Hack crypto 2025: conoscere gli errori per non ripeterli in futuro
I 10 peggiori hack del 2025 hanno sottratto $2.2 miliardi al mercato. Guardiamo gli errori per non ripeterli in futuro
Un record (negativo) per la sicurezza
Il 2025 verrà ricordato come uno degli anni più costosi per la sicurezza nel mercato crypto. Auto custodia e decentralizzazione, sono due valori chiavi per questo settore ma, in quanto tali, comportano dei rischi, ovviamente, da non sottovalutare.
I 10 peggiori hack hanno sottratto circa $2,2 miliardi di dollari. Parliamo di un dato in linea con i valori del 2024 ma, concentrato in un numero minore di grandi episodi.
Il danno più grande di quest’anno, è ovviamente l’episodio legato a Bybit, che ha sottratto ben $1.4 miliardi di dollari in un singolo attacco. Un attacco il cui elemento chiave, non è solamente la cifra sottratta, bensì la natura dell’attacco. Non parliamo di falle strutturali, attacchi all’intera infrastruttura, ma di un colpo mirato capace di coinvolgere la vulnerabilità “umana”. Un danno che non ha origine nel codice (o meglio, non solo), ma nella gestione delle chiavi e dei processi interni.
Un caso chiave, che ci lascia con una conclusione. L’essere umano, oggi, è ancora il punto più fragile dell’intero ecosistema.
Prima di passare agli altri 9 casi, ciò che sappiamo, anche grazie al resoconto fornito da Defillama, è che gli episodi di hack nel 2025 ammontano a 98.
Etoro ti offre una promo imperdibile: Iscriviti ora e ottieni fino a $500 dollari in Bitcoin sul tuo primo deposito. Gli investimenti in criptovalute sono rischiosi e potrebbero non essere adatti agli investitori al dettaglio; potresti perdere l’intero investimento. Comprendi i rischi qui https://etoro.tw/3PI44nZ
Gli altri nove casi
Il secondo ed il terzo hack più grandi in termini di valore drenato, invece, ha coinvolto delle logiche fallace nei protocolli.
Cetus, dex a liquidità concentrata su SUI, ha perso $223 milioni di dollari e Balancer, noto dex per le multi pool, ha perso $128 milioni di dollari.
In questi due casi, l’errore deriva da errori matematici nelle logiche del protocollo, con gli attaccanti che, sfruttando diverse logiche, sono riusciti a manipolare i prezzi degli asset nelle pool a proprio vantaggio. Qui, infatti, vediamo una differenza netta tra logiche fallace ed errori umani, i due “punti più deboli della catena”.
Di seguito, elenchiamo gli altri 7 episodi mancanti alla lista:
-
Bitget – $100 milioni
-
Phemex – $85 milioni
-
Nobitex – $80 milioni
-
Infini – $49,5 milioni
-
BtcTurk – $48 milioni
-
CoinDCX – $44,2 milioni
-
GMX – $42 milioni
Nel loro insieme, tutti questi episodi raccontano una storia in comune: non esiste un solo punto debole nella sicurezza crypto, bensì un insieme di fattori che coinvolgono logiche, gestione dell’infrastruttura e fattore umano.
Il focus, infine, resta quello di imparare dagli errori, sfruttare gli eventi del passato per garantire una maggior sicurezza. Ci auguriamo, quindi, un 2026 ricco di sviluppo e, per quanto possibile, protetto da furti illeciti.
Seguici sui nostri canali Telegram e Youtube: contenuti quotidiani e approfondimenti dettagliati, ci trovi ovunque ad ogni ora del giorno!
