Condividi questo articolo
I fallimenti multisig dominano mentre 3,1 miliardi di dollari vengono persi in hack nel Web3 nella prima metà
Un'ondata di attacchi legati a multisig e di errate configurazioni operative ha portato a perdite catastrofiche nella prima metà del 2025.
Rendici preferiti su Google
Cosa sapere:
- Oltre 2 miliardi di dollari sono stati persi a causa di hack nel Web3 nella prima metà dell'anno, con il solo primo trimestre che ha superato il totale del 2024.
- La cattiva gestione dei portafogli multisig e la manomissione dell’interfaccia utente hanno causato la maggior parte dei principali exploit.
- Hacken esorta al monitoraggio in tempo reale e ai controlli automatici per prevenire guasti operativi.
Gli investitori in criptovalute hanno perso circa 3,1 miliardi di dollari a causa di hacking nel primo semestre dell'anno, con il solo primo trimestre che ha superato tutte le perdite del 2024, secondo un rapporto della società di sicurezza Hacken.
La scoperta più intrigante è stata che i portafogli multisignature, che richiedono la firma di più persone prima che una transazione venga eseguita, sono stati frequentemente compromessi a causa di manomissioni dell'interfaccia utente e di una cattiva gestione dei firmatari.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Il famigerato attacco del primo trimestre alla piattaforma centralizzata Bybit ha causato una violazione da 1,46 miliardi di dollari quando un'interfaccia di safe-wallet compromessa ha ingannato i firmatari autorizzati.
È stato il terzo trimestre consecutivo in cui la singola violazione più significativa ha avuto origine da lacune nella multisig.
La prima metà dell'anno ha registrato anche 300 milioni di dollari in truffe rug pull. Le campagne di phishing e social engineering hanno contribuito in modo significativo, accumulando quasi 100 milioni di dollari. Le vulnerabilità dei contratti intelligenti sono state trascurabili, rappresentando meno del 2% delle perdite totali.
I bug nei smart contract, come l’overflow da 223 milioni di dollari di Cetus, sono stati attribuiti alla maggior parte degli attacchi nel secondo trimestre del 2025.
I problemi di controllo degli accessi rimangono il tema dominante, responsabili di oltre l'80% di ogni dollaro rubato quest'anno.
Hacken ha sollecitato un passaggio da controlli reattivi a difese operative in tempo reale. Il suo rapporto raccomanda l'utilizzo di sistemi di monitoraggio potenziati dall'intelligenza artificiale che convalidano continuamente le transazioni multisig, rilevano deviazioni nell'attività dei firmatari e attivano salvaguardie automatizzate.
Si raccomanda inoltre che sia i progetti CeFi che DeFi considerino i protocolli signer, le interfacce multisig e i flussi di lavoro umani come infrastrutture critiche per la sicurezza, rafforzandoli con automazione, formazione e una governance più rigorosa.
AGGIORNAMENTO 24 LUGLIO, 13:49 UTC: Aggiorna la cifra da 2 miliardi di dollari a 3,1 miliardi di dollari. Aggiunge contesto riguardo al secondo trimestre di quest'anno.
