I progetti crypto perdono quasi 1 miliardo di dollari a causa di hack nel primo semestre

I progetti crypto perdono quasi 1 miliardo di dollari a causa di hack nel primo semestre
Quanto hanno rubato gli hacker crypto in sei mesi?

I progetti di criptovaluta hanno perso circa 972 milioni di dollari in 207 incidenti di hacking nella prima metà del 2026. Si è trattato del numero più alto di attacchi mai registrato, secondo l'Ecosystem Update di giugno di Immunefi.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Allo stesso tempo, le perdite totali sono rimaste al di sotto di 1 miliardo di dollari e sono state meno della metà dell'importo perso dal settore nella prima metà del 2025.

Immunefi ha osservato che il risultato principale del rapporto è contrastante. Gli attacchi stanno diventando più frequenti, ma il danno medio di ogni singolo incidente è in calo.

Le perdite della DeFi continuano a ridursi

Le perdite della finanza decentralizzata derivanti da exploit sono diminuite del 74% rispetto al picco del 2022. A quel tempo, i progetti DeFi hanno perso 2,62 miliardi di dollari, mentre la cifra è ora scesa a 680,3 milioni di dollari. La perdita mediana per exploit è diminuita del 75% nello stesso periodo.

Immunefi ha attribuito questo risultato alla copertura di sicurezza continua, ai programmi di bug bounty, alle competizioni di audit e al numero crescente di ricercatori che individuano le vulnerabilità prima che gli aggressori possano sfruttarle.

Allo stesso tempo, la società ha anche osservato che le perdite DeFi per l'intero anno 2025 sono ammontate a 680,3 milioni di dollari, il 74% in meno rispetto al picco del 2022 ma al di sopra dei 534 milioni di dollari del 2024. Immunefi ha spiegato il modesto aumento anno su anno con la crescente complessità delle implementazioni multichain piuttosto che con un calo generalizzato della sicurezza.

Dove si sono spostati i rischi

Le vulnerabilità degli smart contract rimangono un problema, ma i danni più gravi sono sempre più legati non solo al codice del protocollo. Secondo il rapporto, le perdite maggiori sono ora causate da guasti alle infrastrutture, chiavi private compromesse, errori nelle impostazioni dei sistemi cross-chain e debolezze negli accessi privilegiati.

Immunefi vede questo come un cambiamento strutturale nel panorama delle minacce. Gli aggressori si stanno spostando sempre più in alto nello stack tecnologico, prendendo di mira i livelli operativi e infrastrutturali, non solo il codice dei protocolli stessi.

Questa tendenza è in linea con le precedenti ricerche di Immunefi. Gli exploit dei bridge, che un tempo rappresentavano la maggior parte delle perdite DeFi, sono passati in gran parte in secondo piano. Gli attacchi flash-loan, che dominavano nel 2020, rappresentano ora solo una frazione di punto percentuale delle perdite totali.

L'IA e i deepfake diventano la nuova arma degli hacker

Un rischio separato per l'industria crypto è che gli attacchi stiano diventando non solo tecnici ma anche psicologici. Gli hacker utilizzano sempre più l'IA per preparare email di phishing, messaggi falsi, chiamate vocali e video deepfake. Questi strumenti li aiutano a imitare con maggiore precisione dirigenti, dipendenti di exchange, rappresentanti di fondi o partner di progetto, rendendo più facile ottenere l'accesso a wallet, sistemi interni e chiavi private.

Per le società crypto, questo è particolarmente pericoloso perché un singolo inganno riuscito può portare a una perdita immediata di fondi. Mentre un errore nello smart contract era un tempo visto come il rischio principale, gli aggressori puntano ora sempre più alle persone e ai processi che ruotano attorno al protocollo. Ecco perché la sicurezza Web3 non può più limitarsi agli audit del codice: i progetti necessitano di regole di accesso rigorose, verifica delle transazioni di grandi dimensioni attraverso diversi canali indipendenti, protezione dal phishing e formazione del team sulle frodi basate sull'IA.

Come promemoria, secondo CertiK, le perdite derivanti da attacchi di hacking crypto sono diminuite del 47%.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.