Dal 2006 il tuo sito imparziale su Lavoro, Fisco, Investimenti, Pensioni, Aziende ed Auto

Come difendersi dal furto delle criptovalute arrivato alla cifra record di 2,7 miliardi solo quest'anno

di Marcello Tansini pubblicato il
furti criptovalute record

Con il boom delle criptovalute aumentano furti, truffe digitali e attacchi sempre più sofisticati. Quest'ultimo anno ha segnato un nuovo scenario tra casi emblematici, vulnerabilità tecniche, errori degli investitori e sfide per la sicurezza globale.

Il 2025 ha segnato un nuovo e preoccupante picco negli attacchi ai patrimoni digitali, imponendo un ripensamento profondo della sicurezza nel settore delle criptovalute. Negli ultimi dodici mesi, bande criminali internazionali hanno sfruttato la complessità e la velocità del sistema blockchain insieme a vulnerabilità nelle piattaforme di investimento per orchestrare furti su vasta scala. La decentralizzazione e l’anonimato, elementi distintivi delle valute digitali, si sono rivelati tanto una promessa di emancipazione finanziaria quanto una minaccia facendo da catalizzatori al rapido moltiplicarsi delle truffe.

Il tessuto degli investitori si è ampliato, coinvolgendo non solo professionisti esperti ma anche piccoli risparmiatori e nuovi utenti, attratti dal potenziale dei guadagni e un po’ meno consapevoli dei rischi. Questa congiuntura ha visto l'intreccio tra frodi digitali e dinamiche geopolitiche, mentre le stime di società di analisi come Chainalysis e TRM Labs confermano una crescita esponenziale degli importi sottratti. Il nuovo scenario globale, dove attori statali e gruppi organizzati utilizzano tecniche sempre più raffinate, impone quindi una maggiore attenzione su prevenzione, educazione e trasparenza in un ambiente digitale ad altissima volatilità e rischio.

La portata dei furti di criptovalute: dati e casi emblematici nel 2025

La gravità dei furti digitali nell’ultimo anno trova conferma in numeri che illustrano la dimensione strutturale del fenomeno: secondo analisi congiunte delle più importanti società di monitoraggio blockchain, oltre 2,7 miliardi di dollari sono stati sottratti tra attacchi, exploit e truffe crypto. Rispetto ai dati dei due anni precedenti (2 miliardi nel 2023 e 2,2 miliardi nel 2024), il trend risulta in costante e significativa crescita.

Fra i casi più emblematici del 2025:

  • Bybit – In febbraio l’exchange con sede a Dubai è stato teatro del più grande furto crypto mai registrato: 1,4 miliardi di dollari in asset digitali sono scomparsi in poche ore dopo un sofisticato attacco informatico riconducibile ad organizzazioni criminali internazionali.
  • Cetus – Sono stati rubati 223 milioni di dollari dal protocollo, dimostrando la vulnerabilità dei bridge e dei servizi cross-chain.
  • Balancer – Ha subìto perdite per 128 milioni, mentre la piattaforma Phemex ha subito un ammanco di oltre 73 milioni di dollari.
Questi casi, pur nella loro eccezionalità, riflettono un panorama in cui i furti di grandi dimensioni risultano ormai eventi ricorrenti. È opportuno ricordare, tuttavia, che il protocollo Bitcoin – la blockchain sottostante – non è mai stato violato. Le offensive hanno infatti colpito infrastrutture e applicazioni decentralizzate (DeFi), evidenziando punti di debolezza legati non tanto alle fondamenta della tecnologia, quanto alla sua implementazione operativa e alla scarsa sicurezza di molte piattaforme commerciali.
Anno Importo totale furti (mld USD)
2023 2,0
2024 2,2
2025 2,7

Le principali vulnerabilità e meccanismi degli attacchi nelle criptovalute e nella DeFi

L’escalation dei furti è il riflesso di vulnerabilità strutturali diffuse tra exchange, protocolli DeFi e wallet digitali. I meccanismi d’attacco si articolano su diversi livelli:

  • Smart Contract non sicuri: errori o mancanza di audit nei software che gestiscono la logica delle transazioni permettono exploit e rug pull.
  • Bridge cross-chain: questi servizi, necessari per trasferire asset tra diverse blockchain, hanno rappresentato uno degli anelli deboli più sfruttati, come dimostrano gli attacchi ai danni di Cetus e Balancer.
  • Phishing e social engineering: tecniche di ingegneria sociale e campagne mirate ingannano gli utenti portandoli a condividere seed phrase o ad accedere a siti contraffatti.
  • Attacchi flash loan: prendendo grandi somme a prestito in modo istantaneo senza collateral, gli attaccanti manipolano i prezzi e svuotano i pool di liquidità prima di restituire il prestito nella stessa transazione.
  • Sicurezza lato utente: password deboli, mancanza di autenticazione a due fattori e dispositivi compromessi sono i vettori principali attraverso cui vengono prosciugati conti individuali.
Nonostante la blockchain sia trasparente e immodificabile, la gestione delle chiavi private resta un punto critico: una sola disattenzione può compromettere un intero patrimonio. Per contro, le funzionalità di irreversibilità delle transazioni, pur garantendo la protezione da frodi tradizionali, rendono quasi impossibile il recupero dei fondi una volta compiuto il furto.

Tipologie di truffe e furti digitali: social engineering, phishing e tecniche sofisticate

L’evoluzione delle truffe digitali si basa sullo sfruttamento delle debolezze umane e delle tecnologie emergenti. Gli schemi più diffusi nel 2025 includono:

  • Phishing avanzato: email, SMS o pagine web con grafica identica a quella di piattaforme legittime ingannano le vittime affinché forniscano credenziali sensibili.
  • Social engineering sotto forma di chiamate o messaggi WhatsApp, in cui finti operatori di exchange comunicano la necessità di sbloccare presunti Bitcoin o di prevenire blocchi normativi, inducendo la vittima a inviare fondi o dati personali.
  • Rug Pull e schemi Ponzi: progetti DeFi o ICO che promettono profitti garantiti, poi abbandonati dagli sviluppatori non appena raccolgono abbastanza capitale.
  • Truffe romantiche e impersonificazioni: relazioni virtuali realizzate da organizzazioni criminali che portano la vittima a investire su piattaforme truffaldine.
  • Omaggi e giveaway falsi: promesse di doppio guadagno su invio di una piccola somma, spesso a nome di influencer o brand conosciuti, con supporto di video deepfake o profili AI generati.
  • App e software contraffatti: download di wallet o strumenti di trading fraudolenti che sottraggono direttamente fondi e credenziali.
L’intelligenza artificiale viene ormai impiegata in vari step del raggiro: dalla generazione di email e siti web ingannevoli, alla creazione di falsi video “verificati” e chatbot che emulano conversazioni credibili, ampliando ulteriormente il raggio d’azione degli scammer.

Il ruolo degli hacker nordcoreani e gli impatti geopolitici sui mercati

L’analisi degli incidenti rivela che i gruppi legati al governo nordcoreano si confermano tra i principali artefici delle offensive più redditizie contro la filiera delle valute digitali. Stime delle intelligence occidentali attestano che solo nel 2025 sarebbero stati sottratti oltre 2 miliardi di dollari da cybercriminali riconducibili a Pyongyang. Dal 2017 il totale supera i 6 miliardi, destinati in molti casi a finanziare programmi militari e nucleari, eludendo le sanzioni internazionali.

L’aspetto geopolitico si riflette direttamente sui mercati: ogni attacco di rilievo genera volatilità, diminuzione della fiducia nelle piattaforme coinvolte e ondate di ritiri da servizi centralizzati. La presenza di operatori statali, con accesso a risorse avanzate e capacità di coordinamento eccezionali, rende la minaccia particolarmente difficile da arginare.

Le iniziative di Europol, delle agenzie federali statunitensi e delle authority finanziarie europee convergono in sforzi di cooperazione internazionale, sia per bloccare la movimentazione dei fondi illeciti tramite blockchain analysis sia per inasprire la pressione diplomatica su paesi che “sponsorizzano” il cybercrimine globale.

Come ci si può difendere: strategie e best practice per la sicurezza delle criptovalute

L’esperienza insegna che la difesa personale e la prevenzione restano le armi più efficaci nella tutela dei propri asset digitali. Seguono alcune delle strategie ritenute più efficaci dagli specialisti:

  • Utilizzo di exchange affidabili e regolamentati: affidarsi solo a piattaforme con una reputazione consolidata e che adottano policy di sicurezza trasparenti, verificando l’effettiva esistenza di autorizzazioni da parte di organismi come CONSOB o Banca Centrale locale.
  • Autocustodia consapevole: preferire cold wallet o hardware wallet ai wallet online per la conservazione delle chiavi private. Non condividere mai seed phrase o chiavi con terzi.
  • Autenticazione a due o più fattori (2FA): evitare soluzioni via SMS, optando per app dedicate e disattivando l’eventuale autenticazione debole.
  • Password robuste e password manager: utilizzare password lunghe, complesse e uniche per ogni account, gestite tramite programmi affidabili.
  • Verifica costante degli URL e delle app utilizzate: prima di inserire qualsiasi dato, controllare con attenzione che l’indirizzo sia corretto, evitando link provenienti da social, email o pubblicità sospette.
  • Backup sicuri e aggiornati: mantenere più copie delle informazioni di accesso offline, protette e separate da internet.
  • Formazione continua: aggiornarsi su nuove truffe, tecniche di phishing e failure comuni delle piattaforme, eventualmente seguendo corsi, webinar, e leggendo fonti ufficiali.
  • Diffidenza verso offerte e comunicazioni non richieste: evitare pressioni psicologiche e promesse di rendimenti sicuri o irrealistici: questi sono quasi sempre segnali di un potenziale furto.
In caso di sospetto attacco o truffa, agire tempestivamente:
  • Bloccare immediatamente le transazioni e segnalare l’accaduto alle autorità competenti (es. Polizia Postale, Guardia di Finanza, agenzie di monitoraggio cyber).
  • Modificare tutte le password e abilitare le notifiche di sicurezza sui dispositivi coinvolti.
  • Contattare l'assistenza ufficiale della piattaforma utilizzata mediante i canali istituzionali.
  • Condividere la propria testimonianza nella community, così da informare altre potenziali vittime.

Errori comuni degli investitori e criticità delle piattaforme: cosa evitare

Per ridurre al minimo il rischio di essere coinvolti in frodi o furti digitali, è essenziale individuare le criticità più spesso ignorate dagli utenti:
  • Promesse di guadagni elevati e sicuri: nessun investimento, a maggior ragione nella DeFi o nelle crypto, può garantire profitti stabili. Diffidare da insistenze o contatti che utilizzano questa leva emotiva.
  • Fidarsi di sconosciuti sui social o sulle piattaforme di incontri: le truffe romantiche e i rapporti instaurati esclusivamente online sono spesso preludio a richieste di trasferimento fondi su piattaforme truffaldine.
  • Mancanza di verifica su exchange o app: iscriversi e depositare risorse su servizi poco noti, recenti o dall'identità aziendale poco trasparente espone a rischi altissimi di essere derubati senza possibilità di rimborso.
  • Condivisione di seed phrase, password o codici 2FA: nessun operatore serio li richiede mai via email o messaggi privati.
  • Negligenza nei backup e nell’aggiornamento software: dispositivi non aggiornati o protetti sono più vulnerabili ad attacchi malware e infostealer.
Molte piattaforme subiscono attacchi mirati a causa di smart contract non sottoposti a audit, code review insufficienti, o mancanza di policy di bug bounty. Gli utenti dovrebbero preferire operatori che pubblicano audit indipendenti e forniscono report dettagliati sulle misure di sicurezza adottate.

La fiducia nella DeFi tra rischi, regolamentazione e futuro della sicurezza crittografica

La DeFi rimane espressione di grande innovazione, ma la serie di incidenti e furti miliardari pone un problema di fiducia e di stabilità sistemica. La totale assenza di intermediari, se da un lato abbatte le barriere d’accesso e riduce i costi, dall'altro sposta i rischi dall’ambito legale a quello tecnologico: ogni vulnerabilità software può tradursi velocemente in perdite irreversibili per gli utenti.

A livello normativo, l’implementazione del regolamento MiCAR a livello europeo si propone di colmare i vuoti vigilando su trasparenza, governance e requisiti di sicurezza minimi per i fornitori di servizi crypto. Consob, Banca d’Italia e le authority europee emettono avvisi aggiornati su piattaforme non autorizzate e operatori sospetti, oscurando i portali che rappresentano un pericolo documentato per i risparmiatori.

La sicurezza crittografica evolverà necessariamente verso audit obbligatori, bug bounty, polizze assicurative e classificazione dei rischi legata a ciascun progetto. Solo l’incontro tra formazione, trasparenza e innovazione tecnologica potrà restituire credibilità all’ecosistema, garantendo che gli asset digitali possano continuare a essere una reale opportunità di investimento senza diventare terreno di caccia prediletto per la criminalità internazionale.



Leggi anche
Criptovalute
© 2005-2026 BusinessOnline.it - B76361401 - Calle Muelle Las Palmas 2A Local 1, Las Palmas, Spain 35003
Chi Siamo - Redazione - Contatti - Policy Editoriale - Disclaimer - Note Legali - Privacy - Pubblicità - Cookies - Privacy & Cookies Settings