Nel 2025, i criminali informatici hanno sottratto oltre 2,7 miliardi di dollari in criptovalute, stabilendo un nuovo record annuale per le perdite nel settore, secondo i dati più recenti. Lo rivela un articolo di TechCrunch.
Questa cifra riflette una tendenza preoccupante verso attacchi più mirati e devastanti, in un contesto in cui la superficie degli attacchi continua a evolversi.
Un anno da record per il crypto-crime
TechCrunch riporta che nel 2025 sono stati rubati oltre 2,7 miliardi di dollari in asset digitali. Gli attacchi, pur variabili nella frequenza, si sono contraddistinti per l’entità dei singoli colpi.
Gran parte delle perdite sono riconducibili a un solo episodio: l’hack dell’exchange Bybit, avvenuto in febbraio. I ricercatori di Immunefi lo descrivono come il furto più elevato mai registrato, con circa 1,5 miliardi sottratti, equivalenti a circa il 69% delle perdite totali da servizi durante la prima metà dell’anno.
Stime di Chainalysis indicano che la Corea del Nord, tramite il gruppo Lazarus, è responsabile di almeno 2,02 miliardi di dollari sottratti nel 2025, con un aumento del 51% su base annua. Si tratta di quasi il 60% del totale mondiale di furti di criptovalute.
Il combinato di attacchi mega-colpo e protagonismo di attori statali configura un quadro di criminalità digitale in forte professionalizzazione.
Le analisi di Chainalysis
I dati pubblicati da Chainalysis confermano i numeri: i furti globali in criptovalute nel 2025 hanno toccato i 3,4 miliardi di dollari, di cui circa 2,02 miliardi ascrivibili a hacker nordcoreani. Questo ha portato il totale cumulato sottratto da Pyongyang a circa 6,75 miliardi di dollari da quando è iniziato il tracciamento.
Nonostante un calo del 74% nel numero di incidenti attribuiti alla Corea del Nord, il loro impatto è cresciuto: nel 2025 hanno rappresentato il 76% di tutte le compromissioni a livello di servizio, escludendo i wallet personali.
Questa concentrazione di valore sottratto in poche, ma enormi, violazioni mostra come si stia ridefinendo la dinamica del crimine in ambito crypto.
Meno attacchi, più devastanti
Il 2025 ha evidenziato una discontinuità: attacchi meno numerosi ma caratterizzati da impatti molto più elevati. Il furto Bybit da 1,5 miliardi è emblematico di questo shift verso operazioni high-value.
Al tempo stesso, il fenomeno del “personal wallet compromise” è aumentato: nel 2022 costituiva il 7,3% dei valori rubati, raggiungendo il 44% nel 2024. In parte il dato 2025 è stato distorto dal furto Bybit, ma rimane un segnale di come gli individui siano sempre più vulnerabili.
Un articolo di Asia Times mette in evidenza che i tre più grandi attacchi del 2025 hanno rappresentato circa il 69% di tutte le perdite da servizi, illustrando la crescita della distanza tra incidenti mediani e grandi attacchi.
Strategie e contromisure
La Corea del Nord utilizza tattiche sofisticate come il “social engineering” per infiltrarsi direttamente nei team delle piattaforme e compromettere l’accesso alle risorse.
Un’altra dinamica emergente riguarda le contromisure: furti segnalati hanno visto un blocco rapido dei fondi grazie alla collaborazione tra exchange e forze dell’ordine. Chainalysis segnala che centinaia di milioni sono stati congelati poco dopo il movimento iniziale.
Questa risposta coordinata in tempo reale indica che il settore sta rafforzando le sue difese, anche se la disparità tra attacco e protezione rimane significativa.
Implicazioni del trend
L’anno 2025 segna un punto di svolta per il crypto-crime: la criminalità informatica si è trasformata, privilegiando entità statali e modalità ad alto rendimento.
Le implicazioni per exchange e custodi digitali sono chiare: le strategie di sicurezza devono evolvere verso architetture zero-trust, controllo degli accessi privilegiati, monitoraggio continuo e sistemi di Response Automation.
Inoltre, il fenomeno impone una riflessione attenta su governance, regolamentazione e policy internazionali. L’uso delle criptovalute come fonte di finanziamento per regimi sanzionati richiede un’azione legislativa e collaborativa che coinvolga più attori.
Uno sguardo al futuro
Con un trend che mostra attacchi più rari, ma sempre più devastanti, il 2026 si presenta come l’anno della resilienza e della difesa attiva nel mondo delle criptovalute. Aumenta l’importanza delle tecnologie forensic, della tracciabilità on-chain e della deterrenza legale.
In sintesi, il 2025 ha rappresentato una cesura: i crimini crypto non sono più solo opportunistici, ma orchestrati, sofisticati, geopoliticamente rilevanti. La sfida ora è riallineare protezione e risposta al nuovo perimetro del rischio digitale.
