Gli hacker crypto rubano quasi 76 milioni di dollari a giugno mentre gli attacchi rallentano

Gli hacker crypto rubano quasi 76 milioni di dollari a giugno mentre gli attacchi rallentano
È emerso quanto gli hacker crypto hanno rubato a giugno

Nel mese di giugno, gli hacker crypto hanno rubato circa 75,9 milioni di dollari in 40 incidenti principali. Secondo la società di sicurezza blockchain PeckShield, si tratta del 7,1% in meno rispetto a maggio, quando le perdite avevano raggiunto gli 81,7 milioni di dollari.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Come scrive The Block, l'incidente più rilevante del mese è stato l' exploit di Humanity Protocol. Secondo le stime di PeckShield, ha rappresentato 31 milioni di dollari. L'analista on-chain Specter è stato il primo a riferire che i wallet collegati al progetto hanno perso più di 31 milioni di dollari il 9 giugno. Successivamente, l'indagine interna di Humanity Protocol ha stimato il danno intorno ai 36 milioni di dollari, ha riferito The Block. Il fondatore del progetto Terence Kwok ha dichiarato che l'attacco è stato causato da una chiave privata compromessa.

Il secondo incidente per entità è stato l'exploit da 10 milioni di dollari di Syscoin Bridge. Secondo PeckShield, l'attaccante ha sfruttato un difetto di validazione ed è stato in grado di coniare miliardi di token SYS senza copertura, senza il corrispondente burn degli asset.

Un'altra vittima nota è stata un bot collegato all'indirizzo JaredFromSubway.eth, conosciuto per gli attacchi MEV sandwich. Secondo le stime di PeckShield, il bot stesso è stato sfruttato per 7,5 milioni di dollari. Altri incidenti rilevanti di giugno hanno coinvolto Secret Network, utenti di Polymarket, SecondFi e TESSERA, con perdite comprese tra 2,4 e 4,67 milioni di dollari.

Aztec è stata attaccata due volte

PeckShield ha segnalato separatamente attacchi alle infrastrutture deprecate di Aztec. A giugno sono stati colpiti due target: Aztec Bridge ha perso 2,16 milioni di dollari, mentre Aztec Connect ne ha persi altri 2,1 milioni. La Aztec Foundation ha dichiarato che si trattava di smart contract immutabili che la fondazione non controlla più e non può sospendere. Complessivamente, i due attacchi sono costati al progetto circa 4 milioni di dollari.

I 10 incidenti più gravi di giugno includono anche Taiko Bridge, con 1,7 milioni di dollari di perdite, Token of Power con 1,58 milioni, Raydium con 1,34 milioni e LABUBU/OLPC con 1,1 milioni.

PeckShield ha affermato che l'attaccante dietro l'exploit di Humanity Protocol ha riciclato i fondi rubati attraverso Bitcoin, Solana, Hyperliquid e BNB Chain. Parte dei fondi è stata mischiata con asset legati al separato exploit di Kelp DAO. Secondo la società, questo schema potrebbe indicare che lo stesso attore sia dietro entrambi gli attacchi.

Le perdite dall'inizio dell'anno hanno superato i 750 milioni di dollari

Dall'inizio del 2026, gli hack e gli exploit crypto sono già costati al settore più di 750 milioni di dollari, secondo la società di analisi TRM Labs. La maggior parte dei danni è derivata da due attacchi di aprile collegati alla Corea del Nord.

Il 1° aprile, Drift Protocol ha perso 285 milioni di dollari dopo che gli attaccanti hanno passato mesi a usare il social engineering per ottenere l'accesso ai firmatari della governance del protocollo basato su Solana. Il 18 aprile, il bridge basato su LayerZero di Kelp DAO ha perso 292 milioni di dollari a causa di una rete di verificatori compromessa.

Gli hacker stanno cambiando approccio

Gli hacker utilizzano sempre più l'IA non come arma a sé stante, ma come strumento di accelerazione. Li aiuta a scrivere email di phishing più facilmente, a creare storie di social engineering convincenti, ad analizzare il codice degli smart contract e a trovare più velocemente i punti deboli nelle infrastrutture dei progetti. Di conseguenza, gli attacchi stanno diventando non solo più tecnici, ma anche più precisi: gli aggressori possono imitare meglio dipendenti, investitori, partner o team di assistenza clienti.

Per l'industria crypto, questo è particolarmente pericoloso perché molti hack non iniziano dal codice, ma da una persona. Può bastare convincere un dipendente ad aprire un file malevolo, firmare la transazione sbagliata o cedere l'accesso ai sistemi interni. L'IA abbassa la barriera d'ingresso per tali attacchi: anche i gruppi meno esperti possono preparare scenari più velocemente, automatizzare la ricognizione e scalare le campagne di phishing. In questo contesto, chiavi private, multisig, diritti di amministratore e accessi ai bridge diventano bersagli ancora più vulnerabili.

In precedenza, avevamo riferito che a dicembre 2025, le perdite totali nel settore crypto dovute ad attacchi hacker ammontavano a circa 76 milioni di dollari.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.