Gli attacchi crypto hanno raggiunto i 163 milioni di dollari ad agosto con un aumento del 15%

• Ad agosto si sono registrate perdite per 163 milioni di dollari a causa di hack nel settore crypto, segnando un aumento del 15% rispetto alle perdite totali di luglio.
• Un singolo detentore di Bitcoin ha perso 91 milioni di dollari in una truffa di ingegneria sociale il 19 agosto.
• L’exchange turco BtcTurk ha subito una seconda grave violazione, perdendo oltre 48 milioni di dollari in asset.

Il settore delle criptovalute ha affrontato un altro mese difficile nell’agosto 2025, con un aumento degli attacchi informatici del 15% rispetto a luglio. I dati pubblicati dalla società di sicurezza blockchain PeckShield indicano che sono stati rubati 163 milioni di dollari attraverso 16 exploit principali. Queste violazioni hanno preso di mira principalmente exchange centralizzati, protocolli di finanza decentralizzata e singoli detentori. La perdita media per incidente è stata significativamente più alta, riflettendo la crescente sofisticazione degli attaccanti.

Questo ha reso agosto il terzo mese peggiore per incidenti di sicurezza legati alle criptovalute nel 2025. Solo febbraio e maggio hanno registrato violazioni di valore altrettanto elevato. Gli analisti hanno osservato un preoccupante spostamento verso schemi di ingegneria sociale più elaborati e exploit tecnici multi-chain. Gruppi sostenuti da stati, incluso il Lazarus Group, sarebbero stati attivi in alcuni schemi di riciclaggio, complicando il recupero degli asset.

Incidenti principali: dalle violazioni degli exchange alle perdite personali

L’attacco più grave ha coinvolto un detentore di Bitcoin di lunga data che ha perso 783 BTC, per un valore di 91,4 milioni di dollari, il 19 agosto. L’attaccante si è spacciato per un agente di supporto di un fornitore di hardware wallet e ha ingannato la vittima inducendola a condividere le credenziali private. 

Anche l’exchange turco BtcTurk è stato vittima di una violazione su larga scala, perdendo tra i 48 e i 54 milioni di dollari. Si è trattato del secondo hack importante in 14 mesi sulla piattaforma, che è costato al sito oltre 100 milioni di dollari. Cyvers, una società di cybersecurity, ha segnalato l’incidente come un attacco multi-chain su Ethereum, Arbitrum, Avalanche e altre reti.

Il protocollo di finanza decentralizzata BetterBank.io ha perso 5 milioni di dollari in una violazione di sicurezza multifattoriale del suo sistema di ricompense ESTEEM. Uno degli attacchi ha coinvolto un token sintetico, dove gli hacker hanno sviluppato una versione ERC20 contraffatta e l’hanno utilizzata per controllare i sistemi di ricompensa, trasformando di fatto asset sintetici in asset reali. Successivamente hanno depositato quasi un milione di ETH nella rete Ethereum e li hanno riciclati tramite Tornado Cash.

Ulteriori exploit e vulnerabilità sistemiche

Gli hacker hanno rubato 58,2 BTC, per un valore di 7 milioni di dollari, dalla piattaforma memecoin Odin.fun in meno di due ore. Hanno effettuato un attacco di manipolazione della liquidità su un token di basso valore chiamato SATOSHI. Bodily, il co-fondatore, ha confermato l’accaduto e annunciato un programma di audit e compensazione.

CrediX Finance ha subito un exploit da 4,5 milioni di dollari il 4 agosto a causa della compromissione di un wallet multisignature. Inizialmente, il protocollo aveva dichiarato che erano in corso negoziazioni per recuperare i fondi rubati. Tuttavia, entro l’8 agosto, il team di sviluppo aveva cancellato tutti gli account pubblici ed era scomparso, rivelando l’incidente come una exit scam. I fondi rubati sono stati infine trasferiti su Tornado Cash.

La maggior parte di questi attacchi ha coinvolto fallimenti nei controlli di accesso e tattiche di ingegneria sociale. Secondo PeckShield, oltre il 78% degli hack dell’anno ha sfruttato l’esposizione delle chiavi private e una sicurezza inadeguata dei wallet. L’ingegneria sociale ha rappresentato un ulteriore 23% delle perdite. 

Correlato:

Aumenti dei rapimenti legati alle crypto in Francia

La violenza fisica legata alle criptovalute ha continuato a manifestarsi con una tendenza preoccupante. Un ex trader crypto a Parigi è stato rapito e tenuto in ostaggio per un riscatto di 10.000 euro il 28 agosto. Si è trattato del decimo rapimento legato alle criptovalute in Francia solo quest’anno.

Le autorità francesi hanno collegato questi reati a bande criminali organizzate che prendono di mira i detentori di crypto. In un caso, i sospetti hanno tentato di rapire la famiglia di un dirigente crypto con l’aiuto di un finto furgone per le consegne. Uno dei sospetti è stato arrestato da Interpol a Tangeri con una Red Notice, mentre un altro è ancora latitante.

La Francia rappresenta ora quasi un terzo di tutti gli attacchi fisici contro utenti crypto a livello mondiale nel 2025. Le autorità avvertono che la nazione è diventata un rifugio per i cosiddetti wrench attack, in cui il perpetratore infligge violenza per ottenere l’accesso a un wallet.