Gli attacchi informatici collegati alla RPDC guidano un potenziale anno da record per i furti di criptovalute, afferma Chainalysis

Il 2025 si sta configurando come un anno potenzialmente da record per i furti di criptovalute, con fondi sottratti dalle piattaforme crypto che, se le tendenze attuali dovessero continuare, potrebbero superare la cifra impressionante di 4,3 miliardi di dollari, secondo un nuovo rapporto della società di analisi blockchain Chainalysis.

Nella sola prima metà dell'anno, Chainalysis ha dichiarato che gli hacker hanno già rubato più di 2,17 miliardi di dollari dai servizi di criptovalute. Questo è più di quanto hanno sottratto durante l'intero 2024 — e il 17% in più rispetto a quanto frodato nel medesimo periodo del 2022, attualmente il peggior anno nella storia per i furti di criptovalute con 3,8 miliardi di dollari in criptovalute rubate.

“L’attività di fondi rubati si distingue come la preoccupazione dominante nel 2025. Mentre altre forme di attività illecite hanno mostrato tendenze contrastanti [anno su anno], l’impennata dei furti di criptovalute rappresenta sia una minaccia immediata per i partecipanti all’ecosistema sia una sfida a lungo termine per l’infrastruttura di sicurezza del settore,” si legge nel rapporto di Chainalysis.

La cifra in rapido aumento è principalmente alimentata dagli attacchi informatici collegati all’organizzazione di hackeraggio sponsorizzata dallo stato nordcoreano, il Lazarus Group, che è stato responsabile del furto record da 1,5 miliardi di dollari alla piattaforma crypto Bybit all’inizio di quest’anno. Solo tramite l’attacco a Bybit, la Corea del Nord ha guadagnato più di quanto ottenuto da attività di hacking nell’intero 2024 (1,3 miliardi di dollari) — precedentemente il loro anno più redditizio per i crimini legati alle criptovalute. Secondo il rapporto di Chainalysis, il Lazarus Group ha continuato a utilizzare tattiche di ingegneria sociale — come falsi dipendenti o l’offerta di colloqui di lavoro fittizi — per ottenere l’accesso ai propri obiettivi.

Attacchi con chiavi inglesi in aumento

Un altro sottogruppo di furti di criptovalute — i cosiddetti “attacchi con chiave inglese”, in cui gli aggressori danneggiano fisicamente o intimoriscono i detentori di criptovalute per accedere ai loro portafogli personali — è anch’esso in aumento nel 2025. Secondo Chainalysis, questo tipo di attacchi fisici ha portato a un aumento delle compromissioni di portafogli personali, che rappresentano il 23,35% dei furti di criptovalute finora quest’anno.

Nel loro rapporto, Chainalysis ha attribuito l'aumento dei furti di portafogli personali a una confluenza di fattori, tra cui il miglioramento delle pratiche di sicurezza presso i principali servizi, che secondo loro potrebbe spingere gli aggressori verso individui “percepiti come bersagli più facili,” il valore crescente delle criptovalute detenute in portafogli personali nel tempo, e lo sviluppo di tecniche più sofisticate di “targeting individuale” potenzialmente guidate dall'aumento degli strumenti di intelligenza artificiale.

“È chiaro che il 2025 è ben avviato a registrare potenzialmente il doppio degli attacchi fisici rispetto all’anno successivo con il maggior numero di episodi registrati,” afferma il rapporto. “Vale inoltre la pena notare che, poiché molti attacchi non vengono denunciati, il numero reale di tali incidenti è probabilmente molto più elevato.”

Il rapporto di Chainalysis ha identificato una “chiara correlazione” tra l’aumento degli attacchi con chiave inglese e la crescita del prezzo del Bitcoin, “suggerendo che un futuro aumento del valore degli asset (e la percezione del suo futuro movimento al rialzo) potrebbe innescare ulteriori attacchi fisici opportunistici contro detentori di criptovalute noti.

«Nel complesso, mentre questi attacchi violenti rimangono relativamente rari, la dimensione fisica — che include mutilazioni, rapimenti e omicidi — eleva l'impatto umano di questi casi a un grado straordinario», si legge nel rapporto.

Il rapporto di Chainalysis ha esortato gli investitori in criptovalute a migliorare la loro sicurezza operativa (o “OpSec”), incluso mantenere private le proprie detenzioni di criptovalute, per ridurre la probabilità di essere presi di mira da attaccanti. Il rapporto ha suggerito che i detentori di criptovalute “sostanziali” potrebbero anche considerare “misure di sicurezza personale tradizionali,” incluso l’assunzione di personale di sicurezza professionale, che “potrebbero essere giustificate.”

In media, i ladri che prendono di mira i portafogli personali sono meno sofisticati rispetto ai loro omologhi che colpiscono exchange e aziende, ha dichiarato Chainalysis. Gli attori malintenzionati che prendono di mira i portafogli personali — sia gli attaccanti con la tecnica del "wrench" sia altri — lasciano saldi maggiori dei loro fondi rubati sulla catena piuttosto che riciclare immediatamente i loro proventi illeciti utilizzando mixer o altri metodi. Secondo il rapporto, i ladri di portafogli personali detengono attualmente circa 8,5 miliardi di dollari in criptovalute on-chain, rispetto a soli 1,2 miliardi di dollari di fondi sottratti dai servizi.