Defillama: il secondo trimestre del 2026 è stato il trimestre con il maggior numero di attacchi hacker mai registrato nel settore delle criptovalute, con quasi 70 vulnerabilità sfruttate

• chiave: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Defillama ha registrato circa 70 attacchi hacker durante il secondo trimestre del 2026, quasi il doppio del precedente record in termini di numero di incidenti. </span></li>
• <li><span style="font-weight: 400;">Nonostante il volume, i 746 milioni di dollari rubati sono inferiori ai picchi precedenti, segnalando un passaggio ad attacchi più piccoli e più frequenti. </span></li>
• <li><span style="font-weight: 400;">Solo nell'aprile 2026 si sono verificati 30 incidenti e una perdita di oltre 625 milioni di dollari, guidati dall'exploit del Drift Protocol e dalla violazione di KelpDAO.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Un record costruito su tanti piccoli colpi

Il secondo trimestre del 2026 è già il trimestre con il maggior numero di attacchi hacker mai registrato, con circa 70 attacchi, ovvero circa il doppio del precedente record per il numero di incidenti in un singolo trimestre. Tuttavia, la somma totale rubata, circa 746 milioni di dollari, è una frazione del picco raggiunto negli ultimi anni. A questo proposito, gli analisti di Defillama hanno osservato:

"Piuttosto che pochi exploit da miliardi, si è trattato di un flusso costante di attacchi più piccoli".

Questo modello segna una svolta rispetto alle mega-rapine che hanno caratterizzato gli anni precedenti, quando una manciata di exploit di protocolli e bridge da nove cifre determinava i totali annuali. Gli aggressori sembrano distribuire i loro sforzi su molti obiettivi di valore inferiore piuttosto che perseguire singoli colpi da prima pagina (una strategia che è più difficile da tracciare e da contrastare per il settore).

I danni del trimestre si sono concentrati nella prima parte, con aprile che si è confermato il mese più hackerato di sempre per le criptovalute, con circa 30 incidenti e oltre 625 milioni di dollari rubati. Due violazioni hanno dominato la scena: le perdite di 285 milioni di dollari di Drift Protocol il 1° aprile e l'hacking da 293 milioni di dollari di KelpDAO il 18 aprile (insieme circa il 93% dei deflussi di aprile). Gli oltre venti incidenti rimanenti sono stati per lo più inferiori a 5 milioni di dollari, molti al di sotto di 1 milione di dollari.

Il ritmo mensile è rimasto elevato per tutto maggio, con circa 14 protocolli di finanza decentralizzata (DeFi) colpiti durante il mese, di cui circa otto relativi a bridge, con perdite complessive vicine ai 28 milioni di dollari. Alla fine di maggio, le perdite cumulative della DeFi per il 2026 avevano superato gli 840 milioni di dollari in più di 50 incidenti in cinque mesi, contro i circa 30 nello stesso periodo del 2025, con un aumento della frequenza di circa il 70% su base annua.

Bridge e chiavi rubate sotto i riflettori

Le ripetute intrusioni hanno evidenziato due punti deboli ricorrenti. I bridge cross-chain, che bloccano gli asset su una rete e ne coniano equivalenti su un'altra, sono rimasti un bersaglio privilegiato perché un singolo difetto può esporre i fondi in pool. Allo stesso modo, gli analisti di sicurezza hanno segnalato un passaggio più ampio dagli exploit del codice al furto di chiavi, poiché gli aggressori hanno utilizzato sempre più spesso l'ingegneria sociale e il phishing per catturare le chiavi private piuttosto che andare a caccia di bug negli smart contract.

Tale evoluzione è stata visibile su un orizzonte temporale più lungo, dato che gli attacchi alle criptovalute hanno superato i 17 miliardi di dollari nell'ultimo decennio, con la superficie di attacco che si è spostata costantemente dal codice del protocollo verso le persone e i sistemi operativi che lo circondano. Il primo trimestre del 2026 aveva già stabilito una base di riferimento preoccupante, con circa 169 milioni di dollari rubati su 34 protocolli.

Con il trimestre non ancora concluso, il conteggio finale potrebbe salire ulteriormente. I revisori avvertono che il settore sta subendo quasi un attacco al giorno, e il costante susseguirsi di exploit di media entità mantiene alta la pressione sui bridge, sulla gestione delle chiavi e sulla risposta agli incidenti.

I dati offrono un barlume di sollievo: le perdite medie più contenute suggeriscono una migliore segmentazione dei fondi, anche se il numero totale di attacchi riusciti ha raggiunto un record. Il resto del 2026 sarà determinato dalla capacità dei protocolli di rallentare il ritmo degli attacchi e non solo di limitarne i danni.