L’industria crypto ha perso oltre $244 milioni a causa di hack e truffe a maggio 2025, secondo la società di sicurezza blockchain PeckShield.
Sebbene la cifra rimanga significativa, segna un calo del 39% rispetto alla perdita di $402 milioni di aprile, segnalando un rallentamento temporaneo dell’attività malevola.
Gli hacker crypto stanno ora cercando di incastrare le vittime
I dati di PeckShield mostrano che gli attacchi hanno coinvolto vari protocolli, con alcuni incidenti che hanno portato a violazioni minori e altri a perdite catastrofiche.
Il più grande exploit ha coinvolto Cetus Protocol, un exchange decentralizzato operante sulla blockchain Sui, che ha perso circa $223 milioni in un singolo attacco.
Dopo la violazione, Cetus ha collaborato con i validatori Sui per congelare alcuni asset rubati, che ammontavano a circa $162 milioni o circa il 71% dei fondi rubati.
Recentemente Cetus ha visto la sua proposta di recuperare i fondi congelati approvata dai validatori Sui. Questo segna l’inizio di un processo di recupero più ampio che include l’aggiornamento degli smart contract, il ripristino della liquidità e la preparazione della piattaforma per il rilancio.
Nel frattempo, un’altra piattaforma che ha subito un attacco significativo è stata Cork Protocol basata su Ethereum.
Gli aggressori hanno sfruttato i mercati Wrapped Staked Ethereum (wstETH) e Wrapped Ethereum (weETH) della piattaforma, rubando circa 3.761,8 wstETH, valutati a quasi $12 milioni. Sebbene altri mercati non siano stati colpiti, Cork ha sospeso tutte le operazioni per consentire un audit completo.
Il rapporto di PeckShield ha sollevato nuove preoccupazioni sul ritorno degli hacker legati alla Corea del Nord. Secondo la società, questi attori malevoli avrebbero rubato $5,2 milioni da un singolo trader crypto.
L’incidente ha riacceso i timori di attacchi sponsorizzati dallo stato, dopo una pausa successiva al colpo da $1,5 miliardi su Bybit di febbraio.
Altri incidenti hanno incluso un exploit da $2,2 milioni sui contratti Mobius Token sulla BNB Chain. In questo caso, l’attaccante ha utilizzato un singolo smart contract per drenare 28,5 milioni di token MBU.
Tra le crescenti minacce, Tornado Cash, uno strumento di mixing crypto basato su Ethereum, rimane lo strumento preferito per riciclare i fondi rubati.
Considerando ciò, Yu Xian, co-fondatore della società di sicurezza blockchain SlowMist, ha esortato le vittime a condividere i loro indirizzi wallet dopo un exploit. Ha suggerito di renderli pubblici o parzialmente censurati per supportare le indagini ed evitare di essere erroneamente identificati come sospetti.
Secondo lui, gli hacker usano sempre più tattiche diverse per spostare i sospetti su utenti innocenti, complicando le indagini delle forze dell’ordine.
“Alcuni hacker oggi amano incastrare gli altri. Non solo soffrirai il dolore di avere i tuoi fondi rubati, ma anche la successiva cooperazione con le indagini delle forze dell’ordine… Non è piacevole essere trattati come un sospetto,” ha aggiunto.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
