Sicurezza crypto in crisi? 17 attacchi a luglio e 142 milioni di $ spariti potrebbero essere solo l’inizio di una stagione difficile

Nel solo mese di luglio 2025, il mondo crypto ha subito attacchi informatici per un totale di 142 milioni di $. Tra i casi più eclatanti, CoinDCX e GMX: due episodi che hanno scosso il settore e riacceso l’allarme sicurezza.

Quando si parla di criptovalute, l’attenzione si concentra spesso sui prezzi e sulle performance dei token. Ma c’è un altro lato della medaglia, più oscuro, che emerge con regolarità: quello degli hack. E il mese di luglio ha rappresentato un nuovo picco. In tutto, sono stati segnalati 17 attacchi significativi, con tecniche sempre più sofisticate e mirate a colpire tanto le piattaforme centralizzate quanto quelle decentralizzate.

crypto hack
Sicurezza crypto in crisi? 17 attacchi a luglio e 142 milioni di $ spariti potrebbero essere solo l’inizio di una stagione difficile – crypto.it

Gli episodi non sono solo un danno economico diretto, ma minano la fiducia degli investitori e pongono interrogativi sull’efficacia dei meccanismi di difesa messi in campo. Dietro queste incursioni si celano vulnerabilità tecniche, errori umani e a volte anche accessi interni compromessi. E quando i colossi del settore vengono colpiti, l’eco si propaga in tutto l’ecosistema.

CoinDCX, GMX e altri: luglio da dimenticare per la sicurezza cripto

Secondo i dati di PeckShield, a luglio 2025 le perdite totali dovute a hack sono state pari a circa 142 milioni di $. L’attacco più rilevante ha riguardato CoinDCX, uno dei principali exchange indiani, che ha subito un furto di circa 44 milioni di $ a causa di un wallet operativo compromesso. Le indagini hanno portato all’arresto di un ingegnere informatico, accusato di aver ceduto l’accesso in seguito a un attacco di social engineering. La società ha dichiarato che nessun fondo dei clienti è stato toccato e che l’intera somma è stata coperta con riserve interne.

sicurezza crypto
CoinDCX, GMX e altri: luglio da dimenticare per la sicurezza cripto – crypto.it

Un altro attacco importante ha coinvolto GMX, piattaforma DeFi nota per la sua architettura su Arbitrum. Un bug di tipo reentrancy nei contratti della versione GMX V1 ha permesso a un hacker di sottrarre oltre 42 milioni di $, poi in gran parte restituiti. L’autore del furto ha infatti accettato un bounty da 5 milioni di $ offerto dalla community e ha collaborato per la risoluzione dell’exploit. In entrambi i casi, gli incidenti hanno attirato l’attenzione di analisti come quelli di Halborn e Cointelegraph, che hanno evidenziato la crescente fragilità delle strutture fuori dalla blockchain (infrastrutture backend, API, gestione delle chiavi) rispetto ai classici smart contract.

Numeri in crescita e cambiamenti richiesti per il futuro

Oltre ai due casi principali, anche exchange come BigONE e WOO X hanno subito attacchi per complessivi 39 milioni di $. BigONE ha perso circa 27 milioni di $ da un hot wallet, mentre WOO X ha denunciato un furto da 12 milioni di $ tramite phishing. Rispetto a giugno, in cui le perdite erano state di 111 milioni, luglio ha visto un incremento del 27 %. E secondo il monitoraggio di CCN, la tendenza al rialzo degli attacchi nel 2025 potrebbe portare l’anno in corso a superare i 3 miliardi di $ rubati.

Analisti di BeInCrypto e CryptoSlate sottolineano come le nuove frontiere degli attacchi si stiano spostando verso elementi off-chain, meno protetti da audit esterni e più vulnerabili a falle nei sistemi gestionali. La lezione che emerge è chiara: la sicurezza non può essere demandata solo al codice pubblico, ma deve coinvolgere tutti gli aspetti dell’infrastruttura, dalla formazione del personale alla gestione delle credenziali. Nel frattempo, piattaforme come CoinDCX hanno lanciato programmi di bug bounty rafforzati e stretto collaborazioni con CERT‑In per prevenire nuove incursioni. Il mercato ha reagito con volatilità contenuta, ma la percezione del rischio resta elevata.

Gestione cookie