Furto di criptovalute, ecco i dati aggiornati relativi al primo semestre 2025.

Il primo semestre 2025 ha scoperchiato un vaso di Pandora che il settore crypto sperava di tenere sigillato. Il report semestrale di TRM Labs fotografa una realtà brutale: 2,1 miliardi di dollari volatilizzati in pochi clic. Più di settanta episodi diversi, un solo denominatore comune, il furto di criptovalute. E non si tratta più di giovani hacker in cerca di gloria: dietro la maggior parte dei colpi si celano gruppi sponsorizzati da governi, con risorse e competenze da operazione militare.

L’attacco che ha segnato un punto di non ritorno è quello ai danni di Bybit. A febbraio gli aggressori hanno clonato l’interfaccia di Safe e convinto i tecnici dell’exchange ad approvare transazioni “fantasma”. Il portafogli freddo da 499 mila ETH si è svuotato in una manciata di minuti. Gli investigatori statunitensi puntano il dito sul Lazarus Group, longa manus cibernetica di Pyongyang. Se confermato, il furto di criptovalute più imponente della storia moderna diventerà anche un caso diplomatico di prim’ordine.

Il documento di TRM Labs spiega che l’80 per cento delle sottrazioni è legato al compromesso di infrastrutture: chiavi private trafugate, seed phrase intercettate, sistemi di custodia violati. Vulnerabilità nei contratti smart e attacchi flash loan, che nel 2022 erano la prima minaccia, oggi rappresentano appena il dodici per cento delle perdite. I criminali preferiscono bersagli meno rumorosi e più redditizi.

La Corea del Nord non è l’unico attore statale in campo. A giugno, Nobitex, principale piattaforma iraniana, ha subito un assalto da 90 milioni di dollari. Dietro l’operazione ci sarebbe Gonjeshke Darande, gruppo collegato a Israele. I token rubati sono finiti in indirizzi vanity non spendibili: un messaggio politico prima ancora che economico. Un altro furto di criptovalute che assomiglia a una cyber-scaramuccia tra governi.

Il rapporto ricorda poi il sommerso. Truffe, scam e phishing valgono da soli oltre 9 miliardi di dollari nel 2024, più dei colpi da manuale analizzati dagli esperti. Il furto di criptovalute, insomma, non è solo materia per ingegneri informatici. È un continuum che parte dai link fraudolenti nelle chat e arriva alle operazioni clandestine coordinate da Stati sovrani.

In mancanza di standard universali di sicurezza e di protocolli condivisi, ogni exchange resta un’isola. E le isole, si sa, sono circondate da acque piene di pirati. Finché il furto di criptovalute garantirà profitti miliardari e impunità quasi totale, il 2025 rischia di essere ricordato soltanto come l’inizio di una tempesta perfetta.

Scritto da Michele Bellotti