AI Phishing, Catene di Fornitura e $3,5 Miliardi Persi — Il 2025 Duro delle Criptovalute

Il Colpo di Bybit: Un Catalizzatore per la Contrazione dell’Industria

L’anno 2025 è emerso come un punto di svolta decisivo per la sicurezza degli asset digitali, segnato da una violazione di scala senza precedenti: l’hack da 1,5 miliardi di dollari a Bybit. Orchestrato dal gruppo Lazarus sponsorizzato dallo stato, il colpo è stato un’operazione di precisione chirurgica. Sfruttando un sofisticato exploit della catena di fornitura che ha preso di mira il portafoglio Safe, gli attaccanti hanno compromesso efficacemente l’interfaccia di firma della piattaforma, trasformando un livello di sicurezza fidato in una porta d’accesso per un furto storico.

Questa violazione ha inviato onde sismiche attraverso i mercati globali, raffreddando momentaneamente il fervore istituzionale generato dal brusco allontanamento del governo degli Stati Uniti dalle politiche restrittive sulle criptovalute dell’era Biden. L’agilità con cui il Gruppo Lazarus ha offuscato e spostato questi asset—superando anche le unità di risposta regolatoria più avanzate—ha lasciato l’industria a un bivio critico. Ha costretto a una faticosa rivalutazione dei protocolli di sicurezza “immutabili” e rimane un punto di riferimento inquietante che l’ecosistema degli asset digitali sta ancora lottando per conciliare.

Nonostante la portata del furto, il dopo ha mostrato un nuovo standard di responsabilità degli scambi. Il CEO Ben Zhou ha immediatamente garantito il supporto 1-a-1 degli asset dal tesoro aziendale e ha lanciato una “Guerra contro Lazarus” ad alto rischio offrendo una taglia da record di 140 milioni di dollari e ottenendo la tracciabilità in tempo reale per oltre l’88% dei fondi rubati.

Leggi di più: Il Fondatore di Bybit Rivela i Flussi dell’Hack: 86% delle Cripto Rubate Tracciate a 9,117 Wallet di Bitcoin

Tuttavia, alcuni esperti ritengono che questo attacco metta in luce come la disposizione reattiva delle infrastrutture di sicurezza DeFi renda le piattaforme suscettibili a ulteriori violazioni. Nicolas Vaiman, CEO di Bubblemaps, cita l’errore umano come la principale minaccia per la DeFi.

“Anche piattaforme solide possono fallire quando i rischi si accumulano tra infrastruttura, portafogli e controparti senza essere catturati presto,” afferma Vaiman. “Non importa quanto siano forti le difese tecniche, gli errori nelle operazioni, nel controllo degli accessi o nel processo decisionale esisteranno sempre.”

Natalie Newson, investigatore senior della blockchain presso Certik, crede che la governance decentralizzata e il coinvolgimento della comunità possano essere fondamentali nel prevenire futuri attacchi. Tuttavia, nota che ciò sarà possibile solo “con il giusto equilibrio di trasparenza, competenza e capacità di risposta rapida.”

Sebbene l’hack di Bybit sia stata la singola perdita più grande, ha rappresentato solo poco più di due quinti delle perdite complessive subite dalle piattaforme crypto nel 2025. Secondo Chainalysis, ulteriori 2 miliardi di dollari sono stati persi a causa di attacchi che vanno da exploit di contratti intelligenti a compromessi di portafoglio. Il sistema di supporto Coinbase exploit rivelato a maggio ha visto gli attaccanti sottrarre fondi stimati tra i 180 milioni e i 400 milioni di dollari. Per effettuare l’attacco, i criminali informatici hanno utilizzato il voice cloning alimentato dall’IA e il phishing per corrompere o ingannare agenti di supporto all’estero. Ciò ha fornito “accesso privilegiato” ai dati dei clienti e agli strumenti interni, consentendo loro di bypassare i protocolli di sicurezza per conti di alto valore.

L’exploit del protocollo Cetus exploit, in cui i criminali hanno rubato 231 milioni di dollari, è stata la più grande violazione specifica della finanza decentralizzata (DeFi) dell’anno. Altre piattaforme hanno subito violazioni notevoli: Nobitex, un exchange iraniano, è stato preso di mira da un gruppo noto come “Predatory Sparrow” in un attacco politicamente motivato che ha interrotto la liquidità regionale e ha prosciugato circa 90 milioni di dollari.

L’exchange indiano Coindcx ha perso 44 milioni di dollari dopo aver subito accessi non autorizzati al tesoro a causa di credenziali interne compromesse, mentre Upbit ha perso 36 milioni di dollari in una violazione attribuita ad hacker nordcoreani. Un attacco alla catena di fornitura in cui codice dannoso è stato iniettato nei software di terze parti utilizzati da Bigone ha comportato una perdita di 27 milioni di dollari.

Nel frattempo, i dati di Chainalysis mostrano un aumento drammatico della proporzione di perdite provenienti da utenti individuali anziché da servizi. I compromessi dei portafogli personali rappresentavano solo il 7,3% del valore rubato nel 2022 ma sono saliti al 44,4% nel 2024. Mentre la quota di perdite dei portafogli personali è scesa al 20,6% nel 2025, escludendo l’attacco a Bybit, quella cifra salirebbe al 36,8%. Il rapporto ha anche osservato che le piattaforme centralizzate erano sempre più suscettibili ai compromessi delle chiavi private durante tutto l’anno.

Dopo l’attacco a Bybit, molti exchange hanno cercato di prevenire le minacce aggiungendo capacità di congelamento a livello di protocollo. Sebbene controversa, i sostenitori credono che queste misure siano efficaci nel fermare i criminali dal riscuotere i fondi rubati. Vaiman ritiene che questa capacità—già adottata da 16 blockchain—diventerà più comune.

“Nella pratica, il modo più efficace per fermare il crimine su larga scala delle criptovalute oggi è ancora attraverso gli emittenti di stablecoin o i CEX che congelano i fondi,” ha detto Vaiman. “Se controlli simili sono disponibili a livello di blockchain, possono aiutare a limitare i danni in chiari casi di hack.”

Al contrario, Newson sostiene un quadro collaborativo per affrontare le minacce informatiche. Dice che la sfida è creare ponti operativi per facilitare standard di trasparenza e segnali di minaccia attraverso gli ecosistemi.

“Questo è in particolare ciò che sta avvenendo con iniziative come SEAL 911 o la ‘Coalizione per Cambiare i Congelamenti e il Recupero delle Criptovalute’ guidata da zeroShadow,” ha detto Newson. “L’obiettivo è abilitare il coordinamento difensivo contro le minacce preservando l’apertura e il potenziale innovativo del Web3.”

FAQ 💡

• Cosa è successo nel 2025? Bybit ha subito un hack da 1,5 miliardi di dollari, la più grande violazione DeFi della storia.
• Chi c’era dietro? Il Gruppo Lazarus sponsorizzato dallo stato ha eseguito un exploit della catena di fornitura tramite il portafoglio Safe.
• Come ha risposto Bybit? Il CEO Ben Zhou ha garantito il completo supporto degli asset e ha lanciato una campagna da 140 milioni di dollari di taglia.
• Perché è importante a livello globale? L’attacco ha scosso i mercati dagli Stati Uniti all’Asia, costringendo gli exchange ad adottare misure di sicurezza più severe.