Gli attacchi crypto sono aumentati del 50% nel 2026 mentre le somme rubate si sono ridotte

  • Gli hack nel settore crypto sono aumentati del 50% all’inizio del 2026, ma le perdite totali sono diminuite del 60%.
  • SlowMist ha registrato 182 incidenti per un valore complessivo di 956 milioni di dollari nel corso del semestre.
  • L’IA protagonista negli attacchi: dal malware di Lazarus fino a un exploit dell’agente Grok.
Promo

Gli incidenti di sicurezza crypto sono aumentati di circa il 50% nella prima metà del 2026, anche se le perdite totali sono diminuite di circa il 60%, secondo un report di metà anno della società di sicurezza blockchain SlowMist.

La società ha registrato 182 incidenti per un valore di circa 956 milioni di dollari tra gennaio e giugno. Un anno prima, 121 incidenti avevano causato perdite pari a circa 2,373 miliardi di dollari.

Gli attacchi crypto sono aumentati del 50% nel 2026, mentre le somme rubate sono diminuite

I dati mostrano uno scarto tra frequenza e gravità. Gli attacchi sono aumentati, ma le somme più importanti si sono comunque concentrate su pochi obiettivi di grande valore.

Le vulnerabilità dei contratti e della logica sono state responsabili del maggior numero di incidenti, con 85 casi. Compromissione di chiavi private e credenziali si è piazzata al secondo posto con 17, seguita dagli attacchi alla supply chain con 12 casi.

Per valore, il quadro cambia. Gli attacchi alla supply chain hanno causato le perdite maggiori, per un totale di circa 298 milioni di dollari. Un singolo evento ha dominato il totale.

Contenuto sponsorizzato
Contenuto sponsorizzato

L’exploit di Kelp DAO ha causato una singola perdita di quasi 292 milioni di dollari, la più alta del semestre. I ricercatori hanno collegato l’attacco a un sottogruppo del Lazarus Group della Corea del Nord.

I difetti di contratti e logica hanno rappresentato circa 152 milioni di dollari. La compromissione di chiavi private e credenziali ha aggiunto circa 130 milioni di dollari in perdite.

In particolare, Ethereum (ETH) è stato l’ecosistema più preso di mira, con circa 134 milioni di dollari di perdite collegate.

Attacchi e perdite crypto nel primo semestre 2026.
Attacchi e perdite crypto nel primo semestre 2026. Fonte: X/SlowMist

Seguici su X per ricevere le ultime notizie in tempo reale

Come l’AI sta cambiando gli attacchi

SlowMist ha anche evidenziato l’intelligenza artificiale come una minaccia in crescita. L’azienda afferma che l’AI ha abbassato la barriera per attacchi di ingegneria sociale e attacchi automatizzati. Gli aggressori ora utilizzano l’AI lungo tutta la catena dell’attacco.

In un esempio, il CISO di SlowMist ha avvertito ad aprile che HexagonalRodent, un sottogruppo di Lazarus, aveva attirato sviluppatori con false offerte di lavoro ad alto salario e colloqui per iniettare codice con backdoor.

“Le relative indagini hanno riscontrato che gli attaccanti hanno utilizzato ampiamente strumenti AI come ChatGPT e Cursor nel corso dell’attacco, per aiutarsi nella generazione di codice, nella creazione di contenuti per le comunicazioni e nell’ottimizzare le strategie di ingegneria sociale”, si legge nel report.

Anche gli agenti AI sono emersi come bersagli. In un caso di maggio 2026, un hacker ha prima distribuito tramite airdrop un NFT che abilitava trasferimenti con privilegi elevati, poi ha inviato al chatbot Grok un messaggio in codice Morse che quest’ultimo ha decifrato in un’istruzione di trasferimento nascosta.

L’agente di trading abbinato, BankrBot, ha trattato quell’output come affidabile e ha spostato circa 175.000 dollari on-chain. SlowMist definisce questo come un attacco “AI agent trust chain”.

Questo quadro misto lascia chi difende il settore crypto davanti a due problemi simultanei. Il volume degli attacchi continua a crescere e l’AI sta rimodellando il modo in cui tali attacchi vengono progettati e condotti.

Iscriviti al nostro canale YouTube per guardare leader e giornalisti esperti che spiegano in dettaglio le novità


Per leggere le ultime analisi di mercato sulle criptovalute di BeInCrypto, clicca qui.

Disclaimer

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

Contenuto sponsorizzato
Contenuto sponsorizzato