Il settore crypto duramente colpito a novembre: persi 127 milioni di dollari a causa di violazioni della sicurezza e frodi

Il mese di novembre ha inflitto un altro duro colpo al settore delle criptovalute. Oltre al calo generale del mercato, l’industria è stata gravemente colpita da una serie di intrusioni, malfunzionamenti dei contratti e attività fraudolente. Questi incidenti hanno coinvolto sia utenti che aziende, causando perdite totali di circa 127 milioni di dollari dopo aver considerato i fondi congelati e recuperati.

Gravi incidenti causano pesanti perdite mensili

Dati aggiornati di CertiK mostrano che novembre è stato fortemente segnato da diverse intrusioni su larga scala. L’aggiornamento mensile sulle minacce dell’azienda, condiviso su X, segnala che i danni legati agli exploit hanno inizialmente superato i 172 milioni di dollari. Tale totale è poi sceso dopo che circa 45 milioni di dollari sono stati congelati o recuperati.

Pochi eventi principali hanno rappresentato la maggior parte dei danni nel settore crypto, con Balancer che ha subito il colpo più pesante del mese. Una grave violazione del sistema ha esposto la piattaforma a perdite superiori a 113 milioni di dollari. Questo singolo evento ha segnato l’intero quadro mensile, rendendo novembre uno dei periodi più difficili dell’anno per la sicurezza DeFi.

Upbit ha seguito come seconda maggiore perdita. L’exchange sudcoreano ha subito una violazione in uno dei suoi wallet sulla rete Solana verso la fine del mese. L’attacco ha causato una perdita di 44,5 miliardi di won, pari a circa 30,5 milioni di dollari. I team di sicurezza hanno osservato che le caratteristiche della violazione corrispondevano ai modelli associati al Lazarus Group, l’organizzazione di hacker collegata alla Corea del Nord.

Anche altre piattaforme non sono state risparmiate: Bex ha perso 12,4 milioni di dollari, Beets 3,8 milioni e Gana Payment ha aggiunto 3,1 milioni al totale mensile. Diversi altri incidenti minori si sono verificati durante novembre e, sebbene non siano stati grandi quanto gli attacchi principali, hanno comunque contribuito a rendere il mese molto costoso.

Ripartizione delle perdite crypto per tipo di vulnerabilità

CertiK ha inoltre fornito una ripartizione delle perdite per tipologia nell’industria crypto, mostrando quali vulnerabilità sono rimaste più attive:

• Le vulnerabilità legate al codice hanno causato i danni maggiori, per un totale di 130,2 milioni di dollari.
• I fondi sottratti da wallet e gli attacchi di phishing hanno raggiunto insieme i 38,8 milioni di dollari, con furti di wallet pari a 33 milioni e truffe di phishing a 5,8 milioni.
• La manipolazione dei prezzi ha causato danni per 2,1 milioni di dollari, mentre le debolezze del front-end hanno aggiunto 700.000 dollari, mostrando che gli attaccanti hanno utilizzato sia falle tecniche che ingegneria sociale.

Finora, nel 2025, l’attività di phishing ha avuto forti oscillazioni, con picchi molto più alti nei mesi precedenti. Il dato di novembre è stato moderato rispetto a questi picchi, ma ha comunque contribuito in modo evidente al totale annuale in crescita. Ciò ha rafforzato la realtà che, anche quando exploit avanzati dominano i titoli, gli schemi rivolti agli utenti restano attivi ed efficaci.

Impatto sulle piattaforme crypto

Le perdite sono variate nell’ecosistema crypto, con le piattaforme DeFi che hanno subito il peso maggiore con 134 milioni di dollari, trainate soprattutto dalla violazione di Balancer. Gli exchange hanno seguito con perdite per 29,8 milioni di dollari, mentre i bridge hanno contribuito con 5,3 milioni. Migrazioni e incidenti legati all’AI hanno aggiunto rispettivamente 318.384 e 38.977 dollari.

Nel corso dell’anno, le perdite legate agli exploit nell’ecosistema crypto sono aumentate e diminuite bruscamente, con novembre che si distingue come uno dei picchi più notevoli. La società di sicurezza blockchain PeckShieldAlert ha fornito una valutazione più ampia del mese, affermando che novembre ha registrato circa 15 exploit principali. Secondo i dati dell’azienda, le perdite totali hanno raggiunto circa 194,27 milioni di dollari. Questo valore è stato più di 10 volte superiore al totale di ottobre, pari a 18,18 milioni di dollari, segnando un drammatico aumento del 969% mese su mese.

I risultati di novembre hanno aumentato le sfide per le principali piattaforme crypto e gli organismi di controllo. CertiK ha riportato che circa 45 milioni di dollari dei fondi rubati sono stati congelati o recuperati con successo, ma la maggior parte delle azioni è avvenuta dopo che gli attacchi erano già stati compiuti. Il successo di qualsiasi recupero dipende in gran parte dalla rapidità con cui le piattaforme rilevano movimenti insoliti di fondi, dall’efficienza nella collaborazione con le forze dell’ordine e dal fatto che gli attaccanti lascino tracce sulla blockchain che possano essere seguite.