Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Azioni
Criptovalute
Notizie finanziarie
Valute
Commodities
Voci di mercato
Regolatori
Banche centrali
Eugene Komchuk
Eugene Komchuk

Attacchi a borse e portafogli: Perché il 2025 è stato un anno record per i ladri di criptovalute

Attacchi a borse e portafogli: Perché il 2025 è stato un anno record per i ladri di criptovalute
Cosa hanno rubato gli hacker nel 2025 - e come lo hanno fatto

Nel 2025, il settore delle criptovalute ha dovuto affrontare un'altra ondata di attività criminali: da gennaio a dicembre sono stati rubati più di 3,4 miliardi di dollari, con il solo hack di Bybit di febbraio che ha fruttato agli aggressori 1,5 miliardi di dollari. Il cambiamento fondamentale, tuttavia, non è stato solo l'entità delle perdite, ma la trasformazione delle minacce stesse: gli attacchi sono diminuiti, ma sono diventati molto più distruttivi.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Chi c'è dietro i furti miliardari

Gli analisti di Chainalysis stimano che nel 2025 siano stati rubati circa 3,4 miliardi di dollari in criptovalute. La maggior parte di queste perdite è derivata da una manciata di incidenti importanti che hanno caratterizzato il quadro generale dell'anno. Ciò suggerisce che i moderni hack di criptovalute sono eventi sempre più rari ma catastrofici, piuttosto che un flusso costante di attacchi di medie dimensioni.

L'attore chiave della minaccia rimane la Corea del Nord (DPRK), che ha rappresentato circa il 76% di tutte le compromissioni di servizi di crittografia nel 2025. I gruppi nordcoreani hanno rubato almeno 2 miliardi di dollari, con un aumento del 51% rispetto all'anno precedente, operando con minore frequenza ma con un'efficienza significativamente maggiore.

Gli operatori della RPDC hanno persino sviluppato uno "stile" di riciclaggio distinto. Invece di spostare grosse somme di 1-10 milioni di dollari o più, come fanno molti altri gruppi, dividono i fondi rubati in tranche più piccole, con la maggior parte dei trasferimenti inferiori a 500.000 dollari. Questi fondi vengono poi instradati attraverso i ponti della catena e i servizi di miscelazione. Un ruolo fondamentale è svolto dai servizi in lingua cinese e dalle reti di intermediazione che fungono da "garanti" delle transazioni, aiutando a convertire i beni aggirando i rigidi controlli di conformità. Di conseguenza, il denaro "si dissolve" attraverso le catene e finisce per finire a fornitori meno trasparenti, rendendo più facili le ramificazioni di fiat.

L'hacking di più alto profilo del 2025

Come già osservato, l'elemento caratterizzante dell'anno non sono state decine di attacchi di medio livello, ma alcuni attacchi di dimensioni estremamente grandi. Il caso più esemplificativo è stato l'attacco di febbraio a Bybit, dove circa 1,5 miliardi di dollari in criptovalute - principalmente ETH - sono stati sottratti dall'infrastruttura della borsa. Si è trattato di uno dei più grandi furti nella storia del mercato delle criptovalute.

L'attacco è stato condotto dagli stessi hacker nordcoreani. Non si è trattato di un "blockchain hack" in sé, ma di una compromissione di un punto critico di controllo della gestione degli asset: gli aggressori hanno ottenuto la capacità di firmare legittimamente le transazioni di prelievo, aggirando di fatto i controlli interni e trasformando il trasferimento in quella che sembrava un'operazione autorizzata.

Bybit ha dichiarato pubblicamente che i fondi dei clienti erano al sicuro e che la borsa rimaneva solvibile, il che significa che gli utenti non avrebbero subito perdite. Sebbene la notizia abbia scatenato ansia e un'impennata dei prelievi, la piattaforma ha rapidamente ripristinato le normali operazioni e stabilizzato la situazione.

Chi soffre di più per gli hack

L'anno 2025 sarà ricordato per il cambiamento della "geografia" delle vittime: sempre più spesso sono i singoli utenti, e non i protocolli, a essere attaccati. Il numero di incidenti che hanno coinvolto portafogli personali compromessi è salito a 158.000 in un solo anno, mentre il numero di vittime uniche è almeno raddoppiato rispetto al 2022.

I portafogli personali hanno rappresentato circa il 20% del valore totale rubato nel 2025. Questi furti sono diventati di massa: gli aggressori hanno preso di mira un numero maggiore di persone, mentre la perdita media per vittima è diminuita. In pratica, questo avviene più spesso sotto forma di phishing, falsi siti web ed estensioni del browser, truffe di "assistenza clienti" nei messenger e schemi di firma di transazioni dannose: attacchi in cui gli errori dell'utente contano più delle vulnerabilità del codice.

Solana si distingue in particolare: per il numero di utenti colpiti, è diventato uno degli obiettivi più importanti, con decine di migliaia di compromissioni del portafoglio registrate. Il motivo non è la debolezza della sicurezza, ma la scala di utilizzo del retail: molti portafogli attivi, applicazioni popolari, un'alta percentuale di nuovi arrivati e flussi di interazione veloci in cui gli utenti sono più propensi a firmare transazioni con il pilota automatico.

Come stanno cambiando le minacce - e cosa fare al riguardo

La criminalità in criptovaluta ha raggiunto un nuovo livello nel 2025. Da un lato, il settore deve affrontare attacchi rari ma massicci da parte di attori sostenuti dallo Stato come la RPDC; dall'altro, furti diffusi da parte degli utenti comuni. I rischi non si limitano più ai protocolli vulnerabili o ai servizi poco sicuri: nel mirino ci sono sia le grandi piattaforme centralizzate che i singoli portafogli.

A livello di servizi, la minaccia principale rimane la compromissione dei processi di accesso e di gestione degli asset: un singolo attacco riuscito alle chiavi o ai firmatari può comportare perdite di centinaia di milioni di dollari. Per gli utenti, i rischi principali sono il phishing e l'ingegneria sociale. Poiché i criminali si affidano sempre più alla scala, la sicurezza dipende meno dalla complessità della blockchain e più dall'igiene digitale di base.

Guardando al 2026, la protezione delle criptovalute continuerà a spostarsi verso la prevenzione: portafogli hardware per l'archiviazione a lungo termine, suddivisione delle attività su più indirizzi, evitare link ed estensioni sospette e rivedere attentamente le transazioni e le autorizzazioni. Per il settore nel suo complesso, questo significa un monitoraggio più intenso, controlli di accesso più severi e una risposta più rapida agli incidenti. La lezione del 2025 è chiara: le minacce sono in aumento, ma la maggior parte di esse può essere ridotta in modo significativo se la sicurezza non viene trattata come un'astrazione, ma come una pratica quotidiana.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Dalle stablecoin al metaverso: le più grandi scommesse fallite di Meta
  • Di Pavlo Kot
  • Ieri
Dalle stablecoin al metaverso: le più grandi scommesse fallite di Meta
Scelta dell'editore
Oro e argento: perché comprare a luglio
  • Di Johnathan Maverick
  • 26.06.2026
Oro e argento: perché comprare a luglio
Scelta dell'editore
La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
  • Di Anastasiia Chabaniuk
  • 26.06.2026
La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su crypto

AscendEX affronta problemi di liquidità dopo le segnalazioni di ritardi nei prelievi
  • Di Pavlo Kot
  • 26.06.2026
AscendEX affronta problemi di liquidità dopo le segnalazioni di ritardi nei prelievi
Criptovalute
#crypto #Liquidità
La MAS aggiunge Hyperliquid alla Investor Alert List di Singapore
  • Di Parshwa Turakhiya
  • 26.06.2026
La MAS aggiunge Hyperliquid alla Investor Alert List di Singapore
Criptovalute
#crypto #Singapore #Hyperliquid
Utenti di Polymarket colpiti da un attacco di phishing da 2,9 milioni di dollari: la piattaforma promette rimborsi
  • Di Pavlo Kot
  • 26.06.2026
Utenti di Polymarket colpiti da un attacco di phishing da 2,9 milioni di dollari: la piattaforma promette rimborsi
Criptovalute
#crypto #Polymarket #Prediction Markets
Tutte le notizie su crypto
  • Pavlo Kot
  • Ieri
Dalle stablecoin al metaverso: le più grandi scommesse fallite di Meta
  • Johnathan Maverick
  • 26.06.2026
Oro e argento: perché comprare a luglio
  • Anastasiia Chabaniuk
  • 26.06.2026
La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
  • Pavlo Kot
  • 25.06.2026
Dove investono le stelle della Coppa del Mondo 2026: club di calcio, tecnologia e crypto
  • Eugene Komchuk
  • 24.06.2026
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Andrey Mastykin
  • 1 un'ora fa
Robert Kiyosaki: L'oro continua a registrare ribassi, ma le prospettive a lungo termine sono rialziste
  • Igor Krasulya
  • 5 ore fa
Le aspettative sugli investimenti nell'intelligenza artificiale devono affrontare nuove sfide, osserva Spiros Margaris
  • Daria Chernytska
  • 5 ore fa
Options DEX Hypercall punta alla concorrenza con Deribit, osserva Arthur Hayes
  • Ivan Andriyenko
  • 6 ore fa
Anthony Pompliano: il software basato sull'intelligenza artificiale promette di aumentare il patrimonio netto degli utenti
  • Anastasiia Chabaniuk
  • 8 ore fa
Charlie Bilello: Nel 2025 le puntate sulle scommesse sportive negli Stati Uniti hanno raggiunto i 165 miliardi di dollari
Notizie principali
  • Pavlo Kot
  • Ieri
Dalle stablecoin al metaverso: le più grandi scommesse fallite di Meta
Dalle stablecoin al metaverso: le più grandi scommesse fallite di Meta
  • Ivan Andriyenko
  • 26.06.2026
Il presidente della Fed Kevin Warsh aggiunge personale senior per guidare la revisione delle politiche
Il presidente della Fed Kevin Warsh aggiunge personale senior per guidare la revisione delle politiche
  • Hanna Syniavska
  • 26.06.2026
I futures del Nasdaq scivolano mentre gli investitori mettono in dubbio le valutazioni dei titoli IA
I futures del Nasdaq scivolano mentre gli investitori mettono in dubbio le valutazioni dei titoli IA
  • Jose Antonio Gastelum
  • 26.06.2026
Musk spinge X verso una super app finanziaria con pagamenti e strumenti di investimento
Musk spinge X verso una super app finanziaria con pagamenti e strumenti di investimento
  • Eugene Komchuk
  • 26.06.2026
Ricerca Traders Union: il copy trading non garantisce un reddito passivo
Ricerca Traders Union: il copy trading non garantisce un reddito passivo
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
Google tiene il supporto chiave mentre i dubbi sugli investimenti nell'IA limitano la ripresa
  • Mykhailo Ihnatenko
  • Ora
Il rally di AMD rallenta mentre crescono i rischi di prese di profitto
  • Anton Kharitonov
  • Ora
Microsoft tenta il rimbalzo dal supporto mentre gli investitori mettono in dubbio i rendimenti dell'AI
  • Mykhailo Ihnatenko
  • Ora
Nvidia affronta rischi di sell-the-news dopo gli utili di Micron
  • Anton Kharitonov
  • Ora
AAPL testa il supporto a $275 dopo un brusco selloff
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR