofisticati restano soggetti a errori umani e mancanza di supervisione. Secondo un’analisi di mercato completa, il trend cumulativo durante il 2025 ha dipinto un quadro netto di un ambiente di minaccia in escalation.
Ingegneria sociale e attacchi specifici agli utenti
Sebbene gli exploit tecnici abbiano fatto notizia, l’ingegneria sociale e le truffe mirate agli utenti sono state responsabili di perdite significative. Gli attacchi di address poisoning sono diventati più comuni, sfruttando il comportamento degli utenti, non solo le vulnerabilità tecniche. In questi schemi, gli aggressori inviano piccole transazioni da indirizzi che somigliano chiaramente ad indirizzi legittimi, nella speranza che le vittime copino successivamente l’indirizzo fraudolento dalla loro cronologia delle transazioni.
L’exploit del dicembre 2017 della versione 2.68 dell’estensione Chrome di Trust Wallet ha visto perdite per oltre 6,7 milioni di dollari, come riportato dall’investigatore on-chain ZachXBT. Questo incidente sembra sottolineare che anche i wallet non-custodial non sono al sicuro da attacchi che colpiscono gli utenti perché utilizzano software compromessi.
Conclusione
I 4,04 miliardi di dollari di perdite nell’intero 2025 non rappresentano solo un contraccolpo finanziario per l’industria delle criptovalute. Sono una sfida fondamentale alla credibilità e alla sostenibilità a lungo termine del settore. Poiché il settore è in continua evoluzione, il contrasto tra innovazione e sicurezza non è mai stato così evidente. La sfida per il 2026 sarà trasformare i miglioramenti a breve termine in guadagni di sicurezza duraturi prima che si verifichi la prossima grande violazione.
