Il 2025 verrà ricordato come uno degli anni peggiori per la sicurezza delle criptovalute. I dati raccolti da diverse società di analisi blockchain descrivono uno scenario allarmante, con perdite complessive che raggiungono cifre mai registrate in precedenza. Secondo le stime più accreditate, nel corso dell’anno sono stati sottratti circa 2,7 miliardi di dollari attraverso attacchi mirati a grandi piattaforme, a cui si aggiungono altri 700 mila dollari rubati direttamente dai wallet degli utenti.
Si tratta di due fenomeni distinti, ma strettamente collegati. Da un lato emergono violazioni su larga scala che colpiscono exchange centralizzati, protocolli DeFi e infrastrutture considerate critiche per l’ecosistema crypto. Dall’altro persistono i furti ai danni dei singoli utenti, spesso causati da phishing, malware e truffe sempre più sofisticate. Nel primo caso, le falle di sicurezza delle piattaforme hanno giocato un ruolo decisivo, mentre nel secondo pesa maggiormente la scarsa attenzione nella gestione delle credenziali e dei dispositivi personali.
Il ruolo degli hacker legati alla Corea del Nord
Uno degli aspetti più discussi riguarda l’identità dei gruppi criminali più attivi. Le analisi indicano come principali responsabili gli hacker riconducibili al governo nordcoreano, ritenuti capaci di sottrarre da soli almeno 2 miliardi di dollari nel solo 2025. Il dato assume una dimensione ancora più rilevante se inserito in una prospettiva più ampia: dal 2017, il bottino complessivo attribuito a queste attività supererebbe i 6 miliardi di dollari.
Secondo le accuse avanzate dalle stesse società di analisi e da agenzie federali statunitensi, una parte significativa di questi fondi verrebbe utilizzata per finanziare il programma nucleare della Corea del Nord. Un collegamento che trasforma il problema della sicurezza informatica in una questione geopolitica di primo piano.
Il caso Bybit e gli altri attacchi rilevanti
L’episodio più grave dell’anno è stato l’attacco all’exchange Bybit, con sede a Dubai. In questo caso gli hacker sono riusciti a sottrarre circa 1,4 miliardi di dollari, segnando il più grande furto di criptovalute mai registrato e una delle rapine finanziarie più ingenti della storia recente.
Prima di questo evento, i record negativi appartenevano ad attacchi ben più contenuti, come quello ai danni di Ronin Network nel 2022, con 624 milioni di dollari sottratti, e quello contro Poly Network nello stesso anno, pari a 611 milioni di dollari.
Il 2025 ha visto anche altri colpi di rilievo. Tra questi spiccano la violazione di Cetus, exchange decentralizzato colpito per 223 milioni di dollari, l’attacco a Balancer, protocollo basato su Ethereum, con una perdita di 128 milioni, e il caso Phemex, da cui sono stati sottratti oltre 73 milioni di dollari. Numeri che confermano come la sicurezza resti uno dei punti più fragili dell’intero settore.
