I furti di criptovalute sono aumentati vertiginosamente nella prima metà del 2025, con oltre 2,1 miliardi di dollari rubati in almeno 75 attacchi, quasi eguagliando il totale del 2024 e superando il precedente record del primo semestre stabilito nel 2022.
Da DeFi a Defcon: TRM Avverte di una Offensive Cibernetica da Parte di Stati Nazione
SCRITTO DA
CONDIVIDI
Gruppi della Corea del Nord Responsabili del 70% delle Perdite
Nella prima metà del 2025, oltre 2,1 miliardi di dollari in criptovalute sono stati rubati in almeno 75 diversi hack ed exploit, quasi eguagliando l’importo totale rubato in tutto il 2024. Secondo l’ultimo rapporto TRM Crypto Crime, le perdite nella prima metà del 2025 superano il record stabilito nella prima metà del 2022 di circa il 10%. Il rapporto, tuttavia, mostra che l’hack da 1,5 miliardi di dollari su Bybit a febbraio rappresenta quasi il 70% delle perdite totali.
Oltre alle perdite colossali di febbraio, i dati TRM mostrano gennaio, aprile, maggio e giugno come gli unici altri mesi con perdite superiori ai 100 milioni di dollari. Solo marzo ha registrato perdite inferiori ai 100 milioni di dollari.
Come riportato da diversi media, si ritiene che hacker affiliati alla Corea del Nord siano dietro alla violazione di Bybit. Mentre la risposta della comunità all’attacco sofisticato ha reso la vita difficile ai criminali informatici, i resoconti dei media suggeriscono che una parte significativa dei fondi è persa per sempre. Nel frattempo, il rapporto sottolinea il ruolo persistente e allarmante degli attacchi crittografici sponsorizzati dagli stati e identifica Pyongyang come il principale colpevole.
“Valutiamo che i gruppi collegati alla Corea del Nord siano responsabili per 1,6 miliardi di dollari del totale rubato nella prima metà del 2025, rappresentando circa il 70% di tutti i fondi rubati e cementando la loro posizione come la minaccia statale più prolifica nello spazio criptovaluta,” conclude il rapporto.
Mentre si ritiene che la Corea del Nord utilizzi i fondi rubati dagli scambi di asset digitali per finanziare il suo programma di armi, il rapporto riconosce che altri attori statali sfruttano gli hack crittografici per fini geopolitici. Cita l’hacking del più grande scambio di criptovalute dell’Iran, Nobitex, il 18 giugno 2025, per oltre 90 milioni di dollari da parte del gruppo israeliano Gonjeshke Darande.
A differenza di altri gruppi che proseguono a spendere i fondi rubati, Gonjeshke Darande ha trasferito i fondi a indirizzi vanità irrecuperabili. Questo atto, afferma il rapporto, “sottolinea come il furto di asset digitali stia diventando uno strumento occulto nei conflitti geopolitici e nella politica nazionale.”
Nel frattempo, il team TRM ha scoperto che gli attacchi all’infrastruttura, come il furto di chiavi private e frasi seed o i compromessi front-end, hanno rappresentato oltre l’80% dei fondi rubati nella prima metà del 2025. Gli exploit di protocollo, d’altra parte, hanno costituito un altro 12%, evidenziando vulnerabilità persistenti nei contratti intelligenti della finanza decentralizzata (DeFi).
Per contrastare la crescente minaccia posta dagli attaccanti sponsorizzati dagli stati, il rapporto TRM esorta l’industria della crittografia a rafforzare la sicurezza fondamentale — autenticazione multifattore (MFA), archiviazione a freddo e audit frequenti. Deve prioritizzare il miglioramento della rilevazione delle minacce interne e il rafforzamento delle difese contro le avanzate tattiche di ingegneria sociale.
