Il 2025 è stato un anno difficile per la cybersicurezza negli asset digitali, con una chiusura che ha visto oltre 3,4 miliardi di dollari in crypto rubati in centinaia di incidenti. Stime indipendenti mostrano oltre 300 importanti incidenti di sicurezza nell'anno. Almeno una quota significativa di questi furti è stata attribuita a hacker nordcoreani, principalmente nel caso dell'attacco Bybit.
Il rapporto 2025 Skynet Hack3d è arrivato.
3,35 miliardi di dollari persi. Oltre 700 incidenti. Nuovi vettori di attacco. Tendenze chiave.
Ottieni l’analisi più dettagliata sulla sicurezza Web3 nel 2025, dagli exploit agli approfondimenti.
Leggi il rapporto completo👇
— CertiK (@CertiK) 23 dicembre 2025
Di seguito le cinque rapine più grandi del 2025, inclusa una principalmente guidata dall’ingegneria sociale.
Bybit: 1,5 miliardi di dollari (febbraio 2025)
Le autorità statunitensi hanno attribuito il più grande furto di crypto della storia al Lazarus Group della Corea del Nord. Gli investigatori hanno dichiarato che gli aggressori hanno preso il controllo di un cold wallet ETH, quindi hanno rapidamente riciclato i fondi tra diverse chain tramite BTC e altre valute. Le comunicazioni dell’exchange e successive analisi forensi hanno mostrato che grandi porzioni sono state instradate tramite THORChain e suddivise tra decine di migliaia di indirizzi.
Secondo un successivo rapporto di Crystal Intelligence, l’attacco subito da Bybit è stata un’operazione sofisticata che ha compromesso il frontend, inducendo così i dipendenti a credere di firmare transazioni legittime. Anche WazirX e Phemex sono stati violati in modo simile.
Dopo l’incidente, Bybit ha lanciato una ricompensa di recupero del 10% e ha coinvolto investigatori blockchain per aiutare a congelare i fondi rubati. Parti sono state rintracciate, anche se la maggior parte rimane in movimento.
Cetus DEX (Sui): 220 milioni di dollari (maggio)
Il più grande DEX e liquidity provider di Sui, Cetus, è stato svuotato di 220 milioni di dollari in soli 15 minuti. Secondo Merkle Science, gli hacker non hanno sfruttato una vulnerabilità di smart contract, come è tipico nel settore. Invece, hanno approfittato di un bug di arrotondamento in una libreria matematica di terze parti, utilizzata per il calcolo della liquidità e dei prezzi.
Un aggressore ha abusato di un difetto di arrotondamento/MSB-check per manipolare i parametri del pool ed estrarre asset. I team sono intervenuti rapidamente per sospendere i contratti e successivamente hanno dichiarato che circa 160 milioni di dollari erano stati congelati o recuperati.
Tuttavia, oltre 60 milioni di dollari sono rimasti a rischio. Questo è stato l’exploit DeFi più significativo dell’anno e ha temporaneamente interrotto il trading nell’ecosistema Sui.
Balancer: 116 milioni di dollari (novembre)
Una violazione in Balancer, un popolare protocollo DeFi, è stata inizialmente individuata da investigatori crypto su X. Un aggressore ha sfruttato un bug di arrotondamento nella logica della stable pool di Balancer V2 su Ethereum e diverse L2 e sidechain. Il comunicato di Balancer conferma la causa tecnica all’origine.
Le stime iniziali collocavano le perdite vicino ai 120 milioni, con la maggior parte sulla mainnet Ethereum. Inoltre, una whale inattiva ha prelevato 6,5 milioni di dollari subito dopo l’attacco. Il Total Value Locked (TVL) di Balancer si è dimezzato da 442 milioni a 214,5 milioni di dollari in un solo giorno.
Tuttavia, secondo Crystal Intelligence, la maggior parte dei fondi è stata rintracciata. I wallet sono ora strettamente monitorati per potenziali transazioni al fine di congelare i fondi rubati.
Phemex (CEX): 73 milioni di dollari (gennaio)
Phemex, un exchange centralizzato (CEX) con sede a Singapore, ha visto il proprio hot-wallet compromesso su 16 chain. Le società di sicurezza hanno segnalato decine di flussi sospetti in uscita dagli hot wallet Phemex su principali reti.
Questo è stato il primo grande hack del 2025 che ha scosso la community. Il noto esperto su X, ZachXBT, che ha partecipato all’indagine su Bybit, ha dimostrato che gli attacchi a Phemex e Bybit sono stati eseguiti dal Lazarus Group e hanno utilizzato indirizzi simili.
Lazarus Group ha appena collegato direttamente sulla chain il furto Bybit a quello Phemex, mescolando i fondi dall’indirizzo iniziale del furto per entrambi gli incidenti.
Indirizzo in comune:
0x33d057af74779925c4b2e720a820387cb89f8f65Transazioni Bybit hack il 22 febbraio 2025:…
— ZachXBT (@zachxbt) 22 febbraio 2025
Dopo l’incidente, la società ha completamente sospeso depositi e prelievi, ma a febbraio i servizi sono stati pienamente ripristinati con ulteriori rafforzamenti della sicurezza.
Upbit (CEX): oltre 30 milioni di dollari (novembre)
Il più grande exchange della Corea del Sud, Upbit, ha segnalato un hack a novembre, con un impatto totale di 44,5 miliardi di won (circa 34 milioni di dollari). I clienti sono stati rimborsati dalle riserve, mentre 5,9 miliardi di won (4 milioni di dollari) di fondi aziendali Upbit sono andati persi. Solo una piccola parte, pari a 1,77 milioni di dollari, è stata congelata tramite tracciamento.
Upbit ha sospeso i flussi Solana, spostato i fondi in cold storage, coordinato i congelamenti con emittenti/exchange e gradualmente riaperto i wallet utilizzando nuovi indirizzi di deposito. Anche con il rimborso, l’incidente ha evidenziato il rischio di concentrazione delle CeFi.
Crypto Hack del 2025 in Numeri
- Totale rubato: 3,3-3,4 miliardi di dollari (l’intervallo riflette metodologie differenti tra Chainalysis e Beosin/Footprint).
- Numero di incidenti: circa 313 casi principali (Beosin/Footprint).
- Snapshot H1: circa 2,5 miliardi di dollari rubati in oltre 300 incidenti. Secondo CertiK, questo già supera il totale del 2024.
- Attacchi tipici: wallet compromessi e phishing/ingegneria sociale sono stati fattori determinanti.
- Piattaforme colpite: alcuni attacchi a livello infrastrutturale hanno dominato le perdite (es. Bybit), mentre il numero complessivo di incidenti DeFi è rimasto molto più elevato, seppur con perdite più contenute.
🛡️ Beosin è entusiasta di pubblicare il Global Web3 Security Report 2025!
🔍 Punti salienti:
Nel 2025, le perdite totali nell’ecosistema Web3 da hack, truffe di phishing e rug pull hanno raggiunto 3,375 miliardi di dollari in 313 grandi incidenti di sicurezza.Incidenti principali: la maggiore singola perdita…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 29 dicembre 2025
Perché l’Ingegneria Sociale Ha Avuto Maggiore Impatto
In generale, le società di sicurezza hanno notato una tendenza verso compromissioni legate al fattore umano e alla supply-chain. Gli hacker si sono spostati da frontend compromessi e trucchi sull’interfaccia multisig all’impersonificazione di dirigenti e al furto di chiavi, riducendo così la quota relativa di bug puramente solidity. Le perdite anomale del 2025 sono state in massima parte dovute a fallimenti nei controlli di accesso, non a nuovi bug matematici on-chain.
Yana Khlebnikova è entrata a far parte di CoinSpeaker come editor nel gennaio 2025, dopo precedenti esperienze presso Techopedia, crypto.news, Cointelegraph e CoinMarketCap, dove ha affinato la propria esperienza nel giornalismo sulle criptovalute.
