Nel 2025 sono stati rubati $2,1 miliardi in criptovalute attraverso 303 incidenti distinti, con un aumento del 21% rispetto all’anno precedente. Il solo mese di gennaio 2026 ha già registrato perdite per $127 milioni, un ritmo che potrebbe rendere il 2026 ancora peggiore. Tra i settori più vulnerabili, accanto a exchange e protocolli DeFi, emergono i crypto casino: piattaforme che per loro natura devono mantenere hot wallet esposti e sistemi di prelievo rapidi, creando superfici d’attacco che gli hacker sfruttano con sempre maggiore efficacia.
Il bilancio 2025: $2,1 miliardi rubati in 303 attacchi
Il report MEXC pubblicato a gennaio 2026 fornisce la mappa completa delle minacce. Gli exchange centralizzati restano il bersaglio più redditizio, con $1,6 miliardi sottratti (il 76% del totale), seguiti dai protocolli DeFi con $320 milioni (15%) e dalle compromissioni di wallet individuali con $180 milioni (9%). Il vettore d’attacco più frequente è il phishing e il social engineering, responsabile del 48% degli incidenti. Per chi utilizza piattaforme di gioco crypto, scegliere operatori con protocolli di sicurezza verificati è fondamentale: la nostra guida ai migliori crypto casino analizza proprio le piattaforme che adottano standard di protezione adeguati (fonte MEXC).
Sul fronte degli attori, il report attribuisce $660 milioni al Lazarus Group nordcoreano (31% del totale), $230 milioni a gruppi riconducibili alla Russia (11%) e $150 milioni ad altri attori statali (7%). Il restante 51% è opera di hacker indipendenti e scammer, un dato che sottolinea come la minaccia non sia limitata a organizzazioni sofisticate ma includa anche attacchi “opportunistici” alla portata di criminali meno strutturati.
Furti crypto 2025 — Distribuzione per categoria e attore
| Categoria / Attore | Importo | % sul totale |
| Exchange centralizzati | $1,6 mld | 76% |
| Protocolli DeFi | $320 mln | 15% |
| Wallet individuali | $180 mln | 9% |
| Lazarus Group (Corea del Nord) | $660 mln | 31% |
| Gruppi russi | $230 mln | 11% |
| Hacker indipendenti / scammer | ~$1,06 mld | 51% |
Il caso Bybit: $1,4 miliardi in un singolo attacco
L’hack più devastante del 2025 ha colpito Bybit il 21 febbraio 2025, con una perdita di $1,4 miliardi — il più grande furto singolo nella storia delle criptovalute. Gli attaccanti hanno compromesso il sistema di cold wallet multisig dell’exchange, infiltrando 3 dei 5 firmatari richiesti attraverso phishing mirato e malware. Il punto chiave: nemmeno la custodia offline è invulnerabile quando il fattore umano (i firmatari) può essere manipolato. Bybit ha sospeso i prelievi per 48 ore, rimborsato gli utenti tramite riserve assicurative e introdotto l’autenticazione biometrica per tutti i firmatari multisig.
Crypto casino nel mirino: da Stake.com a MetaWin
I crypto casino rappresentano un bersaglio particolarmente attraente per gli hacker per una ragione strutturale: devono mantenere hot wallet con liquidità elevata per garantire prelievi istantanei ai giocatori. Questo crea una tensione intrinseca tra esperienza utente e sicurezza.
Stake.com (settembre 2023): $41,3 milioni sottratti dagli hot wallet su Ethereum, BSC e Polygon. L’FBI ha confermato la responsabilità del Lazarus Group nordcoreano. L’attacco è partito dalla compromissione delle chiavi private degli hot wallet, con i fondi distribuiti su decine di indirizzi e riciclati attraverso bridge cross-chain. Stake.com ha assorbito la perdita dalle proprie riserve (fonte FBI).
MetaWin (novembre 2024): $4 milioni rubati sfruttando il frictionless withdrawal system della piattaforma. L’hacker ha abusato del sistema di prelievo rapido per drenare gli hot wallet su Ethereum e Solana, piazzando centinaia di ordini di prelievo consecutivi che hanno aggirato i controlli di sicurezza. L’investigatore on-chain ZachXBT ha identificato 115 indirizzi collegati all’attaccante. Il CEO ha rimborsato gli utenti con fondi personali (analisi Halborn).
In entrambi i casi, il denominatore comune è lo stesso: hot wallet esposti a internet come punto di fallimento. Per i casino crypto, il dilemma è che spostare la maggior parte dei fondi in cold storage rallenterebbe i prelievi, peggiorando l’esperienza utente. La soluzione adottata dalle piattaforme più serie è un modello ibrido: hot wallet limitati per le operazioni correnti, cold storage per le riserve, e audit di sicurezza regolari del codice che gestisce i prelievi.
🔒 Come proteggersi nel 2026: la checklist essenziale
Cold wallet per il grosso dei fondi. Tieni sugli exchange e sulle piattaforme di gioco solo il capitale che usi attivamente. Il resto va su hardware wallet (Ledger, Trezor) offline. Ricorda: il 95% delle perdite individuali è prevenibile con pratiche di sicurezza corrette.
2FA su app, mai via SMS. Gli attacchi SIM swap permettono di intercettare i codici via SMS. Usa un’app di autenticazione (Google Authenticator, Authy) o, meglio ancora, una chiave fisica FIDO2 (YubiKey). Questo da solo blocca la maggioranza dei tentativi di phishing.
Verifica licenze e audit. Prima di depositare fondi su qualsiasi piattaforma, controlla se ha subito audit di sicurezza recenti (Halborn, CertiK, Trail of Bits) e se opera con licenza riconosciuta. In Europa il regolamento MiCA impone standard minimi ai CASP: le piattaforme conformi offrono un livello di protezione superiore.
Attenzione alle approvazioni smart contract. Ogni volta che colleghi il wallet a un protocollo DeFi o a un sito di gioco, verifica i permessi richiesti. Un’approvazione illimitata su tutti i tuoi token può essere sfruttata settimane dopo. Usa strumenti come Revoke.cash per controllare e revocare le approvazioni attive.
Insurance fund e proof of reserves. Le piattaforme più affidabili mantengono fondi assicurativi dedicati (come il SAFU di Binance) e pubblicano proof of reserves verificabili on-chain. Prima di scegliere dove operare, verifica che la piattaforma abbia un meccanismo di rimborso in caso di breach.
Condividi
Giuliana Morelli
