5 dati sconvolgenti sugli hack del 2025 che potrebbero segnare l’anno peggiore di sempre per le criptovalute

Il 2025 segna un nuovo allarme per la sicurezza delle criptovalute: con meno regole aumentano gli attacchi informatici e le perdite per utenti ed exchange. I dati confermano che i furti hanno già superato le cifre del 2024 e gli esperti sottolineano come le falle normative facilitino i cyber criminali.

Il tema della deregolamentazione nel settore delle criptovalute è tornato centrale con la crescita dei furti digitali. L’articolo pubblicato da Crypto.news evidenzia come la riduzione dei controlli non generi nuovi hacker, ma moltiplichi le vittime, ampliando la superficie di attacco. Secondo i dati di Chainalysis, nei primi sei mesi del 2025 i criminali hanno sottratto oltre 2,17 miliardi $, con il maxi attacco da circa 1,5 miliardi $ a Bybit attribuito a gruppi legati alla Corea del Nord. Immunefi ha calcolato che nel primo trimestre 2025 le perdite complessive abbiano raggiunto 1,636 miliardi $, la maggioranza dovuta a hack e non a semplici truffe. SlowMist, in un aggiornamento di luglio 2025, ha rilevato 13 attacchi significativi con 147 milioni $ sottratti, di cui 42,5 milioni $ successivamente congelati.

Il confronto con il 2024 mostra un quadro preoccupante: TRM Labs ha riportato un calo del 24% nel volume complessivo di attività illecite, ma un aumento record del ransomware e perdite per 800 milioni $ causate da hacker nordcoreani. Questi numeri suggeriscono che i dati pubblici rappresentino spesso solo una stima al ribasso, poiché molte operazioni vengono aggiornate retroattivamente.

L’impatto della deregolamentazione e i nuovi obblighi normativi

La deregolamentazione crea terreno fertile per gli attacchi: meno regole significano meno presidi di sicurezza, più utenti inesperti e maggiore vulnerabilità. Il Regolamento europeo MiCA, entrato in vigore nel 2024 e pienamente operativo nel 2025, ha introdotto standard su trasparenza e autorizzazione dei fornitori di servizi, ma rimangono fuori aree chiave come la DeFi e il lending on-chain. In parallelo la Travel Rule del GAFI è stata adottata formalmente da 85 giurisdizioni, ma l’implementazione resta disomogenea: laddove i controlli non sono attivi proliferano mixer e triangolazioni che favoriscono il riciclaggio.

Negli Stati Uniti le autorità hanno intensificato le azioni di enforcement: oltre 300 milioni $ di fondi sono stati congelati grazie a interventi coordinati con operatori privati. Tuttavia, come segnalato da PwC TLS, il congelamento non equivale al recupero: i processi giudiziari transnazionali sono complessi e i fondi spesso restano bloccati senza tornare agli utenti. La stessa Sky TG24 ha sottolineato che la vera criticità è la difficoltà di restituzione delle risorse, nonostante i progressi sul fronte investigativo.

Luove tattiche criminali e strategie di difesa

I principali vettori di attacco del 2025 includono i service hack concentrati, con grandi exchange che diventano punti di vulnerabilità sistemica, come dimostra il caso Bybit. Si registrano poi exploit di smart contract, compromissioni della supply chain e attacchi a wallet e chiavi private. Secondo i dati di SlowMist, una parte significativa dei fondi sottratti riguarda proprio vulnerabilità nei protocolli DeFi. I gruppi nordcoreani restano protagonisti, con la Lazarus Group che continua a sfruttare falle di sicurezza per finanziare attività statali.

Le contromisure adottate includono l’uso di hardware wallet, sistemi di custodia multi-firma, soluzioni di Multi-Party Computation e procedure di verifica KYC più severe. Gli operatori stanno implementando audit multipli, bug bounty e kill switch per ridurre i danni in caso di attacco. Tuttavia, gli analisti di Chainalysis ribadiscono che la vera priorità rimane il rafforzamento normativo e la cooperazione internazionale: solo con standard comuni e condivisione dei dati è possibile ridurre l’impatto economico delle attività criminali.