Chiudi menu
    venerdì, Ottobre 3
    Tendenze
    Analitica

    Perdite da Hack Crypto Calano del 37% nel Q3 con Aggressori che Spostano il Focus sui Wallet

    Markus VogelDa 9 min di lettura

    Panorama della Sicurezza Crypto nel Q3 2025: Perdite in Calo tra Vettori di Attacco in Evoluzione

    Nel terzo trimestre del 2025, le perdite da hack crypto sono diminuite del 37%, passando da 803 milioni di dollari nel Q2 a 509 milioni di dollari, secondo i dati della società di sicurezza blockchain CertiK. Questo miglioramento nella sicurezza crypto segna un cambiamento significativo rispetto ai 1,7 miliardi di dollari di perdite del Q1. Tuttavia, settembre ha registrato un record con 16 incidenti da milioni di dollari, dimostrando che gli aggressori si stanno spostando dalle vulnerabilità degli smart contract verso compromissioni focalizzate sui wallet e violazioni operative. Questa tendenza evidenzia minacce crypto in evoluzione e difese di settore più efficaci, che rendono l’ecosistema più resiliente.

    Analizzando più nel dettaglio, le perdite da vulnerabilità di codice sono crollate da 272 milioni di dollari nel Q2 a soli 78 milioni di dollari nel Q3, indicando pratiche di sicurezza degli smart contract più robuste. Anche le perdite legate al phishing sono diminuite, suggerendo che gli utenti sono più consapevoli e protetti. I dati trimestrali rivelano una tendenza verso exploit mirati di medie dimensioni piuttosto che hack massicci. Questo cambiamento riflette la maturazione della postura di sicurezza del settore e l’efficacia dei miglioramenti continui.

    • Le perdite da vulnerabilità di codice sono calate drasticamente
    • Gli incidenti di phishing sono diminuiti con una protezione migliore
    • Sono emersi attacchi più mirati

    Confrontando i trimestri, le perdite complessive mostrano un trend decrescente costante, con il Q3 che registra una riduzione del 70% rispetto al picco del Q1. Tuttavia, l’elevato numero di incidenti da milioni di dollari a settembre sottolinea rischi persistenti. È evidente che il settore ha rafforzato le vulnerabilità tecniche, ma la sicurezza operativa richiede ancora attenzione. Come ha osservato un esperto, “Stiamo assistendo a progressi reali nella sicurezza crypto, ma la vigilanza degli utenti rimane fondamentale per prevenire le perdite”.

    Sintetizzando, il panorama di sicurezza del Q3 descrive un’industria crypto in transizione—che affronta con successo alcune vecchie vulnerabilità mentre si confronta con nuove sfide. Il calo delle perdite e l’aumento degli incidenti di alto valore creano un quadro complesso che probabilmente influenzerà le priorità e gli investimenti futuri in sicurezza.

    Gli exchange, così come i progetti DeFi, continuano a essere obiettivi redditizi per gli aggressori, in particolare per gruppi sponsorizzati da stati

    Portavoce di CertiK

    Gli Exchange Centralizzati e i Progetti DeFi Rimangono Obiettivi Primari

    Gli exchange centralizzati sono stati il settore più colpito nel Q3 2025, subendo 182 milioni di dollari di perdite in base ai dati di CertiK. Questa è stata la categoria di perdita più ampia, guidata dalla concentrazione di asset di valore e operazioni complesse che attirano aggressori sofisticati, inclusi gruppi sponsorizzati da stati. Queste piattaforme sono obiettivi primari a causa degli alti rischi coinvolti.

    Le evidenze di multiple società di sicurezza supportano questo; l’analisi di Hacken ha anche identificato gli exchange centralizzati come obiettivi principali. I CEX sono stati spesso violati attraverso tattiche avanzate di phishing e ingegneria sociale che hanno accesso a wallet multisignature e hot wallet, bypassando la sicurezza standard. Ciò evidenzia la necessità di autenticazione e formazione migliorate, che potrebbero ridurre tali incidenti.

    • Gli exchange centralizzati hanno perso 182 milioni di dollari
    • I progetti DeFi hanno seguito con 86 milioni di dollari di perdite
    • Phishing e ingegneria sociale sono stati metodi comuni

    I progetti di finanza decentralizzata si sono classificati come i secondi più colpiti, con l’hack dello exchange decentralizzato GMX v1 che ha portato a una perdita di 40 milioni di dollari prima che l’aggressore restituisse i fondi per una taglia di 5 milioni di dollari. Questo caso illustra le vulnerabilità dei protocolli DeFi e come i programmi di taglia possano mitigare i danni. Dimostra che gli incentivi possono funzionare nella sicurezza.

    Confrontando i settori, gli exchange centralizzati affrontano rischi operativi e minacce interne, mentre il DeFi gestisce exploit a livello di smart contract e protocollo. Ciascuno richiede approcci di sicurezza personalizzati, ed entrambi necessitano di monitoraggio continuo e risposte rapide per rimanere sicuri.

    Questo targeting persistente si collega a trend più ampi di aggressori più sofisticati e valori delle piattaforme in crescita. Man mano che l’ecosistema crypto si espande, proteggere questi componenti è cruciale per mantenere la fiducia del mercato e supportare la crescita.

    I CEX sono stati gli obiettivi primari, compromessi attraverso phishing sofisticato e ingegneria sociale per accedere a wallet multisig e hot wallet

    Team di Hacken

    Minacce Informatiche Nordcoreane e Metodologie di Attacco in Evoluzione

    Le unità informatiche nordcoreane sono rimaste la minaccia principale nel Q3 2025, con il CEO di Hacken Yevheniia Broshevan che ha notato che hanno rappresentato circa la metà di tutti i fondi rubati. Queste campagne sponsorizzate da stati sono altamente persistenti e adattabili, affinando costantemente le tattiche per eludere la sicurezza e massimizzare i profitti. La loro sofisticazione richiede difese avanzate in tutto il settore.

    L’analisi indica che gli operatori nordcoreani si sono spostati da phishing semplice a compromissioni operative multilivello, utilizzando ingegneria sociale, profili falsi di lavoratori IT e strategie di infiltrazione. Questa escalation richiede miglioramenti corrispondenti nelle capacità difensive, che necessitano di maggiori investimenti.

    • I gruppi nordcoreani hanno causato metà delle perdite del Q3
    • Colpiscono catene emergenti con sicurezza più debole
    • I metodi includono ingegneria sociale e profili falsi

    Le evidenze puntano a un focus su ecosistemi nuovi come la catena Hyperliquid, che ha avuto multipleplici incidenti come l’exploit di HyperVault e il rug pull di HyperDrive. Questi servono come avvertimenti per utenti e sviluppatori su piattaforme emergenti riguardo ai rischi elevati. Mantenere la vigilanza qui è essenziale.

    Rispetto ad altri attori di minaccia, le tattiche nordcoreane sono più organizzate e guidate da motivi geopolitici, non solo da guadagno finanziario. Ciò richiede una condivisione di intelligence potenziata e cooperazione internazionale, insieme a rilevamento di minacce specializzato per contrastarle efficacemente.

    La minaccia continua da questi gruppi sottolinea la necessità di framework di sicurezza completi che affrontino sia rischi tecnici che operativi. Man mano che evolvono, il settore deve far avanzare le sue difese attraverso collaborazione e contromisure mirate.

    Questo è un campanello d’allarme. Le piattaforme centralizzate e gli utenti che esplorano catene emergenti come Hyperliquid devono raddoppiare la sicurezza operativa e la due diligence, o continueranno a essere i punti di ingresso più facili per gli aggressori

    Yevheniia Broshevan, CEO di Hacken

    Risposta del Settore e Iniziative di Miglioramento della Sicurezza

    L’industria crypto ha risposto con sforzi coordinati per ridurre le vulnerabilità, e il calo del 37% nelle perdite totali e del 71% negli incidenti da exploit di codice suggeriscono che stiano funzionando. Collaborazioni tra società di sicurezza, operatori di piattaforme e regolatori hanno migliorato la condivisione di intelligence sulle minacce e i tempi di risposta, facendo una differenza reale. È incoraggiante vedere progressi.

    I progressi includono un uso più ampio di strumenti di monitoraggio avanzati, audit migliori e protocolli di sicurezza più robusti. Aziende come CertiK e Hacken si sono espanse nel rilevamento di minacce in tempo reale e scansione automatizzata, permettendo una identificazione e mitigazione più rapida di potenziali exploit. Questi aggiornamenti tecnologici sono chiave per rimanere avanti.

    • Le collaborazioni di settore hanno migliorato la sicurezza
    • Strumenti avanzati e audit sono stati ampiamente adottati
    • I programmi di taglia hanno aiutato a recuperare asset

    I programmi di taglia stanno crescendo, come mostrato nell’incidente di GMX v1 dove una taglia di 5 milioni di dollari ha portato al ritorno di 40 milioni di dollari in fondi rubati. Questo dimostra come incentivi strutturati possano recuperare asset e ridurre gli impatti delle violazioni. Creano disincentivi per comportamenti malevoli e incoraggiano disclosure etiche delle vulnerabilità.

    Rispetto agli anni precedenti, le metriche di sicurezza sono migliorate, sebbene le sfide rimangano. Mentre gli incidenti da milioni di dollari hanno raggiunto un record a settembre, le perdite totali sono calate, indicando che le misure di sicurezza stanno limitando la scala degli exploit nonostante attacchi più frequenti. Un analista di sicurezza ha commentato, “I programmi di taglia e audit migliori stanno rendendo il crypto più sicuro per tutti”, il che sembra vero.

    La risposta del settore riflette un approccio maturo alla gestione del rischio, combinando tecnologia, operazioni e collaborazione. Man mano che queste iniziative si espandono, dovrebbero rafforzare ulteriormente la resilienza dell’ecosistema e supportare l’adozione crypto globale.

    Prospettive Future e Considerazioni Strategiche sulla Sicurezza

    I dati di sicurezza del Q3 2025 forniscono intuizioni chiave per il futuro della protezione crypto. La riduzione delle perdite offre motivi di ottimismo, ma il record di incidenti da milioni di dollari a settembre ci ricorda che le sfide persistono. Il settore è a un punto di svolta dove i guadagni in sicurezza tecnica sono parzialmente compensati da attacchi operativi sofisticati, richiedendo una strategia bilanciata. Ottenere questo è critico.

    Trend emergenti suggeriscono che la sicurezza dei wallet e le violazioni operative rimarranno obiettivi principali, con lo spostamento dalle vulnerabilità degli smart contract a metodi personalizzati che enfatizzano l’importanza dell’educazione degli utenti e delle pratiche organizzative. Piattaforme e utenti dovrebbero adottare sicurezza multilivello che combini salvaguardie tecniche con consapevolezza comportamentale. Questo approccio può contrastare efficacemente le minacce in evoluzione.

    • La sicurezza dei wallet e operativa sono aree di focus future
    • L’educazione degli utenti e le pratiche organizzative sono cruciali
    • Si raccomandano difese multilivello

    I gruppi sponsorizzati da stati, in particolare le unità nordcoreane, evidenziano la necessità di una cooperazione internazionale più forte. Man mano che affinano le tattiche, il settore deve sviluppare contromisure più sofisticate, investendo in intelligence sulle minacce, collaborazione transfrontaliera e expertise specializzata. Questa non è solo una questione tecnica—è globale.

    Confrontando con la cybersecurity tradizionale, il crypto affronta sfide simili ma aggiunge la complessità di transazioni irreversibili e setup decentralizzati. Le lezioni dai settori finanziario e tecnologico possono informare framework di sicurezza migliori, adattati per gli aspetti unici della blockchain. Imparare dagli altri può accelerare i miglioramenti.

    Guardando avanti, il panorama della sicurezza crypto probabilmente continuerà a evolversi con difese più avanzate e attacchi mirati. Mantenere i guadagni recenti mentre ci si adatta a nuove minacce è essenziale per la crescita e la fiducia degli utenti. Investimenti strategici in infrastrutture di sicurezza e collaborazione continua saranno vitali per navigare con successo in questo ambiente dinamico.

     

    Corrispondente Senior Crypto
    Con oltre 15 anni di esperienza a coprire Wall Street e i mercati blockchain, Markus porta analisi di livello istituzionale nel giornalismo crypto. Ex reporter finanziario, è specializzato in analisi crypto di alto livello, focalizzate su trend di mercato, driver macroeconomici e cicli a lungo termine. I suoi report combinano ricerca data-driven con insight chiari e azionabili.

    Articoli correlati

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Panoramica privacy

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.