Le frodi crypto raggiungono i $15,8 miliardi nel 2025, superando di gran lunga le perdite da hack e sfruttamenti

Reti sofisticate e frodi ‘autorizzate’

Nel 2025, il panorama della sicurezza Web3 è cambiato drasticamente. Secondo l’ultimo rapporto annuale di sicurezza di Cyvers, la piattaforma ha rilevato oltre 15,87 miliardi di dollari in valore fraudolento—una cifra che oscura i 2,5 miliardi persi per exploit e hack tradizionali nello stesso periodo.

Mentre incidenti di alto profilo come l’hack di Bybit hanno dominato le notizie, i miliardi persi con le frodi spesso sono passati inosservati. Questo perché le perdite erano distribuite su 4,29 milioni di transazioni individuali, piuttosto che poche violazioni catastrofiche.

Il rapporto identifica un pattern emergente di crimine “industrializzato”. Piuttosto che incidenti isolati, le reti criminali stanno usando cluster di indirizzi collegati alle stesse operazioni di truffa. Queste reti facilitano i movimenti cross-platform che concatenano insieme più exchange, fornitori di servizi di pagamento (PSP) e off-ramp.

L’evoluzione più allarmante nel panorama delle minacce del 2025 è stata la svolta aggressiva verso le frodi autorizzate, esemplificate dagli schemi di pig butchering. A differenza degli hack tradizionali che aggirano i protocolli di sicurezza, questi attacchi sfruttano la psicologia umana per aggirare le difese intrinseche della blockchain.

Leggi di più: AI Phishing, catene di approvvigionamento e 3,5 miliardi di dollari persi — Il brutale 2025 delle criptovalute

I sindacati criminali utilizzano manuali psicologici sofisticati, mantenendo il contatto con le vittime per settimane o anche mesi. Questo costruisce un falso senso di fiducia, garantendo che la vittima sia completamente impegnata prima dell’evento finale di “liquidazione”. Poiché le vittime autorizzano tecnicamente queste transazioni tramite i loro portafogli o conti verificati, esse eludono i tradizionali allarmi di conto compromesso.

“I controlli di frode tradizionali che si concentrano su conti compromessi spesso sono ciechi di fronte a questi flussi. Analytics comportamentali in tempo reale e valutazione del rischio a livello di entità sono necessari per catturare questi schemi prima che i fondi lascino la piattaforma,” osserva il rapporto.

Attivi liquidi come veicoli primari per le frodi

La stragrande maggioranza del valore fraudolento rilevato era concentrata in tre asset altamente liquidi, scelti per la loro facilità di conversione in fiat. Questi sono USDT, che ha rappresentato il 37% dei movimenti fraudolenti rilevati, ETH (36%) e USDC (25%).

L’esposizione è anche fortemente concentrata tra i principali attori. Anche se il rapporto non nomina entità specifiche, rivela che il singolo exchange globale più esposto ha rappresentato oltre 2,3 miliardi di dollari in flussi fraudolenti. Inoltre, solo tre dei primi dieci exchange globali sono stati responsabili di quasi la metà del volume totale di frodi instradato attraverso le piattaforme centralizzate.

I dati del 2025 confermano che le frodi crypto si sono evolute in un’impresa globale che rivaleggia con il crimine organizzato tradizionale. Sebbene il pig butchering rimanga il modello di frode “autorizzata” più prominente, si basa sulla stessa infrastruttura di base: stablecoin liquide, asset blue-chip e grandi exchange centralizzati.

FAQ ❓

• Quanta frode Web3 è stata rilevata nel 2025? Cyvers ha rilevato 15,8 miliardi di dollari in frodi, superando di gran lunga i 2,5 miliardi persi con gli hack.
• Quale tipo di crimine ha dominato il panorama? Truffe “industrializzate” che utilizzano cluster di indirizzi e flussi cross-platform.
• Qual è la tendenza principale della frode adesso? Schemi autorizzati come il pig butchering che sfruttano la psicologia umana.
• Quali asset ed exchange sono stati più esposti? USDT, ETH e USDC hanno trasportato la maggior parte dei flussi, con pochi exchange globali colpiti più duramente.