Le dimensioni dei furti legati alle crypto hanno raggiunto livelli senza precedenti nel 2025, con perdite superiori a 4,04 miliardi di dollari, secondo il rapporto annuale sulla sicurezza di PeckShield.
Questa escalation sottolinea la crescente sofisticazione degli attacchi e le crescenti sfide di sicurezza che il settore delle criptovalute deve affrontare.
SponsoredIl report sulla sicurezza crypto 2025 rivela perdite in aumento e recupero degli asset in calo
La cifra del 2025 segna un aumento del 34,2% rispetto ai 3,01 miliardi di dollari rubati nel 2024 e un incremento di circa il 55% rispetto ai 2,61 miliardi di dollari del 2023.
Nonostante una diminuzione del numero complessivo di incidenti di sicurezza crypto nel 2025, il valore totale degli asset rubati è aumentato nettamente. Questo indica un cambio di tendenza verso attacchi meno frequenti ma di impatto più elevato.
Sponsored“Il 2025 è stato un anno da record per i furti legati alle crypto, trainato principalmente da vulnerabilità sistemiche nelle infrastrutture centralizzate e da una svolta strategica verso tecniche mirate di social engineering”, ha scritto PeckShield.
Il Crypto Security Annual Report ha mostrato che le exploit sono rimaste il principale vettore di attacco, rappresentando il 66% delle perdite totali. Questi incidenti, spesso legati a falle negli smart contract, compromissione di chiavi private o violazioni delle infrastrutture, hanno portato al furto di circa 2,67 miliardi di dollari di asset, con un aumento del 24,2% su base annua.
Le truffe hanno rappresentato la seconda quota più rilevante delle perdite. PeckShield ha riportato che 1,37 miliardi di dollari sono stati persi a causa di attività di scam nel 2025, segnando un aumento del 64,2% rispetto all’anno precedente.
Il rapporto ha anche evidenziato il ruolo crescente delle tecniche di social engineering, tra cui phishing e impersonificazione, che hanno rappresentato il 12% delle perdite totali. A differenza delle exploit tecniche, questi attacchi si basano principalmente sulla manipolazione degli utenti piuttosto che sull’esploitare debolezze nel codice della blockchain.
Gli sforzi di recupero sono rimasti indietro rispetto alle dimensioni delle perdite. Solo circa 334,9 milioni di dollari in crypto rubate sono stati recuperati o congelati nel 2025, una cifra decisamente inferiore ai 488,5 milioni di dollari recuperati nel 2024. Il calo riflette la crescente sofisticazione delle tecniche di riciclaggio.
PeckShield elenca i più grandi furti crypto del 2025
Il rapporto ha spiegato in dettaglio i dieci maggiori furti legati alle crypto registrati nel 2025. Le perdite in questi casi hanno spaziato da decine di milioni fino a oltre 1 miliardo di dollari. Tra gli incidenti più rilevanti:
- Bybit: il furto più grande mai registrato nel settore crypto, con il Lazarus Group nordcoreano che ha rubato oltre 1,4 miliardi di dollari all’exchange.
- Libra Token: Un rug pull molto noto che ha causato perdite agli investitori per circa 251 milioni di dollari.
- Cetus Protocol: Questo exchange decentralizzato attivo sulla blockchain Sui ha perso oltre 200 milioni di dollari in un unico attacco.
- Nobitex: Il maggiore exchange di criptovalute iraniano ha subìto perdite di circa 81,7 milioni di dollari a causa dell’exploit condotto da Gonjeshke Darande (Predatory Sparrow).
I dati mensili, intanto, hanno rivelato che le perdite non sono state distribuite uniformemente nel corso dell’anno. Febbraio è stato il mese peggiore per i furti crypto del 2025, con perdite di 1,77 miliardi di dollari, dovute principalmente all’attacco a Bybit. Al contrario, ottobre ha registrato le perdite mensili più basse dell’anno, per un totale di circa 21,6 milioni di dollari. Tuttavia, la cifra è risalita a novembre.
Queste tendenze sembrano proseguire anche nel 2026. Dopo soli 13 giorni dall’inizio del nuovo anno, il settore crypto ha già subito due exploit significativi. Il primo è stato l’exploit di Truebit, seguito da un attacco di social engineering indirizzato agli utenti della piattaforma d’investimento Betterment.
