Condividi questo articolo
I fallimenti multisig dominano mentre 3,1 miliardi di dollari vengono persi in hack nel Web3 nella prima metà
Un'ondata di attacchi legati a multisig e di errate configurazioni operative ha portato a perdite catastrofiche nella prima metà del 2025.
Cosa sapere:
- Oltre 2 miliardi di dollari sono stati persi a causa di hack nel Web3 nella prima metà dell'anno, con il solo primo trimestre che ha superato il totale del 2024.
- La cattiva gestione dei portafogli multisig e la manomissione dell’interfaccia utente hanno causato la maggior parte dei principali exploit.
- Hacken esorta al monitoraggio in tempo reale e ai controlli automatici per prevenire guasti operativi.
Gli investitori in criptovalute hanno perso circa 3,1 miliardi di dollari a causa di hacking nel primo semestre dell'anno, con il solo primo trimestre che ha superato tutte le perdite del 2024, secondo un rapporto della società di sicurezza Hacken.
La scoperta più intrigante è stata che i portafogli multisignature, che richiedono la firma di più persone prima che una transazione venga eseguita, sono stati frequentemente compromessi a causa di manomissioni dell'interfaccia utente e di una cattiva gestione dei firmatari.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Il famigerato attacco del primo trimestre alla piattaforma centralizzata Bybit ha causato una violazione da 1,46 miliardi di dollari quando un'interfaccia di safe-wallet compromessa ha ingannato i firmatari autorizzati.
È stato il terzo trimestre consecutivo in cui la singola violazione più significativa ha avuto origine da lacune nella multisig.
La prima metà dell'anno ha registrato anche 300 milioni di dollari in truffe rug pull. Le campagne di phishing e social engineering hanno contribuito in modo significativo, accumulando quasi 100 milioni di dollari. Le vulnerabilità dei contratti intelligenti sono state trascurabili, rappresentando meno del 2% delle perdite totali.
I bug nei smart contract, come l’overflow da 223 milioni di dollari di Cetus, sono stati attribuiti alla maggior parte degli attacchi nel secondo trimestre del 2025.
I problemi di controllo degli accessi rimangono il tema dominante, responsabili di oltre l'80% di ogni dollaro rubato quest'anno.
Hacken ha sollecitato un passaggio da controlli reattivi a difese operative in tempo reale. Il suo rapporto raccomanda l'utilizzo di sistemi di monitoraggio potenziati dall'intelligenza artificiale che convalidano continuamente le transazioni multisig, rilevano deviazioni nell'attività dei firmatari e attivano salvaguardie automatizzate.
Si raccomanda inoltre che sia i progetti CeFi che DeFi considerino i protocolli signer, le interfacce multisig e i flussi di lavoro umani come infrastrutture critiche per la sicurezza, rafforzandoli con automazione, formazione e una governance più rigorosa.
AGGIORNAMENTO 24 LUGLIO, 13:49 UTC: Aggiorna la cifra da 2 miliardi di dollari a 3,1 miliardi di dollari. Aggiunge contesto riguardo al secondo trimestre di quest'anno.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Il colosso bancario francese BPCE lancerà il trading di criptovalute per 2 milioni di clienti retail
Il servizio consentirà ai clienti di acquistare e vendere BTC, ETH, SOL e USDC tramite un conto separato di asset digitali gestito da Hexarq.
Cosa sapere:
- Il gruppo bancario francese BPCE inizierà a offrire servizi di trading di criptovalute a 2 milioni di clienti retail tramite le sue app Banque Populaire e Caisse d’Épargne, con piani di espansione a 12 milioni di clienti entro il 2026.
- Il servizio consentirà ai clienti di acquistare e vendere BTC, ETH, SOL e USDC tramite un conto separato di asset digitali gestito da Hexarq, con una tariffa mensile di €2,99 e una commissione sulle transazioni dell’1,5%.
- La mossa segue iniziative simili intraprese da altre banche europee, come BBVA, Santander e Raiffeisen Bank, che hanno già iniziato a offrire servizi di trading di criptovalute ai loro clienti.
Storie Da Non Perdere
