ExchangeDEX+

Acquista crypto Mercati Spot FuturesXAUT Earn Centro eventi

Altro

Gli exploit di criptovalute hanno registrato un anno record nel 2025, sottraendo 4,04 miliardi di dollari, rispetto ai circa 3 miliardi del 2024. Gli hack DeFi e Web3 sono accelerati nella seconda metà dell'anno.Gli exploit di criptovalute hanno registrato un anno record nel 2025, sottraendo 4,04 miliardi di dollari, rispetto ai circa 3 miliardi del 2024. Gli hack DeFi e Web3 sono accelerati nella seconda metà dell'anno.

Più di 4 miliardi di dollari persi a causa di exploit crypto nell'ultimo anno

Autore: Cryptopolitan

2026/01/13 17:25

Nel 2025, gli exploit di criptovalute sono iniziati lentamente, ma hanno finito per accumulare una somma record di oltre 4 miliardi di dollari. Sulla base dei dati di allerta di PeckShield, l'anno ha stabilito un nuovo record e un cambiamento nei tipi di exploit.

Gli exploit e gli hack di criptovalute sono accelerati nel 2025, portando a un anno record per i furti di criptovalute. Gli ultimi 12 mesi sono stati caratterizzati da attacchi altamente mirati contro vulnerabilità sistemiche sia sugli exchange centralizzati che sui protocolli di smart contract (contratto intelligente).

L'altro approccio al furto di criptovalute includeva malware, ingegneria sociale e il targeting di singoli possessori.

PeckShield stima le perdite totali dell'anno passato a 4,04 miliardi di dollari, in aumento del 34,2% su base annua. Per il 2024, la stima finale era di 3,01 miliardi di dollari in perdite. La maggiore aggiunta al bilancio del 2025 è stato l'hack di Bybit, che ha portato a oltre 1,4 miliardi di dollari in perdite, principalmente da furti di ETH.

In totale, gli hack di criptovalute hanno rubato 2,67 miliardi di dollari, aumentando del 24,2%. L'aumento delle truffe è stato ancora più drammatico, rubando 1,37 miliardi di dollari, in aumento del 64,2% rispetto all'anno precedente. Il tracciamento e il congelamento dei token sono riusciti a recuperare solo 334,9 milioni di dollari, in calo rispetto ai 488,5 milioni di dollari del 2024.

La Corea del Nord prende fino al 52% del bottino Web3

Gli hacker della RPDC hanno continuato a prendere di mira i progetti Web3, prendendo il 52% del bottino da questi tipi di progetti, sulla base dei dati di Hacken. Gli exploit DeFi (Finanza Decentralizzata) sono accelerati significativamente nella seconda metà del 2025, con attacchi contro nuovi DEX. Questa volta, ci sono stati meno attacchi di bridging, poiché i bridge non erano così importanti per gli ecosistemi.

Gli exploit di criptovalute hanno superato i 4 miliardi di dollari nell'ultimo anno.

Gli exploit di criptovalute sono stati più diversificati nel 2025, con un'alta quota di attacchi di controllo degli accessi. | Fonte: Hacken.

Gli exploit DeFi (Finanza Decentralizzata) nel 2025 potevano fare affidamento su sistemi molto più robusti per scambiare o nascondere fondi. Tornado Cash è rimasto il mixer preferito per ETH, mentre gli hacker si sono affidati anche al routing DEX standard per scambiare rapidamente i fondi.

Le vulnerabilità degli smart contract (contratto intelligente) hanno costituito circa il 12,8% di tutti gli exploit, e il furto dipendeva dalla quantità di valore bloccato in vari protocolli. Anche piccoli vault o contratti sono stati presi di mira quando è stata individuata una vulnerabilità nota e relativamente facile, poiché alcuni dei progetti Web3 erano clonati da contratti precedenti.

Gli exploit di criptovalute prendono di mira i team di sviluppatori di videogiochi Web3

Invece di attacchi ad ampio raggio con link dannosi, gli attori delle minacce stanno prendendo di mira direttamente i possessori di wallet di alto valore. I team Web3 sono spesso selezionati per l'accesso a vault di alto valore e wallet di token.

Uno dei recenti vettori di attacco sono progetti dall'aspetto legittimo, che poi pubblicano annunci per assumere sviluppatori di videogiochi Web3. Il processo di colloquio si basa poi su malware per infettare sia computer personali che aziendali, ottenendo l'accesso ai wallet.

Il malware viene solitamente scaricato tramite un link di riunione legittimo, permettendogli di accedere alle chiavi private esistenti sulla macchina infetta.

Gli aggressori possono spesso accedere alle macchine di progetti Web3 o exchange, ottenendo l'accesso a wallet o diritti amministrativi per modificare smart contract (contratto intelligente).

Il controllo degli accessi è stata una delle principali fonti di exploit, con fino al 53% degli hack attribuiti a qualche forma di accesso diretto a wallet multisig. I furti rimanenti dipendevano da errori degli utenti, così come da vulnerabilità degli smart contract (contratto intelligente), in particolare coniazioni non autorizzate di token DeFi (Finanza Decentralizzata), prelievi o bridging.

Il primo grande hack del 2026, sul protocollo TrueBit, ha utilizzato un modello simile, in cui l'hacker ha coniato e prelevato quantità non autorizzate di token, rubando fino a 26 milioni di dollari.

Non limitarti a leggere le notizie sulle criptovalute. Comprendile. Iscriviti alla nostra newsletter. È gratuita.

Opportunità di mercato

Valore Moonveil (MORE)

$0.002526

$0.002526$0.002526

+1.69%

USD

Grafico dei prezzi in tempo reale di Moonveil (MORE)

Disclaimer: gli articoli ripubblicati su questo sito provengono da piattaforme pubbliche e sono forniti esclusivamente a scopo informativo. Non riflettono necessariamente le opinioni di MEXC. Tutti i diritti rimangono agli autori originali. Se ritieni che un contenuto violi i diritti di terze parti, contatta [email protected] per la rimozione. MEXC non fornisce alcuna garanzia in merito all'accuratezza, completezza o tempestività del contenuto e non è responsabile per eventuali azioni intraprese sulla base delle informazioni fornite. Il contenuto non costituisce consulenza finanziaria, legale o professionale di altro tipo, né deve essere considerato una raccomandazione o un'approvazione da parte di MEXC.